Token(令牌)负责传递登录时用户输入的登录数据。
shiro默认令牌
- CasToken
CA证书认证令牌。令牌属性包括 证书、用户id和记住我等。
- UsernamePasswordToken
用户名密码登录。令牌属性包括 用户名、密码和记住我等。
令牌的创建
令牌是通过登录拦截器的createToken方法进行创建的。
/**
* 创建Token
*/
@Override
protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
String username = getUsername(request);//获取用户名 表单name:username
String password = getPassword(request);//获取密码 表单name:password
boolean rememberMe = isRememberMe(request);//获取是否记住我 表单name:rememberMe
String captchaId = WebUtils.getCleanParam(request, "captchaId");//获取验证码id
String captcha = WebUtils