身份认证:判定用户是否是系统合法用户。
用户访问系统资源时(对用户身份信息-判定用户是否为系统的合法用户-不合法用户不允许访问资源-合法用户还需看是否有访问资源的权限)的认证流程如下:
具体流程分析如下:
1)系统调用subject主体的login(登录)方法将用户信息token(令牌-代表一定的身份)提交(请求)给SecurityManager对象(shiro安全框架的核心对象-负责调配各个组件-处理请求的入口)认证
2)SecurityManager将认证操作委托给认证器对象Authenticator(认证管理器),认证管理器里有认证策略Authentication Strategy(认证方式)-用户名和密码认证?指纹认证?刷脸认证?
3)Authenticator将身份信息传递给Realm(完成数据的加载和封装)。
4)Realm访问数据库获取用户信息然后对信息进行封装并返回给认证管理器Authenticator。
5)Authenticator 对realm返回的信息进行身份认证(把用户输入的和数据库里查询到的信息做比对)。
不适用shiro框架如何完成认证操作?可以使用过滤器Filter。还可以使用SpringMVC拦截器。
