shiro單點登入
阿新 • • 發佈:2018-12-31
//簡單舉例驗證下,token,key之類的可以自己設定驗證方法。
//我傳入的password是明文沒有加密過的
public String execute(String name,String password) throws Exception {
if(password!=null && !"".equals(password)){//先在資料庫驗證是否存在該使用者String shaPassword = DigestUtils.sha1Hex(password);
User user=departmentManager.loginUser(name, shaPassword);
if(user!=null){
//shiro加入身份驗證
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken shiroToken = new UsernamePasswordToken(name, password);
try {
subject.login(shiroToken);
} catch (AuthenticationException e) {
System.out.println("login defalt");
}
}else{
System.out.println("no user");
}
}else{
System.out.println("null password");
}
return "跳轉地址";
}