首页 课程 师资 教程 报名

了解Shiro认证流程

  • 2021-11-16 10:38:35
  • 342次 动力节点

Shiro身份认证:判定用户是否是系统合法用户。

用户访问系统资源时(对用户身份信息-判定用户是否为系统的合法用户-不合法用户不允许访问资源-合法用户还需看是否有访问资源的权限)的认证流程如下:

具体流程分析如下:

1.系统调用subject主体的login(登录)方法将用户信息token(令牌-代表一定的身份)提交(请求)给SecurityManager对象(shiro安全框架的核心对象-负责调配各个组件-处理请求的入口)认证

2.SecurityManager将认证操作委托给认证器对象Authenticator(认证管理器),认证管理器里有认证策略Authentication Strategy(认证方式)-用户名和密码认证?指纹认证?刷脸认证?

3.Authenticator将身份信息传递给Realm(完成数据的加载和封装)。

4.Realm访问数据库获取用户信息然后对信息进行封装并返回给认证管理器Authenticator。

5.Authenticator 对realm返回的信息进行身份认证(把用户输入的和数据库里查询到的信息做比对)。

不适用shiro框架如何完成认证操作?可以使用过滤器Filter。还可以使用SpringMVC拦截器

以上就是关于“了解Shiro认证流程”的介绍,大家要想了解更多相关知识,不妨来关注一下动力节点的Shiro视频教程,里面的课程内容详细,通俗易懂,比较适合小白学习,希望对大家能够有所帮助。

选你想看

你适合学Java吗?4大专业测评方法

代码逻辑 吸收能力 技术学习能力 综合素质

先测评确定适合在学习

在线申请免费测试名额
价值1998元实验班免费学
姓名
手机
提交