Apache Shiro Authentication

认证流程

Remembered 与Authenticated 区别

以亚马逊购书网站为例,remember记住的是可能的object(用户),当你浏览网址的时候它会按照你的偏好来推荐图书,等要你需要购书的时候就需要 anthenticate验证,需要你重新login。

AuthenticationStrategy

如果应用中有多个realm (当有多个数据源情形),ModularRealmAuthenticator就会依赖AuthenticationStrategy去判断哪一个认证去尝试。AuthenticationStrategy的实现有AtLeastOneSuccessfulStrategyFirstSuccessfulStrategyAllSuccessfulStrategy 一般情况下会采用AtLeastOneSuccessfulStrategy。








最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • Flask-Login文档翻译
    最近在学习flask,用到flask-login,发现网上只有0.1版本的中文文档,看了官方已经0.4了,并且添加...
    ZZES_ZCDC阅读 6,169评论 3 24
  • Shiro工作过程分析
    Shiro的使用方法参见跟我学shiro Shiro的验证过程分析如下: 获取SecurityManager 并绑...
    王兆阳阅读 1,624评论 0 0
  • Apache Shiro
    Apache Shiro Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权...
    罗志贇阅读 3,339评论 1 49
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 136,733评论 19 139
  • CFNetwork(四)
    Communicating with Authenticating HTTP Servers @官方文档翻译-李冰...
    醉卧栏杆听雨声阅读 497评论 0 1

友情链接更多精彩内容