shiro权限管理实现原理
1. Shiro权限管理实现原理:shiro安全框架
Shiro权限管理主要是通过安全管理器SecurityManager来管理,原理如下:1、当用户在浏览器发起请求时,服务端需要进行登录认证操作;2、服务端向用户发送会话cookie,标识用户身份信息,此时会话正式建立;3、用户再次发起请求,将会话cookie带在HTTP头中发送给服务端;4、服务端接收到请求,根据cookie和Shiro框架内置的Session中的会话信息,生成合法的 Subject 对象;5、Subject对象根据原有角信息,调用相应的Realm实例,进行登录权限认证;6、根据登录成功后获取的角、访问权限等信息,通过Web工具根据URL访问的信息,进行权限认证;7、通过注解、AOP增强等技术,使程序在运行时,保证用户拥有相应的访问权限。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。