博客介绍了Shiro认证的关键点。Subject作为门面进行登录并组建token,密码为明文。SecurityManager是核心,门面登录后调用认证器方法,认证器再调用realm认证方法,之后比较器比对账号和密码。Realm作为安全数据源,认证时获取账号,用盐对密码MD5加密,查询返回凭证、密码和realm名字。
shiro认证关键点索引
1.Subject-门面
门面进行登录,登录时会组建token,这里的密码其实是明文上送来的
2.SecurityManager-核心
门面登录后,核心处理器会调用认证器的方法,认证期会调用realm的认证方法。
调用realm认证后,比较器会对token和info的账号和密码进行比对
3. Realm-安全数据源
realm认证的方法会根据authenticationToken.getPrincipal()来获取账号
realm认证的方法会根据会用盐对密码进行MD5加密,并覆盖token
realm认证的方法会根据账号查询返回Info【凭证】+【密码】+【realm名字】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
