shiro源代码分析

原创于 2019-09-06 15:39:25 发布 · 333 阅读

·

0

·

CC 4.0 BY-SA版权

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

文章标签：

#shiro #源代码

java 同时被 2 个专栏收录

10 篇文章

订阅专栏

1 篇文章

订阅专栏

本文详细解析了Shiro框架中的登录与权限检查流程，包括如何通过JwtFilter进行自定义拦截，以及ShiroRealm中doGetAuthenticationInfo和doGetAuthorizationInfo方法在验证token和处理权限角色中的作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

登录入口：

Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(userModel.getId() + "", rsaDecryptPwd);
subject.login(token);

权限入口：

Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(userModel.getId() + "", rsaDecryptPwd);
subject.checkRoles();

流程

请求进入shiroConfig中的url拦截
里面自定义了过滤器JwtFilter
在JwtFilter中，手动进行shiro登录，传入token信息
经过源代码分析，login方法验证token调用了ShiroRealm中的doGetAuthenticationInfo，进行token的验证
验证通过之后，将获取到的user信息，封装进当前线程的shiro认证信息中
然后调用了ShiroRealm中的doGetAuthorizationInfo，进行权限和角色的处理
最终完成验证

最近两天没有时间，等有时间，将完整分析过程贴上来，未完待续。。。

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。