错误/错误凭据(用户名/密码)后,Shiro重定向回登录页面

时间:2015-06-11 03:37:42

标签: java security filter shiro

Q1: 如何将 重定向到未经身份验证的网址(或任何说明用户凭据不正确的页面/方式)凭据输入错误后

Q2: 凭据不正确时,shiro 的正常/默认行为是什么? (它是否发送-back到login,-unauthorized page,-some message)

信息: shiro与spring整合。我使用自己的凭据。 当用户名/密码错误时,我试图在MyRealm的doGetAuthenticationInfo方法中抛出IncorrectCredentialsException和WebApplicationException。 没有帮助。我调试了它,并在登录表单发布时使用MyRealm。(调试在我的领域的doGetAuthenticationInfo方法中停止)

以下是shiro的春天设置的一部分

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login.html"/>
    <property name="successUrl" value="/rest/security/redirect"/>
    <property name="unauthorizedUrl" value="/unauthorized.html"/>

    <property name="filterChainDefinitions">
        <value>
            /login.html = authc
            /logout = logout
            /apps/admin/** = authc, roles[admin]

注意:配置了web.xml和其他设置。身份验证,授权和任何其他重定向工作作为魅力,但在错误凭据后登录重定向除外。

0 个答案:

没有答案