1.获取当前的Subject,调用SecurityUtils.getSubject();
2.测试当前的用户是否已被认证,即是否已经登录,调用subject的isAuthenticated()
3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象
1.)创建一个表单页面。
2.)把请求提交到SpringMVC的Handler
3.)获取用户名和密码
4.)执行登录:调用Subject的login(AuthenticationToken)方法
5.)自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro
5.1 实际上需要基础org.apche.shiro.realm.AuthenticatingRealm类
5.2 实现doGetAuthenticationInfo(AuthenticationToken) 方法
6、由shiro完成对密码的比对
本文来源于:宋文超super,专属平台有csdn、思否(SegmentFault)、 简书、 开源中国(oschina),转载请注明出处。
java
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。