shiro权限管理2--------认证
shiro认证关键点索引
1.Subject-门面
门面进行登录,登录时会组建token,这里的密码其实是明文上送来的
2.SecurityManager-核心
门面登录后,核心处理器会调用认证器的方法,认证期会调用realm的认证方法。
调用realm认证后,比较器会对token和info的账号和密码进行比对
3. Realm-安全数据源
realm认证的方法会根据authenticationToken.getPrincipal()来获取账号
realm认证的方法会根据会用盐对密码进行MD5加密,并覆盖token
realm认证的方法会根据账号查询返回Info【凭证】+【密码】+【realm名字】