hiroのログイン認証と権限制御を説明する例

1. 実装クラスは AuthorizingRealm

1. メソッド doGetAuthenticationInfo を実装し、マップ、realmPrincipals を実装します。

2. メソッド doGetAuthorizationInfo を実装し、ロールと権限を作成します。 subject

SecurityUtils getSubject メソッドを提供して、securityManager.createSubject を作成し、securityManager、session、および PrincipalCollection がマップ内に既に存在することを SubjectContext で確認します。最後に、DefaultWebSubjectFactory が webDelegatingSubject を作成し、セッションに保存します。

3. ログインの検証

ログインの作成、DelegatingSubject ログイン メソッドは securityManager ログインを実行します。作成は 2 番目のステップと同じです。

4. ログアウト

DelegatingSubject logoutメソッドはsecurityManagerログアウトを実行し、セッション内のサブジェクトを削除し、セッションを停止します。

5. ModularRealmAuthenticator について

ModularRealmAuthenticator クラスはプロジェクトの開始時に setRealms であり (最初のステップで定義されていますが、

プロジェクトの開始時になぜ注入されるのかわかりません

)、doSingleRealmAuthentication メソッドはレルムの doGetAuthorizationInfo

を呼び出します

以上がhiroのログイン認証と権限制御を説明する例の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。