Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 当第一次访问接口后我们可以看到缓存中已经有权限数据了,在次访问接口的时候,Sh…

前面两篇文章主要讲了SpringShiroFilter的初始化以及doFilter方法。总结一下:初始化的主要操作是根据配置构建所有url对应的过滤链,doFilter()方法将url对应的过滤链添加到javaEE原生的的过滤器中。 本篇文章主要解析具体的Filter是如何处理…

Filter在处理请求时做了些什么。 这里会调用到125行的doFilterInternal()方法，该方法是个抽象方法，那么查看他的子类AbstractShiroFilter。在第356-359行对request和response进行了处理，以及创建了一个Subject。这里…