shiro 授权流程

时间：2015-12-24 10:46:42 阅读：306 评论：0 收藏：0 [点我收藏+]

subject.isPermitted("...")或subject.hasRole("..")
接着调用DelegatingSubject中的如下方法

  public boolean hasRole(String roleIdentifier)
    {
        return hasPrincipals() && securityManager.hasRole(getPrincipals(), roleIdentifier);
    }

securityManager 为DefaultSecurityManager

调用securityManager.hasRole或securityManager.isPermitted 其实是调用DefaultSecurityManager

的父类

 public boolean hasRole(PrincipalCollection principals, String roleIdentifier)
    {
        return authorizer.hasRole(principals, roleIdentifier);
    }

或者
     public boolean isPermitted(PrincipalCollection principals, String permissionString)
    {
        return authorizer.isPermitted(principals, permissionString);
    }

其中authorizer = new ModularRealmAuthorizer();

ModularRealmAuthorizer 中的hasRole/isPermitted的判断为

 public boolean hasRole(PrincipalCollection principals, String roleIdentifier)
    {
        assertRealmsConfigured();
        for(Iterator i$ = getRealms().iterator(); i$.hasNext();)
        {
            Realm realm = (Realm)i$.next();
            if((realm instanceof Authorizer) && ((Authorizer)realm).hasRole(principals, roleIdentifier))
                return true;
        }

        return false;
    }

  public boolean isPermitted(PrincipalCollection principals, String permission)
    {
        assertRealmsConfigured();
        for(Iterator i$ = getRealms().iterator(); i$.hasNext();)
        {
            Realm realm = (Realm)i$.next();
            if((realm instanceof Authorizer) && ((Authorizer)realm).isPermitted(principals, permission))
                return true;
        }

        return false;
    }

接着就是调用抽象类AuthorizingRealm中的hasRole/isPermitted,

  public boolean hasRole(PrincipalCollection principal, String roleIdentifier)
    {
        AuthorizationInfo info = getAuthorizationInfo(principal);
        return hasRole(roleIdentifier, info);
    }

    protected boolean hasRole(String roleIdentifier, AuthorizationInfo info)
    {
        return info != null && info.getRoles() != null && info.getRoles().contains(roleIdentifier);
    }

或者  
  public boolean isPermitted(PrincipalCollection principals, String permission)
    {
        Permission p = getPermissionResolver().resolvePermission(permission);
        return isPermitted(principals, p);
    }

    public boolean isPermitted(PrincipalCollection principals, Permission permission)
    {
        AuthorizationInfo info = getAuthorizationInfo(principals);
        return isPermitted(permission, info);
    }

    private boolean isPermitted(Permission permission, AuthorizationInfo info)
    {
label0:
        {
            Collection perms = getPermissions(info);
            if(perms == null || perms.isEmpty())
                break label0;
            Iterator i$ = perms.iterator();
            Permission perm;
            do
            {
                if(!i$.hasNext())
                    break label0;
                perm = (Permission)i$.next();
            } while(!perm.implies(permission));
            return true;
        }
        return false;
    }

其中getAuthorizationInfo中通过方法doGetAuthorizationInfo获取已存在的授权信息
doGetAuthorizationInfo通过子类实现具体的内容

shiro 授权流程

标签：public return

原文地址：http://yaomy.blog.51cto.com/8892139/1727777

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行