Apache shiro-认证过程
2017-07-27 00:00
309 查看
认证过程
认证过程也就是对用户验明正身的过程,即确认用户输入的身份信息是正确的合法的过程。我们先看看这个认证过程的图:就如图上所说,其实这个认证过程,是在Shiro的SecurityManager中自动完成的。我们使用的时候真正做的内容是从用户输入哪里收集用户的身份信息(用户名+密码),交到SecurityManager,而后SecurityManager则根据输入的用户名调用Realm取得数据库中存储的该用户的身份信息。然后验证之……
这里需要注意的是这里的数据库,不只是说一般意义的数据库。shiro的可以从JDBC、LDAP()、ini文件、cas等数据源取得用户信息。不同的数据源需要用不同的Realm实现
UsernamePasswordToken token=new UsernamePasswordToken("javass","cc"); token.setRememberMe(true); //取得Subject Subject currentUser=SecurityUtils.getSubject(); //调用Subject的login方法,这时候Shiro开始进入自动验证 //中间需要调用自己实现的realm取得用户信息 currentUser.login(token);
Realm
Realm是Shiro取得用户数据的类,功能即DAO的功能。Realm类需要用户自己实现,对应不同的数据源要继承不同的Realm。然后,父写其中的两个方法:doGetAuthorizationInfo(取权限信息)、doGetAuthenticationInfo(取得用户信息)。相关文章推荐
- Apache shiro(3)-认证过程
- Apache Shiro 认证过程
- Apache Shiro 认证过程
- Apache Shiro 认证过程
- 使用Apache Shiro进行身份认证-多数据源认证
- Apache Shiro 使用手册(二)Shiro 认证
- apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
- 将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程
- Shiro学习总结(3)——Apache Shiro身份认证
- Apache Shiro 使用手册(二)Shiro 认证
- shiro权限框架中的认证和授权过程
- apache-shiro杂记(二) 关于多realm认证的策略
- Apache Shiro 认证失败处理
- shiro认证过程
- Apache Shiro 使用手册(二)Shiro 认证
- Apache Shiro 使用手册(二)Shiro 认证
- Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
- Apache Shiro权限认证(Authorization)
- Apache Shiro学习笔记(二)身份验证subject.login过程
- shiro权限框架中的认证和授权过程