摘要：上一篇介绍了使用springmvc集成shiro登陆过程（http://www.cnblogs.com/nosqlcoco/p/5579081.html），通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。 shiro是一个被广泛使用的安全层框架，通过xml配置方式 阅读全文

摘要：一般的登录流程会有：用户名不存在，密码错误，验证码错误等.. 在集成shiro后，应用程序的外部访问权限以及访问控制交给了shiro来管理。 shiro提供了两个主要功能：认证(Authentication)和授权(Authorization);认证的作用是证明自身可以访问，一般是用户名加密码，授权 阅读全文

摘要：在springmvc开发中，我们经常遇到这样的问题；逻辑正常执行时返回客户端指定格式的数据，比如json，但是遇NullPointerException空指针异常,NoSuchMethodException调用的方法不存在异常，返回给客户端的是服务端异常堆栈信息，导致客户端不能正常解析数据；这明显不 阅读全文