shiro之身份验证 身份认证流程

Posted Firm陈

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shiro之身份验证 身份认证流程相关的知识,希望对你有一定的参考价值。


流程如下:

1.首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置;

2.SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;

3.Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自定义插入自己的实现;

4.Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证,默认ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证;

5.Authenticator 会把相应的token 传入Realm,从Realm 获取身份验证信息,如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个Realm,将按照相应的顺序及策略进行访问。

以上是关于shiro之身份验证 身份认证流程的主要内容,如果未能解决你的问题,请参考以下文章

shiro实战系列之Authentication(身份验证)

shiro多realm验证之——shiro实现不同身份使用不同Realm进行验证(转)

Shiro授权认证原理和流程

需要重写或实现哪些类或方法才能仅自定义 Shiro 的身份验证逻辑?

Shiro 学习笔记——shiro身份验证

Shiro学习身份验证