Shiro认证(登录)过程是如何一步步实现的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1483个文字,预计阅读时间需要6分钟。
Shrio是一款相对轻量级的认证框架,主要作用是在后端承担认证和授权的工作。今天我们来探讨Shrio进行认证的一个过程。
首先,简要介绍认证过程中几个关键的类:
+ Subject:代表主体,即用户。
shrio是一个比较轻量级的安全框架,主要的作用是在后端承担认证和授权的工作。今天就讲一下shrio进行认证的一个过程。
首先先介绍一下在认证过程中的几个关键的对象:
- Subject:主体
访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体;
- Principal:身份信息
是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)。
- credential:凭证信息
是只有主体自己知道的安全信息,如密码、证书等。
本文共计1483个文字,预计阅读时间需要6分钟。
Shrio是一款相对轻量级的认证框架,主要作用是在后端承担认证和授权的工作。今天我们来探讨Shrio进行认证的一个过程。
首先,简要介绍认证过程中几个关键的类:
+ Subject:代表主体,即用户。
shrio是一个比较轻量级的安全框架,主要的作用是在后端承担认证和授权的工作。今天就讲一下shrio进行认证的一个过程。
首先先介绍一下在认证过程中的几个关键的对象:
- Subject:主体
访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体;
- Principal:身份信息
是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)。
- credential:凭证信息
是只有主体自己知道的安全信息,如密码、证书等。