Shiro框架的工作流程如下:
認證(Authentication):首先,用戶提交身份信息進行認證,Shiro會將用戶的身份信息(如用戶名、密碼)傳遞給相應的認證器(Authenticator)進行認證處理。
授權(Authorization):認證成功后,Shiro會根據用戶的身份信息和訪問的資源(如URL、方法調用等)進行授權處理。Shiro的授權過程包括兩個方面:角色授權和權限授權。角色授權是基于角色(Role)進行的,而權限授權是基于權限(Permission)進行的。
Session管理:Shiro框架提供了Session管理的功能,可以通過Session來存儲和獲取用戶的狀態信息。通過Session可以實現一些功能,例如記住我(Remember Me)功能、單點登錄(Single Sign On)等。
加密(Cryptography):Shiro框架可以提供密碼加密和解密的功能,保護用戶的密碼安全。
需要注意的是,Shiro框架沒有完全限定的工作流程,可以根據具體需求和配置進行定制,上述流程只是Shiro框架的一般工作流程。
