查看: 1691|回复: 0

[Java代码] SpringMVC整合Shiro安全框架(二)

发表于 2018-3-2 08:04:04

一. 身份验证

  1. 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:
  2. principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/邮箱/手机号。
  3. credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。
  4. 最常见的principals和credentials组合就是用户名/密码了。
复制代码



回复

使用道具 举报