Shiro登录机制验证,自定义FormAuthenticationFilter
来源:互联网 发布:麦淘网源码 编辑:程序博客网 时间:2024/05/21 08:52
自定义登录form拦截器:org.apache.shiro.web.filter.authc.FormAuthenticationFilter
问题描述
使用shiro进行系统身份验证-权限控制,登录界面进行登录操作何时触发
boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.executeLogin(ServletRequest request,ServletResponse response) throws Exception方法?
问题分析
探知login.jsp的form与shiro form filter的识别认证规则需要查看org.apache.shiro.web.filter.authc.FormAuthenticationFilter中的源码。
第一、输入控件name命名:
在此可知,登录表单的用户名、密码等输入控件的name默认值。
第二、表单action与login.jsp的访问地址规则:
shiro过滤器的配置:
boolean org.apache.shiro.web.filter.authc.FormAuthenticationFilter.onAccessDenied(ServletRequest request,ServletResponse response) throws Exception
文字选中方法:boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.executeLogin(ServletRequest request,ServletResponse response) throws Exception 该方法在
org.apache.shiro.web.filter.authc.AuthenticatingFilter中有具体实现:
当登录表单需要扩展时,需要在扩展类里重新实现此方法,比如,登录时增加验证码,实现如下:
本文重点探究该方法何时被正确出发?
1. 判断当前URL是否为登录地址:
shiroFilter的loginUrl值。
boolean org.apache.shiro.web.filter.AccessControlFilter.isLoginRequest(ServletRequest request, ServletResponse response);
2. 如果当前请求URL为登录地址时,判断是否为form提交。boolean org.apache.shiro.web.filter.authc.FormAuthenticationFilter.isLoginSubmission(ServletRequest request, ServletResponse response);
在此两点可以总结出登录表单及登录界面URL的规则,即:get loginUrl:进入登录界面post loginUrl:提交登录表单username:表单用户名password:表单密码
探究结论
shiroFilter配置的loginUrl的GET请求进入登录界面,POST请求为提交登录表单。触发
boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.executeLogin(ServletRequest request, ServletResponse response) throws Exception方法。
0 0
- Shiro登录机制验证,自定义FormAuthenticationFilter
- shiro表单的验证 自定义FormAuthenticationFilter
- Spring Boot Shiro权限管理--自定义 FormAuthenticationFilter验证码整合
- shiro 自定义FormAuthenticationFilter,记住我
- shiro- session,自定义FormAuthenticationFilter(表单认证器)-->实现验证码校验
- shiro试用记录-FormAuthenticationFilter
- shiro-登录验证
- shiro登录验证
- Shiro中自定义Realm的作用(FormAuthenticationFilter和PermissionAuthorizationFilter)以及源码解析
- shiro自定义密码验证
- shiro 登录验证授权问题
- shiro之登录验证过程
- Shiro登录验证源码解析
- S2SM集成Shiro-登录验证
- Shiro的验证机制 和同一浏览器 多次登录的BUG
- spring集成shiro实现登录认证自定义验证功能(认证采用国密SM4算法)
- Shiro 结合 kcaptcha实现登录验证
- spring mvc整合shiro登录 权限验证
- session的生命周期
- matlab 与VS 混合编程
- 筛选素数
- .NET基础--字段与属性的区别
- WPF:如何在工作线程中更新窗体的UI元素(Dispatcher机制)
- Shiro登录机制验证,自定义FormAuthenticationFilter
- Java与C#的区别
- String类型传递是值传递,char[]类型传递是引用传递
- URL传递中文乱码问题
- 子树判断
- ISO C++ forbids declaration of ‘Contack’ with no type [-fpermissive]
- SubClassWindow详解
- HelloJSP!——pageContext对象
- 动画animation