whs_321 2018-08-31 08:16 采纳率: 11.1%
浏览 4100
已结题

shiro拦截器使用的问题(springboot+shiro)

使用shiro开发的时候,配置拦截器有什么作用吗?配置了拦截器之后因该怎么写才能处理拦截到的请求呢?

初始化的时候配置了拦截器。但是是跳到了controller之后调用的Subject.login()方法进入的用户身份验证的方法不是吗?

那拦截器还有啥用?如何配置拦截器,可以让制定的链接直接进入用户身份验证的方法?

springboot+shiro

  • 写回答

1条回答 默认 最新

  • java_66666 2018-08-31 08:20
    关注

    一、Shiro的常用拦截器:
    1. authc:基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username); passwordParam:表单提交的密码参数名(password); rememberMeParam:表单提交的密码参数名(rememberMe); loginUrl:登录页面地址(/login.jsp);successUrl:登录成功后的默认重定向地址; failureKeyAttribute:登录失败后错误信息存储key(shiroLoginFailure);
    2. logout:退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/);示例“/logout=logout”
    3. user:用户拦截器,用户已经身份验证/记住我登录的都可;示例“/**=user”
    4. anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”

    二、Shiro登陆入口/时机
    1. 系统主动登陆:使用了subject.login()方法进行的用户登陆,此时的登陆处理策略为anon,相当于系统主动进行登陆操作,主动触发realm的doGetAuthenticationInfo,而不是通过shiro的post方式进行的登陆。
    2. 系统被动登陆:即被动调用doGetAuthenticationInfo进行校验,此时的登陆处理策略为authc。即用户主动访问登陆界面/或者用户访问了需要登陆后才能访问的地址,跳转到登陆界面,post请求登陆地址。

    参考推荐:https://www.roncoo.com/course/list.html?courseName=shiro

    评论

报告相同问题?

悬赏问题

  • ¥15 Arcgis相交分析无法绘制一个或多个图形
  • ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)