对大家有帮助的问答会被标记为“推荐”,看完课程过来浏览一下别人提的问题,会帮你学得更全面
这个还是有点糊涂 优化前为啥只要密码正确 不管用户名再没在表里 都可以登录 而且 这个作比较的密码只能是第一个参数的密码
是不是 在优化前差寻所有的数据中
SimpleAuthenticationInfo
在while里循环的时候 第一次循环就找的了数据 并且这个数据就是表里的第一个数据 然后跳出了循环 与我们在
UsernamePasswordToken
里给定的数据进行比较 那位啥只看密码不看我们给定的账号呢???
1.老师,我shiro配置文件和web配置文件都是复制老师的代码,项目运行没有走自定义的realm是怎么事回事啊?打印了才发现userrealm根本没有执行
2.之前实现登录的时候这个地方不是要和实体类对应吗?现在整合shiro是必须要用过滤器里面username和password呢?可能是因为我的第一个问题没有走shiro才会出现第二个问题吧?
老师,我访问那个路径报403,localhost/reportform/find。项目我先打包给您了
本接视频最后的测试时 。输入错误的密码为何还能进入controller ??
正常输入错误的密码,就不应该调转的对应的controller吧还是因为
Spring-shiro.xml文件中的配置:
在拦截后,loginUrl 在密码失败后 起作用直接跳转到对应的controller,
如果是,那就应该是密码错误为显示未知错误异常?
关于loginUrl的讲解这章节有误吧。
实测,只有表单提交的aciton=loginUrl 的vlaue值 才能执行验证操作,验证成功之后
实际再次提交的账号密码在服务器不重启的情况下是不会被再进进行验证的 。已经默认次身份被验证过
所以会执行contorller方法中方法:
只能执行最后的“未知验证异常“ 然后跳转页面
实际操作过程如下。输入正确密码后再输入错误密码,其实已经验证过后台
后台关于验证次数,在第三次成功登陆后 第四次并未执行对应的验证操作
<property name="url" value="jdbc:mysql://localhost:3306/shiro1?useUnicode=true&characterEncoding=utf-8&useSSL=false"></property>
老师我在数据库中用户名是中文,会显示用户名错误,我修改数据库连接url后显示未知异常
英文时没有问题。可以正常使用
老师的springmvc,没有用视图解析器,
我现在要用springmvc的视图解析器
/login=authc /WEB-INF/jsp/**=anon
现在是,只有登录成功的404,错误的页面正常,访问登录页面也正常
这个使用@的调用方式是只能在spring security中使用嘛
老师,请问shiro和spring security在工作中,他们各有优势,哪个框架使用率更高呢?
老师,这里为什么不适用admin和role一对一的关系呢,还有可不可以不给admin加role这个属性,在controller层调用roleService去查rolename
老师视频看多了有些知识点记不住了,这配置的JdbcRealm和realm是做什么用的
老师重启项目的时候,这有飘红啊,他的能运行,我的出不来呢