когда юг причислять Сиро AuthorizingRealm
(или только AuthenticationRealm
) путем переопределенияобычаем Shiro царства - кто делает фактическую аутентификацию
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
}
это моя работа, чтобы проверить, что учетные данные, представленные в AuthenticationToken фактически совпадают?
Или я должен вернуть AuthenticationInfo
с principals
разрешенного от AuthenticationToken
и правильного пароля для данных учетных данных и Shiro будет сравнить их самостоятельно где-то в потоке Subject.login (AuthenticationToken) называют?