首页 > 其他 > 详细

Shiro开发的另一种方式

时间:2018-05-13 19:41:49      阅读:194      评论:0      收藏:0      [点我收藏+]

  

  今天在学习shiro的时候使用另一种shiro验证的方式。

  总体的思路是:

     (1)先在自己的方法中进行身份的验证以及给出提示信息。

     (2)当验证成功之后到Shiro中认证以及授权一下即可。当然,在自己验证成功之后需要向session中存入所需要的数据。

     (3)验证成功之后向前台返回登录成功,此时也已经在shiro中授权,后台可以请求后台地址。如果后台地址不确定的时候需要在验证成功向前台反馈的时候携带一个成功之后的地址。

 

 

其大致流程如下:

(1)配置静态资源可以匿名访问
(2)shiro配置loginUrl认证提交地址,login.do。(此方法只是简单的将页面的地址转发到login.jsp)
(3)登录的地址: userLogin.do   处理登录流程的controller
    (1)正常登录
    (2)登录成功之后进行shiro权限认证
    (3)登录失败提示失败信息

Service登录获取登录信息,该用户所有的权限信息,该用户所有的权限码,返回到Controller
controller根据登录信息判断是否进行shiro认证。

如果登录信息是登录成功:
    将当前用户对象存到session中,将当前用户的菜单存到session中
前台根据返回的信息判断是否进行页面跳转(登录成功跳转到index.jsp)
如果登录失败:啥都不做

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(1)配置静态资源可以匿名访问

(2)shiro配置loginUrl认证提交地址,login.do(此方法只是简单的将页面的地址转发到login.jsp)

(3)登录的地址: userLogin.do   处理登录流程的controller

         (1)正常登录

         (2)登录成功之后进行shiro权限认证

         (3)登录失败提示失败信息

 

Service登录获取登录信息,该用户所有的权限信息,该用户所有的权限码,返回到Controller

controller根据登录信息判断是否进行shiro认证。

 

如果登录信息是登录成功:

         将当前用户对象存到session中,将当前用户的菜单存到session

前台根据返回的信息判断是否进行页面跳转(登录成功跳转到index.jsp)

如果登录失败:啥都不做

 

Shiro开发的另一种方式

原文:https://www.cnblogs.com/qlqwjy/p/9032968.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!