启用第三方认证登录 进行跳转模型登录 详细的shiro-oauth权限项目登录可见我的资源里跟着开涛学shiro
依赖验证中心自定义的shiro过滤器机制
1 onAccessAllow; 先走允许校验
2 onAccessDenied; 再走不允许校验。
第一次访问A 或者登录验证跳转过来的,A走onAccessDenied校验
没有code saveRequestAndRedirectToLogin 重定向到验权 loginUrl;
有code 走executeLogin: login(subject,token) 会调用auth-realm.doGetAuthenticationInfo() ,
1) 根据authCode和tokenUrl获取登录中心的token 调用获取tokenResponse;
2) 根据token和userUrl 获取user认证信息;
3) 设置线程Subject的授权状态信息为已授权
4)登录成功重定向的页面/登录失败重定向的页面
3 登录成功应用到业务平台后,拦截器中通过SubjectUtils.getsubject()获取
线程级别的用户登录信息,设置全局用户信息
版权声明:本文为icool_ali原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。