自学shiro总结
要进行授权的话一i当药进行认证登录了才可以进行授权的操作
这个是非常重要的SimpleAuthenticationInfo类的使用
// 数据库操作
// 根据当前的用户名查询用户的个人信息,这里主要是密码
User user = new User();
user.setUserName(username);
// 从数据库中查询出来的用户的真实信息
User userDb = service.getUser(user);
//将密码通过加盐和加密然后在和数据库中查找出的密码进行比较
//第一个参数就是我们需要在保存在shiro中的session中的对象,
// 注入第二参数是从数据库中查询出来的正确的密码,shiro会自动判断,如果此密码和刚才传递的密码不知会上抛异常
//第三个参数是盐,
//第四个参数是自定义的realm的名字,改方法可以重写自己随意更改
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userDb,userDb.getUserPassword(),
ByteSource.Util.bytes(userDb.getSalt()),getName());
return info;
//从shiro的session中取出我们保存的对象,该对象在登录认证成功后保存的
User user = (User) SecurityUtils.getSubject().getPrincipal();