1. 获取以后的 Subject, 调用 SecurityUtils.getSubject();
2. 测试以后的用户是否已被认证,即是否曾经登录,调用 subject 的 isAuthenticated()
3. 若没有被认证,则把用户名和明码封装为 UsernamePasswordToken 对象
1.)创立一个表单页面。
2.)把申请提交到 SpringMVC 的 Handler
3.)获取用户名和明码
4.)执行登录:调用 Subject 的 login(AuthenticationToken)办法
5.)自定义 Realm 的办法,从数据库中获取对应的记录,返回给 Shiro
5.1 实际上须要根底 org.apche.shiro.realm.AuthenticatingRealm 类
5.2 实现 doGetAuthenticationInfo(AuthenticationToken) 办法
6、由 shiro 实现对明码的比对
本文来源于:宋文超 super,专属平台有 csdn、思否 (SegmentFault)、简书、开源中国 (oschina),转载请注明出处。