shiro流程图
2022-03-01 09:34:54 13 举报shiro流程图
作者其他创作
大纲/内容
登录授权subject.login
返回无权限访问给subject
subject(用户)
自己实现realm进行权限分配
Authenticator(用于登录认证)
Authrizer(分配权限、权限认证)
权限认证通过
携带token访问
Realm...(需要自己实现登录验证的方法和逻辑,可以有多个realm)
权限认证失败
访问数据
其他页面/接口
不采用session存储方式,返回token给subject,后续所有接口都须携带此token
SecurityManager(shiro的管理器,负责登录认证、权限校验)
0 条评论
下一页
