springmvc集成shiro登录失败处理
一般的登录流程会有:用户名不存在,密码错误,验证码错误等..
在集成shiro后,应用程序的外部访问权限以及访问控制交给了shiro来管理。
shiro提供了两个主要功能:认证(Authentication)和授权(Authorization);认证的作用是证明自身可以访问,一般是用户名加密码,授权的作用是谁可以访问哪些资源,通过开发者自己的用户角色权限系统来控制。
shiro的会话管理和缓存管理不在本文范围内。
下面通过登录失败的处理流程来介绍springmvc与shiro的集成。
项目依赖:
在web.xml里配置shiro
shiroFilter</filter-name>
org.springframework.web.filter.DelegatingFilterProxy</filter-class>
targetFilterLifecycle</param-name>
true</param-value>
</init-param>
</filter>
shiroFilter</filter-name>
/*</url-pattern>
</filter-mapping>
新建一个spring-context-shiro.xml配置shiro相关信息,使用spring加载
xmlns:xsi="/2001/XMLSchema-instance" xmlns:context="schema/context"
xsi:schemaLocation="
schema/beans schema/beans/spring-beans-3.2.xsd
schema/context schema/context/spring-context-3.2.xsd"
default-lazy-init="true">
Shiro Configuration</description>
