1.用户访问服务器
2.过滤器过滤所有访问的资源,判断用户是否认证 目标位置在这里是登录验证的controller
用户登录没有认证会跳转到这个方法,此方法只判断错误信息,如果错误,会把mv打回到登录页面并显示消息;如果是正确信息,默认会调用过滤器中的回到上一个请求的页面,也就是访问网站的index页面。
3.首次登录没有session,没有认证,跳转到login页面
前端
后台 login.jsp 必须这样写:
原因:之前配置了过滤器,表单过滤器默认了参数名,不能随意更改,包括上面的异常信息的名字shiroLoginFailure
4。用户填写表单信息,点击提交,后台进行数据认证
4.1调用shrio提供的抽象类AuthorizingRealm,通过继承,编写我们自己的认证方法,它提供了两个重写方法doGetAuthenticationInfo用户认证和doGetAuthorizationInfo用户授权,现在先理解用户认证。
认证成功后