如果在未登录状态下(我也不知道有没有登录),shiro是如何知道的,然后跳转到login.html页面的?
来源:4-4 Shiro过滤器
youngledo
2019-06-03 17:31
如果在未登录状态下(我也不知道有没有登录),shiro是如何知道的,然后跳转到login.html页面的?
写回答
关注
2回答
-
- 我是远方
- 2019-10-27 22:23:29
是通过过滤器来跳转的login.html的呀,你看你的spring.xml配置
这一行就告诉了登录的页面为login.html。
那么怎么判断是否已经登录呢,自定义Realm(或者IniRealm和JdbcRealm)的作用不就是来认证和授权的吗。
在spring.xml中已经配置了SecurityManager,将realm属性注入。
当你去访问url的时候,就会被过滤器拦截,然后调用自定义Realm重写的doGetAuthenticationInfo
方法进行认证,如果用户登录则进行授权判断,否则跳转到logUrl即login.html进行登录。
-
- youngledo
- 2019-11-01 10:59:58
好的,感谢
Shiro安全框架入门
从零入门Shiro安全框架
48050 学习 · 347 问题
相似问题