tomcat中的realm可以理解一个仓库,专门用于存储账号,密码,角色及权限等数据。
当应用程序向 Shiro 提供了 账号和密码之后, Shiro 就会问 Realm 这个账号密码是否对, 如果对的话,其所对应的用户拥有哪些角色,哪些权限。Realm 得到了 Shiro 给的用户名和密码后,有可能去找 ini 文件,也可以直接去找数据库。
所以Realm 是什么? 其实就是个中介。Realm 就是干这个用的,它才是真正进行用户认证和授权的关键地方。
tomcat中的realm可以理解一个仓库,专门用于存储账号,密码,角色及权限等数据。
当应用程序向 Shiro 提供了 账号和密码之后, Shiro 就会问 Realm 这个账号密码是否对, 如果对的话,其所对应的用户拥有哪些角色,哪些权限。Realm 得到了 Shiro 给的用户名和密码后,有可能去找 ini 文件,也可以直接去找数据库。
所以Realm 是什么? 其实就是个中介。Realm 就是干这个用的,它才是真正进行用户认证和授权的关键地方。