本文介绍了Shiro的用户认证过程,包括未登录访问系统首页的处理、基于session和基于rememberMe的认证方式。通过详细流程解析了Subject在认证中的角色,以及如何根据session和cookie判断用户认证状态,以决定是否放行请求。
①用户认证功能是怎样的
当用户输入访问地址来访问我们的系统首页时,系统后台会检查当前浏览器是否已经登陆过我们的系统并且登录信息依然是否是有效的,如果是,那就可以正常访问到我们的首页。
如果没有登录过,用户自己输入localhost:8080访问呢?那就要跳到登录页面,告诉他,你还没登录,是无权进入到系统首页的!这个时候,用户就需要输入账号密码进行登录,如果账号密码正确,就跳转到系统首页,否则会提示账号密码错误。
②shiro是怎样实现用户认证的呢?
我们先来用最简单的方式理解,下面就是整个认证的大概流程图,其实实际上还会涉及到Subject主体的创建等等细节,下面会详细谈到。
③shiro基于session方式的用户认证
上面只是对shiro认证过程的一个简单概述,下面详细描述shiro中的Subject对象在认证流程中的作用以及认证中的一些细节
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
