文档章节

apache shiro

q1021963030c
 q1021963030c
发布于 2015/08/18 17:06
字数 337
阅读 238
收藏 3

shiro 有很多默认路径设置 登录路径默认是/login.jsp

successUrl 默认是/     ???(没找到资料,测试推测结果)

logout 默认路径是 /logout


登录验证可分为两种方式实现,

第一种,使用默认的过滤登录验证操作,用户无需写login验证逻辑,loginurl必须改为authc权限

第二种,使用自定义验证操作,用户无需写login验证逻辑,loginurl必须改为anon权限

 try { 
            SecurityUtils.getSubject().login(new UsernamePasswordToken(userName, userpassword)); 
            return "/api/list";
        } catch (AuthenticationException e) { 
            logger.info("login post error");
            return "/account/login";
        } 


解决session过期后,用户再次登录后,shiro能自动跳转到之前的页面问题,

  1. 可以使用自定义验证操作改变这个问题。

  2. 可以参考:打印出session中所有的值,总有一个存的路径

  http://m.blog.csdn.net/blog/LHacker/20450855

if(WebUtils.getSavedRequest(req)!=null){
            String url = WebUtils.getSavedRequest(req).getRequestUrl();
            logger.info("url"+url);
            
        }
        
        logger.info("shiroSavedRequest"+req.getSession().getAttribute("shiroSavedRequest"));

参考:开涛博客

http://jinnianshilongnian.iteye.com/blog/2018398

参考:http://m.blog.csdn.net/blog/LHacker

http://my.oschina.net/miger/blog/283526


jsp页面权限内容显示权限控制参考:

http://www.360doc.com/content/14/0529/10/11298474_381933566.shtml


官网:http://shiro.apache.org/

注解实现:http://jinnianshilongnian.iteye.com/blog/2029717












<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login" />
        <!-- <property name="successUrl" value="/" /> -->
        <property name="filterChainDefinitions">
            <value>
                /login = authc
                /logout = logout
                /static/** = anon
                /api/** = anon
                /register/** = anon
                /admin/** = roles[admin]
                /** = user
            </value>
        </property>
    </bean>

© 著作权归作者所有

共有 人打赏支持
q1021963030c
粉丝 0
博文 11
码字总数 731
作品 0
昌平
私信 提问
Shiro系列(3) - What is shiro?

什么是shiro? Shiro是apache的一个开源权限管理的框架,它实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架 使用shiro来实现权限管理,可以非常有效的提高...

风间影月
2017/10/25
0
0
shiro与spring整合

shiro与spring整合 Apache shiro 是一个强大并且灵活的java安全框架,他的几个核心功能包括:身份认证、权限管理、加密、session管理。 下面总结一下shiro和spring的整合。 相关jar包 我一般...

似水流年0_0
2016/07/12
321
1
apache-shiro 学习笔记

(一) 看到SpringSide4居然也用shiro作为安全框架,不是用的spring-security。着实有点惊讶。 apache-shiro的强大可见一斑。 (二) apache-shiro依赖的包 除此之外还有一些东西也不可少spring,...

dmrs
2015/10/18
50
0
shiro+springMVC整合文档及Demo

1.web.xml <!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 --> <!-- 这里filter-name必须对应定义的<bean id="shiroFilter"/> --> <!-- 使用[/*]匹配所有请求,保证所有的可控请求都经过......

罗曼蒂克瑟尔
2015/09/29
2.3K
28
Apache Shiro官方文档翻译系列

Apache Shiro官方文档翻译系列 1. Apache Shiro 简介 2. Apache Shiro 术语 3. Apache Shiro 教程 4. Apache Shiro 架构 5. Apache Shiro 配置 6. Apache Shiro 认证 7. Apache Shiro 授权 ......

士别三日
2016/09/28
325
0

没有更多内容

加载失败,请刷新页面

加载更多

Windows 上安装 Scala

在安装 Scala 之前需要先安装 Java 环境,具体安装的详细方法就不在这里描述了。 您可以自行搜索我们网站中的内容获得其他网站的帮助来获得如何安装 Java 环境的方法。 接下来,我们可以从 ...

honeymose
今天
1
0
数据库篇多表操作

第1章 多表操作 实际开发中,一个项目通常需要很多张表才能完成。例如:一个商城项目就需要分类表(category)、商品表(products)、订单表(orders)等多张表。且这些表的数据之间存在一定的关系...

stars永恒
今天
3
0
nginx日志自动切割

1.日志配置(Nginx 日志) access.log----记录哪些用户,哪些页面以及用户浏览器,IP等访问信息;error.log------记录服务器错误的日志 #配置日志存储路径:location / {      a...

em_aaron
昨天
5
0
java 反射

基本概念 RTTI,即Run-Time Type Identification,运行时类型识别。RTTI能在运行时就能够自动识别每个编译时已知的类型。   要想理解反射的原理,首先要了解什么是类型信息。Java让我们在运...

细节探索者
昨天
2
0
推荐转载连接

https://www.cnblogs.com/ysocean/p/7409779.html#_label0

小橙子的曼曼
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部