2. 程式人生 > >使用FormAuthenticationFilter中的重要方法實現了表單驗證

使用FormAuthenticationFilter中的重要方法實現了表單驗證

阿新 發佈:2019-01-05

FormAuthenticationFilter有一個方法

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (isLoginRequest(request, response)) {
            if (isLoginSubmission(request, response)) {
                if (log.isTraceEnabled()) {
                    log.trace("Login submission detected.  Attempting to execute login.");
                }
                return executeLogin(request, response);
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Login page view.");
                }
                //allow them to see the login page ;)
                return true;
            }
        } else {
            if (log.isTraceEnabled()) {
                log.trace("Attempting to access a path which requires authentication.  Forwarding to the " +
                        "Authentication url [" + getLoginUrl() + "]");
            }

            saveRequestAndRedirectToLogin(request, response);
            return false;
        }
    }
寫一個子類繼承非override這個方法 
寫一個子類繼承於他
protected boolean onAccessDenied(ServletRequest request,
			ServletResponse response, Object mappedValue) throws Exception {

		// 校驗驗證碼
		// 從session獲取正確的驗證碼
		HttpSession session = ((HttpServletRequest)request).getSession();
		//頁面輸入的驗證碼
		String randomcode = request.getParameter("randomcode");
		//從session中取出驗證碼
		String validateCode = (String) session.getAttribute("validateCode");
		if (randomcode!=null && validateCode!=null) {
			if (!randomcode.equals(validateCode)) {
				// randomCodeError表示驗證碼錯誤 
				request.setAttribute("shiroLoginFailure", "randomCodeError");
				//拒絕訪問,不再校驗賬號和密碼 
				return true; 
			}
		}
		return super.onAccessDenied(request, response, mappedValue);
	}
}
然後用request.setAttribute("shiroLoginFailure", "randomCodeError");設定錯誤資訊,這樣能夠進行錯誤控制

第二種錯誤方式

自定義的FormAuthenticationFilter覆蓋父類的onLoginFailure,這個方法能夠獲取到AuthenticationException從而能夠進行錯誤處理

	/**
	 * 登入失敗呼叫事件
	 */
	@Override
	protected boolean onLoginFailure(AuthenticationToken token,
			AuthenticationException e, ServletRequest request, ServletResponse response) {
		String className = e.getClass().getName(), message = "";
		if (IncorrectCredentialsException.class.getName().equals(className)
				|| UnknownAccountException.class.getName().equals(className)){
			message = "使用者或密碼錯誤, 請重試.";
		}
		else if (e.getMessage() != null && StringUtils.startsWith(e.getMessage(), "msg:")){
			message = StringUtils.replace(e.getMessage(), "msg:", "");
		}
		else{
			message = "系統出現點問題,請稍後再試!";
			e.printStackTrace(); // 輸出到控制檯
		}
        request.setAttribute(getFailureKeyAttribute(), className);
        request.setAttribute(getMessageParam(), message);
        return true;
	}
然後在登入失敗中取出message
	 * 登入失敗,真正登入的POST請求由Filter完成,shiro認證成功後會自動跳轉到上一個路徑
	 */
	@RequestMapping(value = "${adminPath}/login")
	public String loginFail(HttpServletRequest request, HttpServletResponse response, Model model) {
		//判斷在FormAuthenticator中有沒有錯誤,即到這一步已經完成了使用者的認證
//		String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");
//		if(exceptionClassName != null){
//			if(UnknownAccountException.class.getName().equals(exceptionClassName)){
//				throw new CommonException("賬號不存在");
//			}else if(IncorrectCredentialsException.class.getName().equals(exceptionClassName)){
//				throw new CommonException("使用者名稱或者密碼錯誤");
//			}else{
//				throw new CommonException("系統未知錯誤");
//			}
//		}
		Principal principal = SysUtils.getPrincipal();
		
		// 如果已經登入,則跳轉到管理首頁
		if(principal != null){
			return "redirect:" + adminPath;
		}

		String username = WebUtils.getCleanParam(request, FormAuthenticationFilter.DEFAULT_USERNAME_PARAM);
		boolean rememberMe = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_REMEMBER_ME_PARAM);
		boolean mobile = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_MOBILE_PARAM);
		String exception = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
		String message = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_MESSAGE_PARAM);
		
		if (StringUtils.isBlank(message) || StringUtils.equals(message, "null")) {
			message = "使用者或密碼錯誤, 請重試!";
根據message返回前臺頁面即可




相關推薦

使用FormAuthenticationFilter重要方法實現驗證

FormAuthenticationFilter有一個方法 protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

HTML重要的知識點,

多行文本 圖像 輸入 mes bmi text 提示 隱藏域 radio   今天跟大家分享一下有關HTML中比較重要的一個知識點—表單:   <form></form>表單   這是一個雙標簽,form表單有兩個必須要有的屬性,①action就是指

JQuery擴展方法實現Form與Json互相轉換

val adjust new 映射 checked josn fin pop undefined JQuery筆記 記兩段代碼,使用JQuery實現從表單獲取json與後端交互,以及把後端返回的json映射到表單相應的字段上。 把表單轉換出json對象 //把表單

練習:vue.js實現購物車+驗證

購物車 <!DOCTYPE html> <head> <meta charset="UTF-8"> <title>購物車</title> <script src="../js/vue.js">

實現Vue驗證外掛

表單驗證存在於每一個後臺系統中,它承載了許多的邏輯以及狀態。但是,過於某些的場景,會導致程式碼臃腫,如何更好地梳理它,來解決開發的痛點。 1. 前言 上篇文章介紹了,如何函式式呼叫表單元件從而減少維護其狀態的方法基於Vue構造器建立Form元件的通用解決方案。現在來介紹下如何處理表單驗證問題,現

JavaScript實現簡單驗證

在我們進行註冊的時候,把滑鼠點進“請輸入帳號”的輸入框時,輸入框的旁邊會有提示資訊,提示我們要輸入的資訊格式,在我們輸入後滑鼠點進下一個輸入框時,已經填寫過的輸入框會對於我們填入的內容進行判斷,若不符合要求會提示我們重新輸入,大致如下圖所示: 上述功能

【經驗分享】ASP.NET 的 Page_Load 執行2次,真的(啟用驗證Form Authentication)!

發現問題 這是來自一位網友的提問:   本著求真務實的態度,我打開了 AppBoxPro 專案,本地除錯果然發現 Page_Load 進入了兩次! 其實在沒測試之前,我就有了大概的方向,因為AppBoxPro是需要先登入的,莫非因為許可權問題被重定向了一次,但是F12開啟除錯視窗,發現請

php程式碼實現form檔案的上傳

<?php //1、注意:檔案上傳之後的資訊都儲存在$_FILES全域性變數中。 // print_r($_FILES); //2、判斷使用者是否提交資料 if(!empty($_FILES)){ //3、獲取當前上傳檔案的型別 $type=$_FILES["m

原生JavaScript實現form序列化的方法

當我們有form表單而且裡面的表單元素較多時,咱們總不能一個個去獲取表單元素內的值來進行拼接吧!這樣會很讓人蛋疼!為了方便與後臺互動並且提高自己的開發效率,並且不讓你蛋疼;我們一起用原生來寫一個表單序列化方法: 先介紹一下jquery中有相應的表單序列化的方法: 1.serializ

驗證js[使用條件: 必須在form的table 使用方法]

/* * 使用條件: 必須在form的table中 使用方法: 1.在每個表單控制元件中新增"valiType"屬性,屬性選取正則陣列中的屬性名並且以"-"進行分隔 * 如下面的例valiType="notempty-chinese" 則代表了"非空,僅中文"的要求.如果

bootstrap模態框的使用,實現酷炫的彈出效果,可以實現form,提示框等等

前言:這是我的第四篇垃圾博文,前三篇目前看來只有13次瀏覽量,我自己看的好像就佔了一大半,不過還是要不要臉的寫下去;正文:問題:我們作為後臺開發人員,經常會做一些表單提交,最常見的是對資料庫的的增刪改查,大部分同學做修改的增加的時候都會選擇重新跳轉到一個新的頁面,這樣既不簡潔

Tomcat對於post方法提交的採用的預設編碼

轉自http://zhangyou1010.iteye.com/blog/870760 當我通過Jsp提交資料到後臺的時候,插入到資料庫,發現中文是亂碼,debug發現還沒到資料庫就已經是亂碼了,這說明 編碼的設定有問題。 檢查了下我的jsp頁面,編碼只設pageEn

自定義方法將form的資料轉為json

有時候我們需要將頁面的form表單的資料,進行格式化成json,比如easyui的回顯功能,那麼我們可以自己用jquery寫一個方法實現: 這裡有一個easyui的隱藏視窗,裡面有一個表單,當表單輸入查詢條件後,點選查詢,視窗關閉. 但是需要再次點開這個隱藏視

C#Merge方法實現把不同結構的合併成一張,同時合併資料

以前做評教系統時記得想把2張表結構不同的表合成一張表,當時沒找到使用程式碼如何實現,最後採用了建立檢視的方式方法實現.今天解決某個問題時突然看到了Merge方法可以不建立檢視就解決我當時的問題,記錄下來: 使用Merge方法把2張擁有不同機構的表合成一張表. 有這樣2

jquery實現form提交後區域性重新整理頁面的多種方法

最近做一個小專案,剛好需要用到搜尋功能,實現搜尋框內輸入資料然後按回車或者點選“提交”,然後給後臺資料庫處理並返回資料給前端,在前端區域性更新資料。 比如這樣的:但是遇到了一個小問題,就是form表單下任意輸入框輸入完按回車提交,整個頁面都會重新整理,就算我用ajax從後臺取

javascript利用正則表示式實現驗證

    <html xmlns="http://www.w3.org/1999/xhtml">     <head>     <meta http-equiv="Content-Type" content="text/html; charset=gb2312" />    

純H5+c3實現驗證

mail ida 網址 put 滿足 字段 address ini css3 客戶端驗證是網頁客戶端程序最常用的功能之一,我們之前使用了各種各樣的js庫來進行表單的驗證。HTML5其實早已為我們提供了表單驗證的功能。至於為啥沒有流行起來估計是兼容性的問題還有就是樣式太醜陋了

原生js實現form序列化

defined json cnblogs 一個 break value 元素 default [0 大家都知道在jquery中有相應的表單序列化的方法: 1.serialize()方法   格式:var data = $("form").serialize();   功能:

jq驗證插件------jquery.validate

此外 郵箱 method 你們 ostc [0 ade 使用 js代碼 今天我們來說一下表單驗證,有人說我們在進行表單驗證的時候使用正則來驗證是非常麻煩的,現在我來給大家介紹一下表單驗證的插件:jquery.validate.min.js 它是與jquery一起結合

layer,Jquery,validate實現驗證,刷新頁面,關閉子頁面

名稱 ron primary ocl span () bsp money 新頁面 1、表單驗證            //獲取父層 var index = parent.layer.getFrameIndex(window.na