Shiro框架学习-身份验证

Shrio框架学习-身份验证
身份验证，即身份的证实，通过一些身份ID等标示信息来表明身份。
身份验证需要用户Subjext提供principals(身份)和credentials(证明)给shiro，从而验证用户身份。
Principals：身份，即主体的标识属性，唯一即可。一个主题可以有多个Principals，但只有一个Primary pricipals。
Credentials:证明/凭证，即只有主体知道的安全值。
这里有两种配置一种是官方的ini形式，还有一种spring配置模式。首先我们介绍一下ini形式的简单配置。
环境准备：
非maven项目，你需要导入一下jar包；

这里我们使用Maven来进行管理，maven中pom文件配置如下；

下面代码演示
首先创建 一个Shiro.ini文件，指定主体
[users]
Zhang/123、wang/123
测试代码如下：

相信看了上面的代码的同学都大概知道了shiro身份认证的步骤；下面贴出流程图，看你走通了没。

1.首先调用subject.login()方法进行认证，然后委托给Security Manager；
2.Security Manager负责真正的身份验证逻辑，委托给Authenticator进行身份验证；
3.Authenticator才是真正的身份验证者，是Shiro API中核心的身份认证入口（也支持自定义插入自己的实现）。Authenticator可能调用AuthenticationStrategy进行多Realm认证（默认ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份认证）；
4.Authenticator会将token传入Realm，从Realm获取身份信息。如果没有返回/抛异常，身份认证失败，此处可以进行多Realm配置，然后按照顺序或者策略进行访问（此处下一篇再详谈）；
spring配置的话，我们在后面框架整合的时候在进行讨论，这篇主要研究一下身份认证的流程。我觉得自己好水，哈哈哈。。。