Shiro開發的另一種方式
阿新 • • 發佈:2018-05-13
pan ati 判斷 請求 -i count lib 頁面 1.0
今天在學習shiro的時候使用另一種shiro驗證的方式。
總體的思路是:
(1)先在自己的方法中進行身份的驗證以及給出提示信息。
(2)當驗證成功之後到Shiro中認證以及授權一下即可。當然,在自己驗證成功之後需要向session中存入所需要的數據。
(3)驗證成功之後向前臺返回登錄成功,此時也已經在shiro中授權,後臺可以請求後臺地址。如果後臺地址不確定的時候需要在驗證成功向前臺反饋的時候攜帶一個成功之後的地址。
其大致流程如下:
(1)配置靜態資源可以匿名訪問 (2)shiro配置loginUrl認證提交地址,login.do。(此方法只是簡單的將頁面的地址轉發到login.jsp) (3)登錄的地址: userLogin.do 處理登錄流程的controller (1)正常登錄 (2)登錄成功之後進行shiro權限認證 (3)登錄失敗提示失敗信息 Service登錄獲取登錄信息,該用戶所有的權限信息,該用戶所有的權限碼,返回到Controller controller根據登錄信息判斷是否進行shiro認證。 如果登錄信息是登錄成功: 將當前用戶對象存到session中,將當前用戶的菜單存到session中 前臺根據返回的信息判斷是否進行頁面跳轉(登錄成功跳轉到index.jsp) 如果登錄失敗:啥都不做
(1)配置靜態資源可以匿名訪問
(2)shiro配置loginUrl認證提交地址,login.do。(此方法只是簡單的將頁面的地址轉發到login.jsp)
(3)登錄的地址: userLogin.do 處理登錄流程的controller
(1)正常登錄
(2)登錄成功之後進行shiro權限認證
(3)登錄失敗提示失敗信息
Service登錄獲取登錄信息,該用戶所有的權限信息,該用戶所有的權限碼,返回到Controller
controller根據登錄信息判斷是否進行shiro認證。
如果登錄信息是登錄成功:
將當前用戶對象存到session中,將當前用戶的菜單存到session中
前臺根據返回的信息判斷是否進行頁面跳轉(登錄成功跳轉到index.jsp)
如果登錄失敗:啥都不做
Shiro開發的另一種方式