对大家有帮助的问答会被标记为“推荐”,看完课程过来浏览一下别人提的问题,会帮你学得更全面
本接视频最后的测试时 。输入错误的密码为何还能进入controller ??
正常输入错误的密码,就不应该调转的对应的controller吧还是因为
Spring-shiro.xml文件中的配置:
在拦截后,loginUrl 在密码失败后 起作用直接跳转到对应的controller,
如果是,那就应该是密码错误为显示未知错误异常?
关于loginUrl的讲解这章节有误吧。
实测,只有表单提交的aciton=loginUrl 的vlaue值 才能执行验证操作,验证成功之后
实际再次提交的账号密码在服务器不重启的情况下是不会被再进进行验证的 。已经默认次身份被验证过
所以会执行contorller方法中方法:
只能执行最后的“未知验证异常“ 然后跳转页面
实际操作过程如下。输入正确密码后再输入错误密码,其实已经验证过后台
后台关于验证次数,在第三次成功登陆后 第四次并未执行对应的验证操作
老师,我测试了一下,这里为什么只对密码验证有效而用户名验证无效。我测试的结果是当我输入的用户名无论是否与数据库中的用户名相同,但只要密码相同就能通过验证?能给一个准确一点的答复吗?查过资料但是没有说到过这类情况,代码也再三检查过没有问题!
java.lang.NoClassDefFoundError: org/apache/commons/collections/FastHashMap
我导入了commons.collections.4.3.jar还是没用
请问一下,我的老是报认证异常,而且我在service实现类和自定义的realm中输出查询到的信息都没有工作,应该是没有调用这些类的的方法,出现这样的错误是在哪呢?
老师请问
1 shiro现在还用的多吗
2 为什么需要shiro 平时我们操作数据库没有用shiro有什么问题吗?
3 为什么用了shiro就算安全了 这个安全是怎么体现的?
JdbcRealm DataSource这些key是固定的吗 可以写成其他名字吗
老师你的登陆认证方法不对,按照你的步骤写随意更改用户名(无论是Test方法中还是CustomRealm类中),只要密码对了都可以登陆成功!
请问在认证和授权的参数当中的AuthenticationToken以及PrincipleCollection是如何获取表单信息的?又是如何在shiro.xml当中体现的?