security manage: 安全管理器,对主体进行认证授权
Authenticator: 认证器
realm: 数据源,从数据源存取认证和授权相关的数据
UnknowAccountException 不存在用户异常
IncorrectCredentialsException 错误凭证异常
1.提供ini配置文件创建 Security manager
2.通过 subject的login方法提交认证
内部通过ModularRealmAuthenticator 拿着 token和 ini文件所配置用户名和密码的进行认证, ModularRealmAuthenticator 返回null,说明用户不存在
抛出异常
后期补充
shiro认证流程
提交表单封装到 subject ,然后 交给 shiro认证
Subject currentUser = SecurityUtils.getSubject()
Session session = currentUser.getSession();
currentUser.getPrincipal()
currentUser.hasRole(“teacher”)
currentUser.isPermitted(“ligntsaber:wield”)
currentUser.logout()
关于授权方面也是重点
filterMap.put("/user/add",“perms[user:add]”);
user 必须有 add权限,才能进入,否则会报 401