weixin_39724194的博客

/自定义realm public class CustomRealm1 extends AuthorizingRealm {//从传过来的token获取到的用户名 String principal =(String) token . getPrincipal();System . out . println("用户名" + principal);//假设是从数据库获得的 用户名，密码 String password_db = "123";} }

身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。对于采用指纹等系统，则出示指纹；对于硬件Key等刷卡系统，则需要刷卡。授权，即访问控制，控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源，对于某些资源没有权限是无法访问的。

else {try {} } try {} }如果以后我们想要自定义用户名密码校验过程怎么做？定义一个类继承AuthorizingRealm类，并实现doGetAuthorizationInfo方法在方法中自定义用户名校验过程密码校验不需要我们完成，shiro会帮我们实现（通过校验token中的密码和doGetAuthorizationInfo中获取到的info信息中的密码是否一致）为什么不让我们自己做密码校验？