1.首先需要去subject中獲取當前需要登入的使用者 呼叫securtiyutils.getsubject()
2.判斷你這個使用者有沒有認證(也就是有沒有登入)呼叫subject.isauthenticated()
3.若沒有認證,將當前使用者的使用者名稱和密碼使用usernamepasswordtoken物件封裝起來
3.1.那個這個使用者從**來呢. 去登入是不是應該有乙個表單頁面
3.2.在表單裡輸入完資訊之後是不是需要提交啊,然後把請求提交到springmvc中的handler
3.3然後後端接受到之後被controller攔截到,獲取到使用者名稱和密碼了
4.執行登入:呼叫subject的login(authenticatedtoken)方法
5.然後你得去資料庫獲取對應的資料了吧,怎麼獲取安全資料呢,是不是要去訪問realm,最後把資料返回給shiro
5.1實際上繼承authenticatingrealm類(org.apache.shiro.realm.authenticatingrealm)
5.1實現dogetauthenticationinfo(authenticationtoken)方法
6.由shiro完成密碼的比對
Shiro 認證與授權分析
使用者訪問系統資源時的認證流程如下 具體流程分析如下 1 系統呼叫subject的login方法將使用者資訊提交給securitymanager 2 securitymanager將認證操作委託給認證器物件authenticator 3 authenticator將身份資訊傳遞給realm。4 re...
shiro學習 二 入門認證
使用 test 完成最基本簡單的認證流程。1 建立 securitymanager 2 主體 subject 提交請求 3 securitymanager 認證 4 authenticator 認證 5 realm 驗證 org.apache.shiro shiro core 1.6.0 junit...
Shiro 多Realm驗證和認證策略 七
檢視源 modularrealmauthenticator類 再新增乙個secondshirorealm類 修改,用使用者名稱作為鹽值哦 object credentials null if mike equals username else if admin equals username c r...