shiro 拦截时序图

时间：2019-03-15 19:41:30 阅读：389 评论：0 收藏：0 [点我收藏+]

shiro 集成 web

1、第一个过滤器-AbstractShiroFilter
subject 是后续动作的主体。
首先构造 subject：
- WebSubject
- DefaultSecurityManager
- CasSubjectFactory
- DefaultWebSubjectFactory
- DefaultSubjectContext 判断 subject 是否登录字段
  - 通过session判断
2、其他过滤
获取 subject之后，通过
executeChain(request, response,chain);
进行后续过滤

其中比较重要的是 PathMatchingFilter 过滤器，判断是否有权限（首先会判断是否登录，org.apache.shiro.web.filter.AccessControlFilter#onPreHandle 判断是否登录）
分为两个方法：onAccessAllow 和 onAccessDeny。如果subject已经登录，则不走登录；否则重新构造subject ，去server判断是否登录。

shiro 拦截时序图

原文：https://www.cnblogs.com/paxing/p/10539004.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)