这里以简单的登陆为例子 控制器对应的登陆方法： 在这里打印了所有的UsernamePasswordToken的属性值 再在对应的Realm中打印一下接收的AuthenticationToken的所有属性值 一个简单的例子： 打印结果： 注意： credentials ...

1. shiro默认自带的realm和常见使用方法 realm作用：Shiro 从 Realm 获取安全数据 默认自带的realm：idae查看realm继承关系，有默认实现和自定义继承的realm 两个概念 principal : 主体的标示，可以有多个，但是需要 ...

shiro AuthenticationToken体系 如上图，为AuthenticationToken的继承体系，AuthenticationToken是在shiro进行身份验证时不可或缺的一部分，在验证是用户的身份(如：用户名)及凭证(如密码)过程中，都是 ...

上篇文章中是使用的默认realm来实现的简单登录，这仅仅只是个demo，真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件，如下： 在shiro中注入自定义realm的完全限定类名： 自定义realm认证： 执行认证 ...

Realm： 　　在实际应用中，shiro从数据库中获取安全数据（如用户、角色、权限），而不是从ini中，可作为安全数据源 　　即SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法 　　也需要从Realm中得到用户相应的角色 ...

之前在Authentication和Authorization中也提到Realm。 无论是身份验证还是权限验证，无论数据以什么方式存在，我们都需要访问一些数据并将其转换为Shiro可以识别的格式。 通常一个数据源对应一个Realm。因此，实现一个Realm时会用到该数据源相关的API。 通常 ...

1、UserRealm父类AuthorizingRealm将获取Subject相关信息分成两步：获取身份验证信息（doGetAuthenticationInfo）及授权信息（doGetA ...

使用shiro登录的系统，在dev环境一切正常，今天早上部署到test环境就报这个异常了。。。 网上搜了下，从shiro源码的 ModularRealmAuthenticator 里面的 doSingleRealmAuthentication 找到了异常原因 ...