简单三步理解Shiro权限验证/登录

最新推荐文章于 2024-07-24 10:31:44 发布

Spring-Home

最新推荐文章于 2024-07-24 10:31:44 发布

阅读量7.8k

点赞数 2

分类专栏：帮助博文

本文链接：https://blog.csdn.net/alik20/article/details/53189653

版权

该博客详细介绍了如何使用Shiro进行权限验证和登录处理。首先展示了通过请求方式区分登录页面显示与验证请求的方法，接着解释了Shiro配置文件中的请求拦截管理，包括两种不同的配置方式：一种是简单的凭证匹配器和JdbcRealm的设置，另一种是Form表单身份验证过滤器的配置。最后提到了在登录验证过程中可能出现的错误处理，如IncorrectCredentialsException。

摘要由CSDN通过智能技术生成

通过请求方式来判断是初始请求还是验证请求
一、

@RequestMapping(value = "/login", method = RequestMethod.GET)
    public String showLoginPage() {
  
        return "user/login";
    }
    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public String submitLoginForm(User user, HttpServletRequest request,
            Model model) {
  
        String errorClassName = (String) request
                .getAttribute("shiroLoginFailure");
        String authticationError = null;
        if (UnknownAccountException.class.getName().equals(errorClassName)) {
  
            authticationError = "用户名/密码错误";
        } else if (IncorrectCredentialsException.class.getName().equals(
                errorClassName)) {
  
            authticationError = "用户名/密码错误";
        } else if (errorClassName != null) {
  
            authticationError = "未知错误：" + errorClassName;
        }
        model.addAttribute("authticationError", authticationError);
        return showLoginPage();
    }


Shiro配置文件中进行请求拦截管理
二、

------------------------------------------------------第一种配置方式---------------------------------------------------
 <!-- 凭证匹配器 这里简单写了一个无需加密的匹配 -->
    <bean id="credentialsMatcher" class="com.zhu.prototype.shiro.credential.PlainPasswordMatcher">
    </bean>
    <bean id="jdbcRealm" class="org.apache.shiro.realm.jdbc.JdbcRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher"></property>
        <property name="authenticationQuery" value="select password from user where username = ?"></property>
        <property name="dataSource" ref="dataSource"></property>
    </bean>
    <