Shiro過濾器 登入認證

2021-10-10 09:51:14 字數 1550 閱讀 7051

"shirofilter"

class

="org.apache.shiro.spring.web.shirofilte***ctorybean"

>

name

="securitymanager"

ref="securitymanager"

/>

name

="filterchaindefinitions"

>

>

/css/**=anon

/img/**=anon

/plugins/**=anon

/system/user/login-shiro.do=anon

/**=authc

value

>

property

>

name

="loginurl"

value

="/login-shiro.jsp"

/>

bean

>

(1) 獲取subject物件

subject subject = securityutils.getsubject();

封裝賬號密碼為usernamepasswordtoken物件

(2)呼叫subject的認證方法 :

subject.login(token);

這時會去呼叫realm的dogetauthenticationinfo方法,將token傳入

同時可以呼叫subject.getprincipal();來獲得realm傳會的認證物件

(3)登入的結果

正確使用者不存在

使用者密碼出錯

範例contorller

//$/system/user/login-shiro.do

(path =

"/login-shiro"

, method =

)public string loginshiro

(string email,string password)

catch

(unknownaccountexception e)

catch

(incorrectcredential***ception e)

}

authrealm

//認證(登入賬號密碼)

//參1 接受 subject.login(token); 方法的值 authenticationtoken

@autowired

iuserservice userservice;

@override

protected authenticationinfo dogetauthenticationinfo

(authenticationtoken token)

throws authenticationexception

else

}

過濾器 登入認證

過濾器 登入認證 登入認證 刪除使用者資訊,修改使用者資訊,檢視使用者資訊,等操作,需要登入驗證,這種驗證可以使用過濾器統一處理.demo 登入認證 1.定義過濾器 1 public class loginfilter implements filter 5 override 6public voi...

shiro內建過濾器

rest 例子 admins user rest user 根據請求的方法,相當於 admins user perms user method 其中method為post,get,delete等。port 例子 admins user port 8081 當請求的url的埠不是8081是跳轉到sch...

shiro過濾器名稱

功 能配 置 anon 任何使用者傳送的請求都能夠訪問 authc 經過認證的請求可訪問,否則將會將請求重定向到 ini 配置檔案配置的 authc.loginurl 資源,進行認證操作 authc.loginurl login.jsp authc.successurl 認證成功後重定向到此資源 a...