了解Shiro认证流程

Shiro身份认证:判定用户是否是系统合法用户。

用户访问系统资源时(对用户身份信息-判定用户是否为系统的合法用户-不合法用户不允许访问资源-合法用户还需看是否有访问资源的权限)的认证流程如下:

具体流程分析如下:

1.系统调用subject主体的login(登录)方法将用户信息token(令牌-代表一定的身份)提交(请求)给SecurityManager对象(shiro安全框架的核心对象-负责调配各个组件-处理请求的入口)认证

2.SecurityManager将认证操作委托给认证器对象Authenticator(认证管理器)，认证管理器里有认证策略Authentication Strategy(认证方式)-用户名和密码认证?指纹认证?刷脸认证?

3.Authenticator将身份信息传递给Realm(完成数据的加载和封装)。

4.Realm访问数据库获取用户信息然后对信息进行封装并返回给认证管理器Authenticator。

5.Authenticator 对realm返回的信息进行身份认证(把用户输入的和数据库里查询到的信息做比对)。

不适用shiro框架如何完成认证操作?可以使用过滤器Filter。还可以使用SpringMVC拦截器。

以上就是关于“了解Shiro认证流程”的介绍，大家要想了解更多相关知识，不妨来关注一下赢咖4的Shiro视频教程，里面的课程内容详细，通俗易懂，比较适合小白学习，希望对大家能够有所帮助。