更新时间:2021-11-16 10:38:35 来源:极悦 浏览814次
Shiro身份认证:判定用户是否是系统合法用户。
用户访问系统资源时(对用户身份信息-判定用户是否为系统的合法用户-不合法用户不允许访问资源-合法用户还需看是否有访问资源的权限)的认证流程如下:
具体流程分析如下:
1.系统调用subject主体的login(登录)方法将用户信息token(令牌-代表一定的身份)提交(请求)给SecurityManager对象(shiro安全框架的核心对象-负责调配各个组件-处理请求的入口)认证
2.SecurityManager将认证操作委托给认证器对象Authenticator(认证管理器),认证管理器里有认证策略Authentication Strategy(认证方式)-用户名和密码认证?指纹认证?刷脸认证?
3.Authenticator将身份信息传递给Realm(完成数据的加载和封装)。
4.Realm访问数据库获取用户信息然后对信息进行封装并返回给认证管理器Authenticator。
5.Authenticator 对realm返回的信息进行身份认证(把用户输入的和数据库里查询到的信息做比对)。
不适用shiro框架如何完成认证操作?可以使用过滤器Filter。还可以使用SpringMVC拦截器。
以上就是关于“了解Shiro认证流程”的介绍,大家要想了解更多相关知识,不妨来关注一下极悦的Shiro视频教程,里面的课程内容详细,通俗易懂,比较适合小白学习,希望对大家能够有所帮助。
0基础 0学费 15天面授
Java就业班有基础 直达就业
业余时间 高薪转行
Java在职加薪班工作1~3年,加薪神器
工作3~5年,晋升架构
提交申请后,顾问老师会电话与您沟通安排学习