shiro AuthenticationToken体系

shiro AuthenticationToken体系

如上图,为AuthenticationToken的继承体系,AuthenticationToken是在shiro进行身份验证时不可或缺的一部分,在验证是用户的身份(如:用户名)及凭证(如密码)过程中,都是从该AuthenticationToken获取的。

AuthenticationToken

//AuthenticationToken用于收集用户提交的身份(如用户名)及凭据(如密码):
public interface AuthenticationToken extends Serializable {

    /**
     * 返回身份信息,相当于用户的用户名
     */
    Object getPrincipal();

    /**
     * 返回用户凭证信息,相当于用户的用户密码
     */
    Object getCredentials();

RememberMeAuthenticationToken:RememberMeAuthenticationToken在AuthenticationToken的基础上添加了记住我的功能

HostAuthenticationToken:在AuthenticationToken基础上添加了获取用户主机的功能

UsernamePasswordToken:shiro认证中最常用的一种,里面封装了用户的用户名,密码,用户主机,是否记住我的功能

BearerToken:里面封装了一个字符串token,该字符串token为用户的一些不敏感信息经过加密之后生成的,可以通过一定的规则解密来获取用户的信息,主要在web应用中结合自定义Realm使用,用于前后端分离,将字符串token放到header中传给系统进行验证。

BearerToken的简单使用参考简单示例

AuthenticationToken的中文注释参考

posted on 2021-07-15 17:28  海之浪子  阅读(2091)  评论(0编辑  收藏  举报

导航