小白提问有关shiro的问题? 400 报错
最近项目想集成shiro做登录、权限管理,已经完成了集成的步骤也实现的了基本的功能,但是有一点不明白,
通过如下方法完成等录功能
Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
currentUser.login(token);不明白的是在登录之后的请求shiro框架是如何进行验证的呢,或者是说那个类做了这个操作,希望各路大神解惑;
主要是想给每个请求增加一个tocken(非shiro)的验证,想放在shiro验证是否已经登录的这个地方进行处理;
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
shiro是利用过滤器实现的 ShiroFilterFactoryBean 了解下,还有AuthenticatingRealm 是做登陆和权限的,实现doGetAuthenticationInfo可以做自定义的登陆
######重写 AuthenticatingFilter.createToken构建token
重写doGetAuthenticationInfo自定义认证
######楼主再仔细阅读下shiro相关资料,建议不要主动调用login(token);自带的过滤器(可扩展)、自定义realm和算法(加密sha-512/1024、迭代次数、加盐)就能很好的解决安全问题。
你好,我是AI助理
可以解答问题、推荐解决方案等
评论
全部评论 (0)