Shiro登录流程

Shiro的登录流程比较简单,大致分为以下四步:

1、获取用户名和密码:首先,用户需要提供登录的用户名和密码。

2、调用Subject.login:然后,将用户名和密码传递给Subject.login()方法。

3、Realm验证:Subject.login()方法将调用Realm,Realm将验证用户名和密码是否正确。

4、返回结果:如果验证通过,则Subject.login()方法将返回true,表示登录成功;如果验证失败,则返回false,表示登录失败。

Realm简介

Realm是Shiro中的一个核心概念,它是一个安全框架,它用于从数据源(如数据库,LDAP,文件系统等)中获取用户的身份验证信息,以及用户权限的授权信息。

Realm的主要作用是:用于认证(Authentication)和授权(Authorization)。

Realm的工作原理:当用户尝试登录时,Shiro会调用Realm,Realm将从数据源中获取用户的认证信息,并将其与用户提供的凭据进行比对,如果比对成功,则表示认证通过;如果比对失败,则表示认证失败。