码迷,mamicode.com
首页 > 其他好文 > 详细

shiro认证过程,怎样做才会走realm的认证方法

时间:2019-01-13 10:56:24      阅读:280      评论:0      收藏:0      [点我收藏+]

标签:bsp   --   地址   过程   怎样   图片   测试   注意事项   eal   

1、走realm的认证方法1:直接调用【SecurityUtils.getSubject().login(token)】方法

      可参考【https://blog.csdn.net/scscdslt/article/details/77801570】

2、走realm的认证方法2:有严格要求【参考http://www.cnblogs.com/yoohot/p/6085830.html】

  A、必需是POST提交,意味着只能通过页面(表单的POST)提交

    技术分享图片

 

  B、POST提交地址必需为loginUrl地址

  技术分享图片

 

  C、Post提交地址只能是一层【即只能是“/地址”,不能出现更多的“/”】

  D、过滤链中POST提交地址必需配制为authc【配制为必需认证】

    技术分享图片

  E、通过这几个限制条件,不调用【SecurityUtils.getSubject().login(token)】方法,一样会走realm的认证方法

-------------------------------------------测试注意事项-------------------------------------------

1、想让哪个地址直接放行,请在过滤链中设置anon:

  比如说login.jsp就必需直接放行才能访问的到【否则访问login.jsp会转向设置的loginUrl地址,当然也不会走realm认证方法】

  技术分享图片

 

2、根据realm认证方法的特点【1、认证成功直接进入成功页面,2、认证不成功走loginUrl地址】:

  所以,在loginUrl对应的action方法中设置跳转指向为【login.jsp】

    -》认证失败,此时虽然页面显示的内容是login.jsp的内容,但是显示地址却是loginUrl地址。

    -》此时login.jsp=anon也可以不用设置了【因为显示的是loginUrl地址】

  技术分享图片

 

shiro认证过程,怎样做才会走realm的认证方法

标签:bsp   --   地址   过程   怎样   图片   测试   注意事项   eal   

原文地址:https://www.cnblogs.com/L-G-Y/p/10261967.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!