Apache shiro之身份验证(登陆)流程

从张开涛blog学习后整理：http://jinnianshilongnian.iteye.com/blog/2018398

 

上图中的类和接口都可以继承和实现来个性化自己的实现.

 

其中重点看一下ModularRealmAuthenticator的源码中3个比较重要的方法。

 

配置多个Realm时如果使用自定义AbstractAuthenticationStrategy的实现类，则需要合理根据自己的业务逻辑来实现上图中4个画框的方法，具体写法可以参考Shiro自带的AllSuccessfulStrategy、AtLeastOneSuccessfulStrategy、FirstSuccessfulStrategy。