本文详细介绍了如何在Shiro权限框架中使用FormAuthenticationFilter来自动处理登录验证及跳转流程。通过具体步骤说明了配置文件applicationContext-shiro.xml中successUrl属性的作用,并对比了使用与未使用FormAuthenticationFilter的区别。
注意:applicationContext-shiro.xml文件中的《properties》标签下的successUrl属性是为了配合FormAuthenticationFilter这个过滤器使用的,所以如果要使用这个标签的话,必须在src文件夹下的shiro文件夹下建立一个FormAuthentication。。文件类并且继承FormAuthenticationFilter父类,之后在执行的时候
1、login.action中不用在subject.login(token)了,因为FormAuthentication。。已经自动获取并且提交token到customrealm当中了
2、认证完成之后也不用通过转发或者是重定向指定跳转的.action地址,因为配置文件中配套的successUrl已经告知系统成功之后应该跳转到的.action程序
具体的没有使用FormAuthentication。。的配置
1、web.xml:这个只是一个引导而已,具体的在shiro配置文件中
2、applicationcontext-shiro.xml文件:配置了具体的实现细节,这个知识最简单版本的:注意这里的successUrl并没有用,如果想要使用它的话,必须配置一个类并且实现 FormAuthentication。。才可以自动跳转
3、customrealm类,具体的认证授权方法在里面
4、controller中实现的方法:注意由于没有使用继承了FormAuthentication的FormAuthentication。。实现类,所以说并不能实现login.action的自动提交以及认证通过后first.action函数的自动获取,我们在这里使用的是forward转发的方式
扫一扫
226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
