摘要:
ShiroRealm1 配置这个logout是因为前面的输入任意用户名密码为123456,即可认证成功,认证成功后shiro有缓存机制,之后的测试你即时密码不输入123456也可以登陆成功 配置登出过滤器可解决 加盐操作 applicationContext.xml 自定义的那个realm 需要做对 阅读全文
摘要:
我自己写的认证步骤: 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject();2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 UsernameP 阅读全文
摘要:
ShiroFilter 的工作原理 所有的请求都会经过这个filterChain DelegatingFilterProxy 作用是自动到 Spring 容器查找名 字为 shiroFilter(filter-name)的 bean 并把所有 Filter 的操作委托给它 shiro中默认的过滤器 阅读全文