shiro 学习之认证详解(一步一步看源码)

本文仅说认证，不说权限，记录下学习认证这块的点点滴滴。

认证过程（一步一步走下去）

首先在源头看，用户调用了login 方法

image.png

调用了 Subject 接口的实现类DelegatingSubject

image.png

调用了 SecurityManager 接口的实现类DefaultSecurityManager

这里 authenticate 方法调用了抽象类AuthenticatingSecurityManager中的authenticate方法

image.png

image.png

不明觉厉，先点进去看看是啥，发现是个接口，有两个实现类，选第一个点进去

image.png

绕了一大圈终于快接近真相了，老样子认证是这句话，接着点下去

image.png

进入了AbstractAuthenticator的抽象类，方法还是没有实现

image.png

调用了ModularRealmAuthenticator的实现吖，因为项目中只配置一个自定义的 realms，所以点进去这个

image.png

调用了当前类的doSingleRealmAuthentication方法，出现了 realm，应该不远了

image.png

因为没配置缓存，所以进入这个方法，看看是怎么拿到 info 的

点进去发现是所有 realm 的实现类，选中我们自己的实现

image.png

原来之前在存入的数据是在这里拿到的啊，当然先判断是否存在这个用户，然后把凭证塞进去返回。

image.png

再回去刚刚那个方法

image.png

现在点进去assertCredentialsMatch()看看是怎么认证的，这是 void 方法，不会返回只会抛异常，所以应该在这里判断返回是 true 还是 false

点进去doCredentialsMatch()，我擦，发现是个接口，发现了这四个实现

• AllowAllCredentialsMatcher：由名字可以看出是任何info都会返回 true
• HashedCredentialsMatcher：hash 加密认证
• PasswordMatcher：这不知道
• SimpleCredentialsMatcher：基本认证（本例使用这个）

这个类还有四个接口实现，md5，sha1，allowAll，simple，看名字就能知道什么用，我就不多说了。

这个图我 tm 截了有五遍，每次都不会选到SimpleCredentialsMatcher，但是我还要说我选择的就是SimpleCredentialsMatcher，现在点进去

image.png

终于完事了，最终在这里实现了认证，转换成 byte 数组之后进行的比较。

image.png

---

到此结束