Shiro身份認證:判定用戶是否是系統合法用戶。

用戶訪問系統資源時(對用戶身份信息-判定用戶是否為系統的合法用戶-不合法用戶不允許訪問資源-合法用戶還需看是否有訪問資源的權限)的認證流程如下:

具體流程分析如下:

1.系統調用subject主體的login(登錄)方法將用戶信息token(令牌-代表一定的身份)提交(請求)給SecurityManager對象(shiro安全框架的核心對象-負責調配各個組件-處理請求的入口)認證

2.SecurityManager將認證操作委托給認證器對象Authenticator(認證管理器)，認證管理器里有認證策略Authentication Strategy(認證方式)-用戶名和密碼認證?指紋認證?刷臉認證?

3.Authenticator將身份信息傳遞給Realm(完成數據的加載和封裝)。

4.Realm訪問數據庫獲取用戶信息然后對信息進行封裝并返回給認證管理器Authenticator。

5.Authenticator 對realm返回的信息進行身份認證(把用戶輸入的和數據庫里查詢到的信息做比對)。

不適用shiro框架如何完成認證操作?可以使用過濾器Filter。還可以使用SpringMVC攔截器。

以上就是關于“了解Shiro認證流程”的介紹，大家要想了解更多相關知識，不妨來關注一下動力節點的Shiro視頻教程，里面的課程內容詳細，通俗易懂，比較適合小白學習，希望對大家能夠有所幫助。