2. 程式人生 > >JEESITE登入流程簡單梳理

JEESITE登入流程簡單梳理

阿新 發佈:2019-01-07
sysLogin.jsp登入: 
<form id="loginForm" class="form-signin" action="${ctx}/login" method="post">
spring-context-shiro.xml中shiro安全認證過濾器: 
<!-- 安全認證過濾器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager" /><!-- 
	<property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" /> -->
	<property name="loginUrl" value="${adminPath}/login" />
	<property name="successUrl" value="${adminPath}?login" />
	<property name="filters">
           <map>
               <entry key="cas" value-ref="casFilter"/>
               <entry key="authc" value-ref="formAuthenticationFilter"/>
           </map>
       </property>
	<property name="filterChainDefinitions">
		<ref bean="shiroFilterChainDefinitions"/>
	</property>
</bean>

使用者登入提交後,先指定了formAuthenticationFilter進行過濾,如果過濾認證成功,則訪問/a/login。 
protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
String username = getUsername(request);
	String password = getPassword(request);
	if (password==null){
		password = "";
	}
	boolean rememberMe = isRememberMe(request);
	String host = StringUtils.getRemoteAddr((HttpServletRequest)request);
	String captcha = getCaptcha(request);
	boolean mobile = isMobileLogin(request);
	return new UsernamePasswordToken(username, password.toCharArray(), rememberMe, host, captcha, mobile);
}
FormAuthenticationFilter根據使用者登入表單提交的資訊生成一個token,然後交給SystemAuthorizingRealm進行認證。先是呼叫doGetAuthenticationInfo進行身份驗證,然後再呼叫doGetAuthorizationInfo進行授權驗證。最後返回LoginController的login進行跳轉。 更多詳情參考下面兩篇博文:

相關推薦

JEESITE登入流程簡單梳理

sysLogin.jsp登入: <form id="loginForm" class="form-signin" action="${ctx}/login" method="post"> spring-context-shiro.xml中shiro安全認證過

(九十九) Android O wps 流程簡單梳理

1.wps簡介 wifi的wps連線主要分兩種,一種是按鈕,一種是pin碼。比如說測試機使用wps連線,那麼選擇按鈕或者pin碼方式,服務端比如是路由器或者輔測機在限定時間內按下按鈕或者輸入測試機提供的pin碼即可連線,相當於一種不需要選擇ssid並簡化輸入密碼的連線方式,

簡單梳理下瀏覽器渲染流程

- 瀏覽器輸入url,瀏覽器主程序接管,開一個下載執行緒,然後進行 http請求(略去DNS查詢,IP定址等等操作),然後等待響應,獲取內容,隨後將內容通過RendererHost介面轉交給Renderer程序- 瀏覽器渲染流程開始   瀏覽器器核心拿到內容後,渲染大概可以劃分成以下幾個步驟:

微信小程式--登入流程梳理

前言 微信小程式凡是需要記錄使用者資訊都需要登入,但是也有幾種不同的登入方式,但是在小程式部分的登入流程是一樣的。之前就朦朦朧朧地用之前專案的邏輯改改直接用了,這個新專案要用就又結合官方文件重新梳理了下,並記錄一下,好記性不如爛筆頭嘛,哈哈。 幾種登入流程設計 利用OpenId 建立新使用者 這種方式

從瀏覽器環境到JavaScript執行流程的一次簡單梳理

參考文章 www.ruanyifeng.com/blog/2014/1… www.zhihu.com/question/64… www.alloyteam.com/2016/05/jav… nodejs.org/zh-cn/docs/… juejin.im/post/59e85e… juejin.

Android如何用json格式傳資料到後臺(SSM) 做一個簡單登入流程

哈嘍!剛剛開始接觸Android, 有很多地方都不同懂,甚至有點想放棄,曾幾何時,我會感嘆 安卓“從介面到放棄”,但做什麼事都要堅持下來,這個登入做了一週了,下面開始進入主題。這篇部落格是寫Android 客戶端登入,怎樣傳資料到服務端(用的是SSM框架)。然後又從服務端查詢

jeesite登入至業務詳細程式碼流轉及配置梳理

localhost:8080/jeesite/1.第一步訪問應用理解其中埠號在tomcate Connector屬性設定,如果只需輸入localhost:8080 即可訪問專案需要在<Host>下設定<Context docBase="jeesite-mas

Mysql系列(一)——簡單梳理一下Mysql的查詢流程

Mysql查詢流程 處理連線 Mysql有三種連線方式,包括: TCP/IP協議,遠端連線使用,常規可採用ip埠建立連線。 命名管道或共享記憶體,windows下可以採用命名管道或共享記憶體進行程序間通訊方式,但要求伺服器端與連線客服端在同一臺機器。 Unix域套接字,類Unix作業系統可以使用Unix域

當代計算機程式語言簡單梳理(附計算機硬體底層工作流程

  (序言) 前兩年就在想叩開計算機程式設計世界的大門,但是因為語言選擇上的繁雜,最終停下了。去年看過一段時間的計算機程式執行原理和程式語言的原理,後來因為計算機語言的繁雜沒有繼續更深入的瞭解。當時只是把計算機語言做了分類,今天(2020.10.13)在安裝visual studio時候看到那麼些套

qt-qml移動開發之在ios上開發和部署app流程簡單介紹

mod target auto 100% rda 自己 color ans ora qt5.3已經全面支持移動開發,除了mac,windows,linux。還支持ios,android,wp,meego等移動平臺,本教程是作者依據自己的經驗,從頭講怎麽樣在ios上公布

機器學習&數據挖掘筆記_16(常見面試之機器學習算法思想簡單梳理

回歸 utl lsa 多維 包含 的人 相互 oss 一個用戶 【轉】   前言:   找工作時(IT行業),除了常見的軟件開發以外,機器學習崗位也可以當作是一個選擇,不少計算機方向的研究生都會接觸這個,如果你的研究方向是機器學習/數據挖掘之類,且又對其非常感興趣的話

Unity3D學習(一):簡單梳理下Unity跨平臺的機制原理

12px get 一個 bsp 嵌入 ram 屬於 開源 runtime 前言 首先需要了解的是,Unity3D的C#基礎腳本模塊是通過Mono來實現的。 什麽是Mono? 參考下百度百科:Mono是一個由Novell公司(由Xamarin發起)主持的項目,並由Migu

常見面試之機器學習算法思想簡單梳理

聚類 優化方法 man 教程 貝葉斯理論 實現 數學之美 c函數 交叉驗證 前言:   找工作時(IT行業),除了常見的軟件開發以外,機器學習崗位也可以當作是一個選擇,不少計算機方向的研究生都會接觸這個,如果你的研究方向是機器學習/數據挖掘之類,且又對其非常感興趣的話,可以

HDFS文件讀寫流程簡單圖解

http pla ges jpg eight 簡單 系統 mage pan 在活動反思文件系統中 HDFS文件讀寫流程簡單圖解

正則表達式結合實例簡單梳理

知識梳理 字號 while 利用 情況下 tro 條件 字母數 分辨 正則表達式在所有語言中都是通用的,它使用一種特定的規則來匹配一個字符串,當滿足這個規則,就認為此字符串匹配成功。結合各個語言中的不同方法,可以返回匹配成功true、false或者匹配的字符

SSO單點登入簡單模擬

SSO單點登入(以下全是個人理解,如果有誤,共同批評進步) 1.什麼是單點登入: 在不同的應用中,受保護的同一使用者,登入一次就可以訪問相關的其他系統應用。比如搜狐登入後,可以直接訪問部落格、郵箱等等,而不用再重新登入部落格系統、郵箱系統等等。方便了使用者的操作。 2.同域下單點登入

移動端APP第一次登入和自動登入流程

App登陸儲存資料流程App因為要實現自動登陸功能,所以必然要儲存一些憑據,所以比較複雜。  App登陸要實現的功能:  密碼不會明文儲存,並且不能反編繹解密; 在伺服器端可以控制App端的登陸有效性,防止攻擊者拿到資料之後,可以長久地登陸; 使用者如果密碼沒有洩露

SharedPreferences+登入簡單使用

import android.app.Activity; import android.content.Intent; import android.content.SharedPreferences; import android.content.SharedPreferences.Edi

登入簡單使用

一:主頁面佈局 <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"     android:layout_width="match_parent"    

簡訊驗證登入流程

1.首先客戶端會有一個獲取驗證碼的請求,通過基於SMS Sdk提供的api,去獲取驗證碼,向Mob伺服器傳送請求 ,並且攜帶phone電話號碼,給Mob簡訊平臺的伺服器。 2.Mob官方提供的簡訊平臺收到請求以後,生成一個針對該phone,對應的簡訊碼。例如:1568 3.此時Mob簡