Shiro身份認(rèn)證:判定用戶是否是系統(tǒng)合法用戶。

用戶訪問系統(tǒng)資源時(對用戶身份信息-判定用戶是否為系統(tǒng)的合法用戶-不合法用戶不允許訪問資源-合法用戶還需看是否有訪問資源的權(quán)限)的認(rèn)證流程如下:

具體流程分析如下:

1.系統(tǒng)調(diào)用subject主體的login(登錄)方法將用戶信息token(令牌-代表一定的身份)提交(請求)給SecurityManager對象(shiro安全框架的核心對象-負(fù)責(zé)調(diào)配各個組件-處理請求的入口)認(rèn)證

2.SecurityManager將認(rèn)證操作委托給認(rèn)證器對象Authenticator(認(rèn)證管理器)，認(rèn)證管理器里有認(rèn)證策略Authentication Strategy(認(rèn)證方式)-用戶名和密碼認(rèn)證?指紋認(rèn)證?刷臉認(rèn)證?

3.Authenticator將身份信息傳遞給Realm(完成數(shù)據(jù)的加載和封裝)。

4.Realm訪問數(shù)據(jù)庫獲取用戶信息然后對信息進(jìn)行封裝并返回給認(rèn)證管理器Authenticator。

5.Authenticator 對realm返回的信息進(jìn)行身份認(rèn)證(把用戶輸入的和數(shù)據(jù)庫里查詢到的信息做比對)。

不適用shiro框架如何完成認(rèn)證操作?可以使用過濾器Filter。還可以使用SpringMVC攔截器。

以上就是關(guān)于“了解Shiro認(rèn)證流程”的介紹，大家要想了解更多相關(guān)知識，不妨來關(guān)注一下動力節(jié)點(diǎn)的Shiro視頻教程，里面的課程內(nèi)容詳細(xì)，通俗易懂，比較適合小白學(xué)習(xí)，希望對大家能夠有所幫助。