用户令牌
在 Shiro 术语中,令牌 指的是一个键,可用它登录到一个系统。最基本和常用的令牌是 UsernamePasswordToken
,用以指定用户的用户名和密码。UsernamePasswordToken
类实现了 AuthenticationToken
接口,它提供了一种获得凭证和用户的主体(帐户身份)的方式。UsernamePasswordToken
适用于大多数应用程序,并且您还可以在需要的时候扩展 AuthenticationToken
接口来将您自己获得凭证的方式包括进来。例如,可以扩展这个接口来提供您应用程序用来验证用户身份的一个关键文件的容。UsernamePasswordToken
对象由用户名和密码的组合实例化。随后,令牌被传递至 Subject
类的 login()
方法。通常在自己的项目里定义一个自己的令牌环实现shiro令牌环类。