1. Die Implementierungsklasse erbt AuthorizingRealm
1. Implementieren Sie die Methode doGetAuthenticationInfo und füllen Sie Map und RealmPrincipals mit der definierten Benutzerentitätsklasse aus;
2. Implementieren Sie die Methode doGetAuthorizationInfo und füllen Sie sie aus Rollen und Berechtigungen;
Zweitens: Subjekt erstellen
Stellen Sie die zu erstellende SecurityUtils-getSubject-Methode securityManager.createSubject bereit und bestätigen Sie in SubjectContext, dass securityManager, session und PrincipalCollection bereits in der Map vorhanden sind erstellt webDelegatingSubject und speichert es in der Sitzung.
3. Anmeldeüberprüfung
Anmeldeerstellung, die DelegatingSubject-Anmeldemethode führt die securityManager-Anmeldung aus und die Erstellung erfolgt wie im zweiten Schritt.
4. Abmelden
Die DelegatingSubject-Abmeldemethode führt die securityManager-Abmeldung aus, löscht den Betreff in der Sitzung und stoppt die Sitzung.
aufDas obige ist der detaillierte Inhalt vonBeispiele zur Erläuterung der Shiro-Anmeldeauthentifizierung und Berechtigungskontrolle. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!