shiro
加入业务
1.身份认证
2.权限控制
Shiro框架认证拦截实现(filter)
2个版本去理解
一个配置类
疑问
如下图 访问url:http://localhost:8090/doIndexUI
自动跳转到url:http://localhost:8090/doLoginUI
客户端层没有加任何代码
就加了一个shiro自动配置 就拦截了首页的跳转 先到login页面了
雷哥实现
如下图 必须先认证 确认权限 才能进入资源管理界面(shiro自动配置的功劳)
雷哥错误
访问时没有跳转到登陆页面问题
已修正
必须得登陆
不被拦截的页面设置
自我实现
其余访问任何页面 都被拦截了
总结 shiro自动配置会帮我们把未认证未授权的拦截 然后跳转到登陆认证界面
如果需要无权限无拦截访问 必须加在map规则中
实现
shiro参考手册
继续 认证流程
分析Shiro框架认证业务实现 认证流程分析
身份认证即判定用户是否是系统的合法用户,用户访问系统资源时的认证(对用户身份信息的认证)流程图-5所示:
认证服务端实现 核心业务分析
继承授权的room
明天 10点41 找回新建的那个页面 ShiroUserRealm
只需要授权不需要认证的话 就不需要继承了
如上图 逻辑思路
晚上 看10.53
ctrl+shift+o引入
ctrl+t 查看子类(子类的异常)
new接口的实现类 结合业务
上图对应下面
只做了登陆 还没做登出
自我实现
dao层
初始页面
客户端运行
登陆的流程基本完成
11.15后 讲异常的处理
写到同一的异常处理类里面
写到同一的异常处理类里面
统一的异常处理类 没建好
logout 对应的过滤器
不对的时候 提出 用户或密码不存在 更安全
连续登入5次不正确 就把xxx禁用
任务调度
想看过程
11点47分 有断点流程 晚上
读源码
出了错 就抛出异常
必须配置凭证匹配器
尊重框架的规则
登入争取 客户端输入得 必须与数据库原有 用户输入的一直才可以(解密 同时MD5加密)
下午
权限设置
顾问对象
子类
找对应权限
把映射分开
业务
admin去禁用启用都没有问题
zhangjj去启用 倒是没有权限
自己实现
1.
2.dao层 添加添加权限信息
html 客户端测试
大面积报错
mapper
与mapper无关 应该是没加@Bean注解
没看到
应该是导包问题
无法解决
还是mapper错误
其他类型错误
有一个切入点
晚上 漏了