文档章节

apache shiro

q1021963030c
 q1021963030c
发布于 2015/08/18 17:06
字数 337
阅读 238
收藏 3

shiro 有很多默认路径设置 登录路径默认是/login.jsp

successUrl 默认是/     ???(没找到资料,测试推测结果)

logout 默认路径是 /logout


登录验证可分为两种方式实现,

第一种,使用默认的过滤登录验证操作,用户无需写login验证逻辑,loginurl必须改为authc权限

第二种,使用自定义验证操作,用户无需写login验证逻辑,loginurl必须改为anon权限

 try { 
            SecurityUtils.getSubject().login(new UsernamePasswordToken(userName, userpassword)); 
            return "/api/list";
        } catch (AuthenticationException e) { 
            logger.info("login post error");
            return "/account/login";
        } 


解决session过期后,用户再次登录后,shiro能自动跳转到之前的页面问题,

  1. 可以使用自定义验证操作改变这个问题。

  2. 可以参考:打印出session中所有的值,总有一个存的路径

  http://m.blog.csdn.net/blog/LHacker/20450855

if(WebUtils.getSavedRequest(req)!=null){
            String url = WebUtils.getSavedRequest(req).getRequestUrl();
            logger.info("url"+url);
            
        }
        
        logger.info("shiroSavedRequest"+req.getSession().getAttribute("shiroSavedRequest"));

参考:开涛博客

http://jinnianshilongnian.iteye.com/blog/2018398

参考:http://m.blog.csdn.net/blog/LHacker

http://my.oschina.net/miger/blog/283526


jsp页面权限内容显示权限控制参考:

http://www.360doc.com/content/14/0529/10/11298474_381933566.shtml


官网:http://shiro.apache.org/

注解实现:http://jinnianshilongnian.iteye.com/blog/2029717












<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login" />
        <!-- <property name="successUrl" value="/" /> -->
        <property name="filterChainDefinitions">
            <value>
                /login = authc
                /logout = logout
                /static/** = anon
                /api/** = anon
                /register/** = anon
                /admin/** = roles[admin]
                /** = user
            </value>
        </property>
    </bean>

© 著作权归作者所有

共有 人打赏支持
q1021963030c
粉丝 0
博文 11
码字总数 731
作品 0
昌平
私信 提问
异常显示好像是realms的问题,我调试的时候securityManager的realms为空,求大神解决​

package com.demo.shiro; import java.util.HashSet; import java.util.Set; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.......

大大的微笑
2015/12/04
1K
0
Apache Shiro官方文档翻译系列

Apache Shiro官方文档翻译系列 1. Apache Shiro 简介 2. Apache Shiro 术语 3. Apache Shiro 教程 4. Apache Shiro 架构 5. Apache Shiro 配置 6. Apache Shiro 认证 7. Apache Shiro 授权 ......

士别三日
2016/09/28
325
0
dreampia 启动时候报错

@Dreampie 你好,想跟你请教个问题: 信息: Initializing Shiro environment 961 [localhost-startStop-1] ERROR org.apache.shiro.web.env.EnvironmentLoader - Shiro environment initial......

J_ohnson
2015/06/02
230
0
启动报错,shiro 启动失败

信息: Initializing Shiro environment 961 [localhost-startStop-1] ERROR org.apache.shiro.web.env.EnvironmentLoader - Shiro environment initialization failed java.lang.NoClassDefF......

J_ohnson
2015/06/02
2K
1
Unable to instantiate class [org.icedog.common.shiro.MyJdbcRealm] for object named 'jdbcRealm'.

以前的工程导入到本机启动报如此错误,大神们帮一下忙, 很急 谢谢 七月 11, 2017 11:19:11 上午 org.apache.catalina.core.StandardContext listenerStart SEVERE: Exception sending conte...

蓝蓝天
2017/07/11
51
0

没有更多内容

加载失败,请刷新页面

加载更多

方之熙博士被任命为RISC-V基金会中国顾问委员会主席,加速RISC-V ISA在中国的应用

中国顾问委员会将就RISC-V基金会的教育和应用推广战略提供指导 今天在中国乌镇举行的世界互联网大会(World Internet Conference)上,RISC-V基金会(RISC-V Foundation)宣布,半导体行业资深人...

whoisliang
27分钟前
1
0
为了用户体验,不要做浏览器兼容

读者看到文章标题也许会感到奇怪,按照通常的经验来说,为了用户体验应该做浏览器兼容,以便让不同的浏览器用户都能有好的体验,从而增加网站的流量,但是我认为做浏览器兼容属于同样的工作重...

Bob2100
27分钟前
1
0
分布式定时任务架构 (二) xxl-job二次开发实践

4个月前,公司有任务调度的需求,需要一周内完成,时间非常紧。 需求有三点: web界面编辑cron表达式,启动,停止任务 接入公司的rpc成本较低,公司有自研的rpc,研发人员希望共用同一套注解 ...

勇哥和你一起学技术
44分钟前
1
0
React和Redux的连接react-redux

通过Redux文档来了解react-redux,在一段时间的实践后准备翻一翻源代码,顺便做些相关的总结。我看的代码的npm版本为v4.0.0,也就是说使用的React版本是0.14.x。 react-redux提供两个关键模块...

前端攻城老湿
今天
1
0
1、Mybatis连接池配置 和 Context.xml的配置

注意: (1)mybatis 3.2 之前 通过 set get 方法 获取相关属性。之后通过属性姓名获取相关关联。 (2)mybatis 映射 优先为 sql 语句中的别名与实体类的属性进行映射。 (3)jndi Java用于调...

KingFightingAn
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部