Authentication:身份验证的过程。通过提交用户的身份和凭证给shiro,以判断它们是否和应用程序预期的相匹配
基本概念
Principals(身份): 比如登录时提交的用户名
Credentials(凭证):通常是只被Subject知道的密码。比如登录时提交的密码
基本验证步骤
1.收集Subject提交的Principals(身份) 和Credentials (凭证) ,生成token.
2.提交Principals(身份) 和Credentials (凭证) 进行身份验证
3.如果提交成功,则运行访问,否则重新进行身份验证或者阻止访问。
UsernamePasswordToken 支持用户名/密码身份验证
//1.收集Subject提交的用户名/密码 ,生成token.
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
token.setRememberMe(true);
//2.提交用户名/密码 进行身份验证
Subject currentUser = SecurityUtils.getSubject();