1、 检查 login.html 表单元素 设置 form 的 action
点击立即登录,提交 form 表单
2、 编写 UserAction 提供 login 登录方法
了解 Shiro 执行流程, 应用程序 --- Subject --- SecurityManager --- Realm 安全数据
3、 自定义 Realm 对象,实现认证方法
自定义 Realm 实现 Realm 接口 (实际开发中,只需要继承 AuthorizingRealm )
将自定义 Realm 注入安全管理器 SecurityManager 当中
DAO 代码
Service 代码
Realm
4、 在 user 表插入一些数据
5、 在 shiroFilter 配置中将 user_login.action 放行
6、 记住当用户名不存在和密码错误时,抛出异常
org.apache.shiro.authc.UnknownAccountException 当认证方法直接返回 null,说明用户名不存在
org.apache.shiro.authc.IncorrectCredentialsException 当返回对象中密码与用户输入密码不一致 密码错误