Shiro学习-认证思路分析(七)-Peak-Gao

1.首先需要去Subject中获取当前需要登录的用户 调用SecurtiyUtils.getSubject()
2.判断你这个用户有没有认证(也就是有没有登录)调用subject.IsAuthenticated()
3.若没有认证,将当前用户的用户名和密码使用UserNamePasswordToken对象封装起来
3.1.那个这个用户从哪里来呢. 去登录是不是应该有一个表单页面
3.2.在表单里输入完信息之后是不是需要提交啊,然后把请求提交到SpringMvc中的Handler
3.3然后后端接受到之后被Controller拦截到,获取到用户名和密码了
4.执行登录:调用subject的login(AuthenticatedToken)方法
5.然后你得去数据库获取对应的数据了吧,怎么获取安全数据呢,是不是要去访问Realm,最后把数据返回给shiro
5.1实际上继承AuthenticatingRealm类(org.apache.shiro.realm.AuthenticatingRealm)
5.1实现doGetAuthenticationInfo(AuthenticationToken)方法
6.由shiro完成密码的比对