今天在学习shiro的时候使用另一种shiro验证的方式。
总体的思路是:
(1)先在自己的方法中进行身份的验证以及给出提示信息。
(2)当验证成功之后到Shiro中认证以及授权一下即可。当然,在自己验证成功之后需要向session中存入所需要的数据。
(3)验证成功之后向前台返回登录成功,此时也已经在shiro中授权,后台可以请求后台地址。如果后台地址不确定的时候需要在验证成功向前台反馈的时候携带一个成功之后的地址。
其大致流程如下:
(1)配置静态资源可以匿名访问
(2)shiro配置loginUrl认证提交地址,login.do。(此方法只是简单的将页面的地址转发到login.jsp)
(3)登录的地址: userLogin.do 处理登录流程的controller
(1)正常登录
(2)登录成功之后进行shiro权限认证
(3)登录失败提示失败信息
Service登录获取登录信息,该用户所有的权限信息,该用户所有的权限码,返回到Controller
controller根据登录信息判断是否进行shiro认证。
如果登录信息是登录成功:
将当前用户对象存到session中,将当前用户的菜单存到session中
前台根据返回的信息判断是否进行页面跳转(登录成功跳转到index.jsp)
如果登录失败:啥都不做
(1)配置静态资源可以匿名访问
(2)shiro配置loginUrl认证提交地址,login.do。(此方法只是简单的将页面的地址转发到login.jsp)
(3)登录的地址: userLogin.do 处理登录流程的controller
(1)正常登录
(2)登录成功之后进行shiro权限认证
(3)登录失败提示失败信息
Service登录获取登录信息,该用户所有的权限信息,该用户所有的权限码,返回到Controller
controller根据登录信息判断是否进行shiro认证。
如果登录信息是登录成功:
将当前用户对象存到session中,将当前用户的菜单存到session中
前台根据返回的信息判断是否进行页面跳转(登录成功跳转到index.jsp)
如果登录失败:啥都不做