"shirofilter"
class
="org.apache.shiro.spring.web.shirofilte***ctorybean"
>
name
="securitymanager"
ref="securitymanager"
/>
name
="filterchaindefinitions"
>
>
/css/**=anon
/img/**=anon
/plugins/**=anon
/system/user/login-shiro.do=anon
/**=authc
value
>
property
>
name
="loginurl"
value
="/login-shiro.jsp"
/>
bean
>
(1) 獲取subject物件
subject subject = securityutils.getsubject();
封裝賬號密碼為usernamepasswordtoken物件
(2)呼叫subject的認證方法 :
subject.login(token);
這時會去呼叫realm的dogetauthenticationinfo方法,將token傳入
同時可以呼叫subject.getprincipal();來獲得realm傳會的認證物件
(3)登入的結果
正確使用者不存在
使用者密碼出錯
範例contorller
//$/system/user/login-shiro.do
(path =
"/login-shiro"
, method =
)public string loginshiro
(string email,string password)
catch
(unknownaccountexception e)
catch
(incorrectcredential***ception e)
}
authrealm
//認證(登入賬號密碼)
//參1 接受 subject.login(token); 方法的值 authenticationtoken
@autowired
iuserservice userservice;
@override
protected authenticationinfo dogetauthenticationinfo
(authenticationtoken token)
throws authenticationexception
else
}
過濾器 登入認證
過濾器 登入認證 登入認證 刪除使用者資訊,修改使用者資訊,檢視使用者資訊,等操作,需要登入驗證,這種驗證可以使用過濾器統一處理.demo 登入認證 1.定義過濾器 1 public class loginfilter implements filter 5 override 6public voi...
shiro內建過濾器
rest 例子 admins user rest user 根據請求的方法,相當於 admins user perms user method 其中method為post,get,delete等。port 例子 admins user port 8081 當請求的url的埠不是8081是跳轉到sch...
shiro過濾器名稱
功 能配 置 anon 任何使用者傳送的請求都能夠訪問 authc 經過認證的請求可訪問,否則將會將請求重定向到 ini 配置檔案配置的 authc.loginurl 資源,進行認證操作 authc.loginurl login.jsp authc.successurl 認證成功後重定向到此資源 a...