摘要:
1.用户访问服务器 2.过滤器过滤所有访问的资源,判断用户是否认证 目标位置在这里是登录验证的controller 用户登录没有认证会跳转到这个方法,此方法只判断错误信息,如果错误,会把mv打回到登录页面并显示消息;如果是正确信息,默认会调用过滤器中的回到上一个请求的页面,也就是访问网站的index 阅读全文
摘要:
shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo() 都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo 阅读全文