Shiro學習 認證思路分析 七

2021-10-12 14:54:11 字數 599 閱讀 9016

1.首先需要去subject中獲取當前需要登入的使用者 呼叫securtiyutils.getsubject()

2.判斷你這個使用者有沒有認證(也就是有沒有登入)呼叫subject.isauthenticated()

3.若沒有認證,將當前使用者的使用者名稱和密碼使用usernamepasswordtoken物件封裝起來

3.1.那個這個使用者從**來呢. 去登入是不是應該有乙個表單頁面

3.2.在表單裡輸入完資訊之後是不是需要提交啊,然後把請求提交到springmvc中的handler

3.3然後後端接受到之後被controller攔截到,獲取到使用者名稱和密碼了

4.執行登入:呼叫subject的login(authenticatedtoken)方法

5.然後你得去資料庫獲取對應的資料了吧,怎麼獲取安全資料呢,是不是要去訪問realm,最後把資料返回給shiro

5.1實際上繼承authenticatingrealm類(org.apache.shiro.realm.authenticatingrealm)

5.1實現dogetauthenticationinfo(authenticationtoken)方法

6.由shiro完成密碼的比對

Shiro 認證與授權分析

使用者訪問系統資源時的認證流程如下 具體流程分析如下 1 系統呼叫subject的login方法將使用者資訊提交給securitymanager 2 securitymanager將認證操作委託給認證器物件authenticator 3 authenticator將身份資訊傳遞給realm。4 re...

shiro學習 二 入門認證

使用 test 完成最基本簡單的認證流程。1 建立 securitymanager 2 主體 subject 提交請求 3 securitymanager 認證 4 authenticator 認證 5 realm 驗證 org.apache.shiro shiro core 1.6.0 junit...

Shiro 多Realm驗證和認證策略 七

檢視源 modularrealmauthenticator類 再新增乙個secondshirorealm類 修改,用使用者名稱作為鹽值哦 object credentials null if mike equals username else if admin equals username c r...