阅读量:4
Shiro框架的工作流程如下:
认证(Authentication):首先,用户提交身份信息进行认证,Shiro会将用户的身份信息(如用户名、密码)传递给相应的认证器(Authenticator)进行认证处理。
授权(Authorization):认证成功后,Shiro会根据用户的身份信息和访问的资源(如URL、方法调用等)进行授权处理。Shiro的授权过程包括两个方面:角色授权和权限授权。角色授权是基于角色(Role)进行的,而权限授权是基于权限(Permission)进行的。
Session管理:Shiro框架提供了Session管理的功能,可以通过Session来存储和获取用户的状态信息。通过Session可以实现一些功能,例如记住我(Remember Me)功能、单点登录(Single Sign On)等。
加密(Cryptography):Shiro框架可以提供密码加密和解密的功能,保护用户的密码安全。
需要注意的是,Shiro框架没有完全限定的工作流程,可以根据具体需求和配置进行定制,上述流程只是Shiro框架的一般工作流程。