根据张开涛老师的shiro教程学习过程中 感觉shiro授权这块有点绕 调试了十几遍 大概有个思路 记录一下
1.单元测试入口
2.subject().isPermitted("+user1+2")
.
3.根据格式选择传入需要判断的“+user1+2“权限解析器
4.将字符串解析成Permission对象
得到传入判断的Permission对象如下
5.接下来执行第2步的 isPermitted(principals, p)
6.获取授权信息 getAuthorizationInfo(principals)方法调用 ,先从缓存里找zhang这个用户的权限 如果没有 调用doGetAuthorizationInfo()方法获取授权信息
7.这里给zhang这个角色添加权限 三个角度 (1.角色 2.Permission对象 3.字符串权限)
8.getAuthorizationInfo()得到info,调用isPermitted(Permission permission, AuthorizationInfo info)
9.从授权信息info获取Permission权限集合(分别permission对象,字符串对象和角色包含的权限获取)
10. 将字符串权限,角色中权限解析成Permission对象
自定义角色权限解析器
11.当授权信息里的全部解析为permission对象后 开始调用遍历授权信息里的权限调用perm.implies(permission)与传入需要判断的permission比对
12.判断是否包含传入的权限 有匹配的话返回true 。至此,判断权限结束
