PassThruAuthenticationFilter是Shiro框架中的一个过滤器,主要用于处理已登录用户的相关操作。该过滤器在用户访问受保护资源时,会调用AuthenticationFilter的isAccessAllowed方法检查用户是否已登录。如果已登录,则允许访问,适用于需要验证登录状态即可通行的场景。
PassThruAuthenticationFilter这个类是一个最终的实现类,他实现了onAccessDenied方法,实现很简单
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if (isLoginRequest(request, response)) {
return true;
} else {
saveRequestAndRedirectToLogin(request, response);
return false;
}
}
在之前需要调用AuthenticationFilter的isAccessAllowed方法,里面判断的就是是否登录,所以这个类(PassThruAuthenticationFilter)适合于那些需要登录并且登录之后就能实现的操作。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
