Exemples pour expliquer l'authentification de connexion Shiro et le contrôle des autorisations

1. La classe d'implémentation hérite de AuthorizingRealm

1. Implémentez la méthode doGetAuthenticationInfo et remplissez map et realmPrincipals avec la classe d'entité utilisateur définie ;

2. Implémentez la méthode doGetAuthorizationInfo et remplissez. rôles et autorisations ;

Deuxièmement, créez un sujet

Fournissez la méthode SecurityUtils getSubject pour créer, securityManager.createSubject et confirmez dans SubjectContext que securityManager, session et PrincipalCollection existent déjà dans la carte. Enfin, DefaultWebSubjectFactory. crée webDelegatingSubject et l'enregistre en session.

3. Vérification de la connexion

Création de la connexion, la méthode de connexion DelegatingSubject exécute la connexion securityManager et la création est la même que la deuxième étape.

4. Déconnexion

La méthode de déconnexion DelegatingSubject exécute la déconnexion securityManager, supprime le sujet dans la session et arrête la session.

5. À propos de ModularRealmAuthenticator

La classe ModularRealmAuthenticator est setRealms au démarrage du projet (définie dans la première étape, Je ne sais pas pourquoi est injectée au démarrage du projet ), et la méthode doSingleRealmAuthentication appelle le domaine doGetAuthorizationInfo

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!