Q1: 如何将 重定向到未经身份验证的网址(或任何说明用户凭据不正确的页面/方式)凭据输入错误后 。
Q2: 凭据不正确时,shiro 的正常/默认行为是什么? (它是否发送-back到login,-unauthorized page,-some message)
信息: shiro与spring整合。我使用自己的凭据。 当用户名/密码错误时,我试图在MyRealm的doGetAuthenticationInfo方法中抛出IncorrectCredentialsException和WebApplicationException。 没有帮助。我调试了它,并在登录表单发布时使用MyRealm。(调试在我的领域的doGetAuthenticationInfo方法中停止)
以下是shiro的春天设置的一部分
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login.html"/>
<property name="successUrl" value="/rest/security/redirect"/>
<property name="unauthorizedUrl" value="/unauthorized.html"/>
<property name="filterChainDefinitions">
<value>
/login.html = authc
/logout = logout
/apps/admin/** = authc, roles[admin]
注意:配置了web.xml和其他设置。身份验证,授权和任何其他重定向工作作为魅力,但在错误凭据后登录重定向除外。