Shiro-认证流程
认证流程图
认证代码执行流程
- 调用
subject.login
方法进行登录,其会自动委托给securityManager.login
方法进行登录。
- securityManager 通过 Authenticator(认证器)进行认证。
- Authenticator 的实现 ModularRealmAuthenticator 调用 Realm 从 ini 配置文件中取用户真实的账号和密码。
- IniRealm 先根据 token 中的账号去 ini 中找该账号,如果找不到则给 ModularRealmAuthenticator 返回 null,如果找到则匹配密码,匹配密码成功则认证通过。
- 最后调用
Subject.logout
进行退出操作。