Authenticating Subjects 认证用户
认证步骤
认证分三步:1、收集用户(Subject)基本信息(principal)和认证信息(credential);
2、提交用户(Subject)基本信息(principal)和认证信息(credential);
3、认证结果信息处理。
Step One:
UsernamePasswordToken token = new UsernamePasswordToken("username", "password"); token.setRememberMe(true);
Step Two:
Subject currentUser = SecurityUtils.getSubject();
currentUser.login(token);
Step Three:
try { currentUser.login(token); } catch (UnknownAccountException e) { // TODO 用户不存在 } catch (IncorrectCredentialsException e) { // TODO 用户名或密码不正确 // For example, this exception might be thrown //if a user's password is "secret" and "secrets" was entered by mistake } catch (LockedAccountException e) { // TODO 用户被锁定不能登录 } catch (AuthenticationException e) { // TODO 认证过程中意想不到的异常 }
AuthenticationStrategy 认证序列
Shiro SecurityManager实现默认使用ModularRealmAuthenticator实例,为应用程序配置两个或更多领域时,ModularRealmAuthenticator依赖于内部AuthenticationStrategy组件来确定认证尝试成功或失败的条件。
Shiro有3个具体AuthenticationStrategy实现:1、AtLeastOneSuccessfulStrategy(任意一个Realm认证成功则成功),默认使用该实现
2、FirstSuccessfulStrategy(第一个Realm认证成功)
3、AllSuccessfulStrategy(全部Realm认证成功)