本文共 658 字,大约阅读时间需要 2 分钟。
security manage: 安全管理器,对主体进行认证授权
Authenticator: 认证器 realm: 数据源,从数据源存取认证和授权相关的数据UnknowAccountException 不存在用户异常
IncorrectCredentialsException 错误凭证异常1.提供ini配置文件创建 Security manager
2.通过 subject的login方法提交认证 内部通过ModularRealmAuthenticator 拿着 token和 ini文件所配置用户名和密码的进行认证, ModularRealmAuthenticator 返回null,说明用户不存在 抛出异常shiro认证流程
提交表单封装到 subject ,然后 交给 shiro认证
Subject currentUser = SecurityUtils.getSubject()Session session = currentUser.getSession();
currentUser.getPrincipal()
currentUser.hasRole(“teacher”)
currentUser.isPermitted(“ligntsaber:wield”) currentUser.logout()关于授权方面也是重点
filterMap.put("/user/add",“perms[user:add]”);
user 必须有 add权限,才能进入,否则会报 401
转载地址:http://yauzi.baihongyu.com/