Shiro-认证流程

认证流程图

认证代码执行流程

  1. 调用 subject.login 方法进行登录,其会自动委托给 securityManager.login 方法进行登录。

  1. securityManager 通过 Authenticator(认证器)进行认证。

  1. Authenticator 的实现 ModularRealmAuthenticator 调用 Realm 从 ini 配置文件中取用户真实的账号和密码。

  1. IniRealm 先根据 token 中的账号去 ini 中找该账号,如果找不到则给 ModularRealmAuthenticator 返回 null,如果找到则匹配密码,匹配密码成功则认证通过。

  1. 最后调用 Subject.logout 进行退出操作。
posted @ 2020-10-29 19:56  BNTang  阅读(90)  评论(0编辑  收藏  举报