SpringSide4中shiro的使用?

WUYECHUN 发布于 2012/10/22 14:34
阅读 2K+
收藏 0

@dafei 你好,想跟你请教个问题:

在SpringSide4中使用了shiro,但是没看懂整个验证过程是怎样的。

我在Servlet中,尝试了shiro的示例,过程:

//1.页面表单传递username和password
 //2.由username和password实例化一个UsernamePasswordToken对象.[ 收集实体收集实体收集实体收集实体/凭据信息凭据信息凭据信息凭据信息 ]
 //3.通过shiro.subject.Subject的login方法。

但是我在看 springside 中的Demo时,虽然知道它重写了Ream,但是却感到无从下手,您能讲解一下么?

 

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
  <property name="securityManager" ref="securityManager" />
  <property name="loginUrl" value="/login" />
  <property name="successUrl" value="/" />
  <property name="filterChainDefinitions">
   <value>
    /login = authc
    /logout = logout
    /static/** = anon
    /api/** = anon
    /register/** = anon
    /admin/** = roles[admin]
    /** = user
   </value>
  </property>
 </bean>
 说明登录时,请求需要  /login = authc,可是接下来呢?

它如何连接数据库进行登录认证、如何进行角色判断。。。?

 

 

 

 



 

加载中
0
苏文
苏文

还是单独去看shiro的文档吧。。。。

0
Ryan-瑞恩
Ryan-瑞恩
匹配到用户后,根据用户的id ,判断用户类型。得出手管理员,一般用户等。
0
W
WUYECHUN

引用来自“Rayn-瑞恩”的答案

匹配到用户后,根据用户的id ,判断用户类型。得出手管理员,一般用户等。

谢谢回答,请问  登录页面 提交的 username 和password 是自动封装成 ShiroDbRealm( extends AuthorizingRealm)中使用的 AuthenticationToken 吗? 还有你讲的 “根据用户id,判断用户类型”是在哪实现的?

0
Ryan-瑞恩
Ryan-瑞恩

权限例子:

username varchar(20),

password varchar(32),

type int default 1


这里的type 是用户的类型,,1.普通用户,默认为1,2一般管理员,3,高级管理员。


一家之言,欢迎拍砖。

返回顶部
顶部