Апачи Shiro - SecurityManager статический или создан в каждой просьбе?

Я анализировал функционирование этого framework, чтобы понимать Ваше функционирование, но столкнулся со следующим:

Главный объект, который SecurityManager который поручен всей безопасности: он создан в каждой просьбе? или: это статический объект, в который верили бы в начало приложения?

Я не понимаю почему SecurityManager он берется ThreadContext как объект, который делает часть просьбы.

То, что устанавливается в ThreadContext.bind(SecurityManager sm), одинокая ссылка в SecurityManager созданный в начало приложения? или: он в себе, новой инстанции?

1
задан 08.03.2016, 14:11
1 ответ

SecurityManager - объект, который позволяет тебе заверять, разрешать и управлять о сеансе с единственной точки. Это интерфейс и у него есть отличные осуществление (AuthenticatingSecurityManager, AuthorizingSecurityManager, CachingSecurityManager, DefaultSecurityManager, DefaultWebSecurityManager, RealmSecurityManager, SessionsSecurityManager) и только будь присоединен с единственным Subject, у каждого Subject может быть различный SecurityManager... или нет, он у тебя есть то, что decider ты.

С другой стороны, Shiro не присоединяет текущего Субхект аль Треад, это может делаться автоматически, учебник или в другом Thread. У каждого есть Ваш способ делаться, в http://shiro.apache.org/subject.html ты можешь видеть больше деталей по этому поводу.

То, что делает ThreadContext, состоит в том, чтобы присоединять информацию о контексте с Thread, как это SecurityManager, который нужно использовать между другими, даже ты можешь добавлять информацию о добавочном контексте

0
ответ дан 24.11.2019, 14:45

Теги

Похожие вопросы