shiro 重要的角色有5个
SecurityUtils(shiro容器对象)可以获得已创建的对象
ShiroFilterFactoryBean 设置拦截、访问权限、设置安全管理器对象
securityManager 安全管理器对象 安全管理器对象关联realm对象
realm 对当前用户进行认证和授权
subject 当前用户 由SecurityUtils获取
先创建过滤器对象,过滤器对象设置了管理器对象、过滤器对象同时可以设置接口权限、跳转login页面等,配置好的管理器对象要关联realm对象。
realm对象 给当前用户授权和进行认证两个逻辑功能。认证逻辑中有两个逻辑判断用户名和验证密码两个逻辑
当用户login(token)执行过程中就会执行UserRealm中的方法doGetAuthenticationInfo认证逻辑 重要
访问某个接口时,就会先执行授权逻辑。
大致思路就是过滤器设置访问接口需要的访问权限,用户登录是就对该用户先进行认证,认证成功后授予访问权利,这用用户就可以访问有权访问的权利