- 參考網址
- 目的
- 了解認證流程
- 單個realm處理
- 認證流程
- 獲取當前Subject對象 , 調用SecurityUtils.getSubject()
- 測試當前Subject是否已經登陸 , 調用 Subject.isAuthenticated()
- 若沒有被認證 , 則把前端登入訊息username和password生成 UsernamePasswordToken對象
- 調用 Subject.login(UsernamePasswordToken) 進行登入
- 自定義Realm(繼承AuthenticatingRealm)的doGetAuthenticationInfo() , 從數據庫獲取認證資料,並返回給Shiro完成密碼比對
- 登入controller
- 自定義 realm , shrio會尋找繼承authorizingRealm對象, 執行doGetAuthenticationInfo()進行認證
- 測試結果
沒有留言:
張貼留言