文章插图
还需要设置一下
文章插图
除了静态资源 , 其他访问都需要通过认证
建立一个需求当输入doIndexUI可以直接进入页面
文章插图
直接加map里面
文章插图
总结 三不走1 先进行配置对象 , 对象需要进行请求授权
2 配置ShiroFilerFactoryBean , 负责创建过滤器工厂 , 由了过滤器 , 拿到请求 , 假如请求进行认证分析就需要DefaultWebSecurityManager , 所以要把DefaultSecurityManager注入给ShiroFilterFactoryBean , 因为它会把对象的引用传给过滤器(filters) , filters就会掉用这个方法DefaultSecurityManager来进行认证分析
文章插图
认证分析请求流程
文章插图
浏览器提供一个请求 , token是用来封装用户信息的 , Subject就是承载信息的车 , 提交给Secuirty manager , Secuirty manager还需要从数据库去信息 , 和提交信息进行比对 , 就在传递给Authenticator的时候 , 这里面有一个认证方法 , 数据库通过room??
认证信息和认证凡是不同 , 选择认证策略 。
文章插图
大概步骤:1是写在了doLogin方法里面 , token封装了信息 , subject传输 。还有一个是关联Realm完成认证 。
Realm拿到两部分数据交给方法 。主要写controller , Realm , 还有配置文件 。
1数据层基于用户名去找信息
文章插图
文章插图
3写Realm继承Aut啥的 , 可以重写set和get 。
操作1数据层:
文章插图
2业务层 , 写一个Realmclass
文章插图
这个realm默认情况下有认证跟授权
1)注意这个是重写 , 所以返回值要符合要求
文章插图
文章插图
接下来对比个数据库里的 。就是另一个重写
文章插图
取配置类把realm写进去
文章插图
别倒错包
去控制层写一个处理登入的方法 , 一个用户名 , 一个方法 。要先去取subject
文章插图
之后去修改下配置类
文章插图
可以测试了 , 个地方不对
文章插图
上面部分补充 。
文章插图
user将来传什么就取什么 , 已加密的密码就是从数据库取出来的
传什么值=由构造方法决定 , 逻辑上讲应该先写后面的
文章插图
【原生AOP的实现以及shior框架授权,图文并茂,收藏学习】
文章插图
写2后加p
由登入就有退出
文章插图
把数据清除 , 并跳转回登入页面 。
推荐阅读
- 12个前端开发必备开发的工具
- PHP如何制作自己的Composer包?
- 还在找Navicat的破解版?该了解开源免费的DBeaver
- 一套就能用的短视频脚本模板,谁套谁火
- 历史上的舒妃 皇后和嫔妃地位的差距
- 云锦与丝绸的区别 宋锦和缂丝的区别
- 上班族玩自媒体,一天300,推荐这3个零基础可做的领域
- 籍贯与户籍的区别 户籍是指籍贯吗
- Kafka 独立消费者
- 岳飞有几个儿子他们叫什么 真实的历史上岳飞有几个儿子