1. 程式人生 > >shiro 如何對使用者登入密碼進行校驗的

shiro 如何對使用者登入密碼進行校驗的

看下官方文件都有,SimpleAuthenticationInfo(Object principal, Object credentials, String realmName),這裡principal用於標識使用者,比如使用者賬號,credentials用於驗證,比如密碼(這裡可以是類似md5加密後的)。

比如使用者jim,密碼是123。 登入時會以UsernamePasswordToken(jim,123)的傳入,realm中有個CredentialsMatcher(可配置,可以對password進行加密)。 根據這個Token和SimpleAuthenticationInfo

的credentials做對比,就能進行驗證。