shiro 身份认证

zhuw 贡献于2012-08-27

作者 微软用户  创建于2012-08-09 06:01:00   修改者微软用户  修改于2012-08-09 08:24:00字数412

文档摘要:subject(主题),主题可以是一个用户也可以是与系统交互的另一个系统,主题绑定shiro的权限管理,SecurityManager(安全管 理),它控制与有与主题相关的安全操作。Realm(桥梁)它是安全与数据之间的桥,它封装了比如DAO的配置信息,可以指定连接的数据源,也可使用其它 的认证方式
关键词:

 subject(主题),主题可以是一个用户也可以是与系统交互的另一个系统,主题绑定shiro的权限管理,SecurityManager(安全管 理),它控制与有与主题相关的安全操作。Realm(桥梁)它是安全与数据之间的桥,它封装了比如DAO的配置信息,可以指定连接的数据源,也可使用其它 的认证方式,如LDAP 身份认证分三个步骤 1)提交主题和凭据 2)进行身份认证 3)判断是通过,重新提交还是不通过 验证顺序 1)调用subject的login方法,提交主体和凭据。 2)得到对应操作的Security Manager 3)通过Sceurity Manager得到对应的Autherticator实例 4)根据配置策略查找对应的桥信息 5)通过桥信息到对应的配置处理进行身份验证 授权顺序 1)应用程序调用主题,判断hasRole,isPermitted得到角色或者用户权限的列表。 2)组成对应的授权方法 3)协调如何授权 4)通过桥进行各种方式的授权

下载文档到电脑,查找使用更方便

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 5 金币 [ 分享文档获得金币 ] 0 人已下载

下载文档