shiro流程
认证的关键对象
subject :主体
访问系统的用户.主体可以是用户.程序等.进行认证的都可以称为主体
Principal:身份信息
主体进行身份认证的标识,标识必须具有唯一性,如用户名.手机号.邮箱地址等.一个主体可以有多个身份,但必须有一个主身份(primary principal)
credential:凭证信息
只有主体自己知道的安全信息,如密码,证书等
步骤
1.创建安全管理器对象
2.给安全管理器设置realm
3.SecurityUtils 给全局安全工具类设置安全管理器对象
4.获取subject主体
5.创建令牌
6.认证
仅shiro框架学习 不结合springboot