@
("/login"
)public
string
login
(string
username
,string
password
,model
model
)catch
(unknownaccountexceptione)
catch
(incorrectcredential***ceptione)
}
<
!doctype
html
>
<
html
lang
="en"
xmlns:th
="">
<
head
>
<
meta
charset
="utf-8"
>
<
title
>
登入頁面
<
/title
>
<
/head
>
<
body
>
<
h2>
登入>
<
hr>
<
pth:text
="$"
style
="color: red"
>
>
<
form
th:action
="@"
>
<
table
>
<
tr>
<
td>
使用者名稱:
>
<
td>
<
input
type
="text"
name
="username"
>
>
>
<
tr>
<
td>
密碼:>
<
td>
<
input
type
="password"
name
="password"
>
>
>
<
tr>
<
td>
<
input
type
="submit"
value
="提交"
>
>
>
<
/table
>
<
/form
>
<
/body
>
<
/html
>
//認證登入
protected
authenticationinfo
dogetauthenticationinfo
(authenticationtoken
token
)throws
authenticationexception//
密碼認證
,shiro做
return
new******authenticationinfo(""
,password,""
);}
//認證登入
@override
protected
authenticationinfo
dogetauthenticationinfo
(authenticationtoken
token
)throws
authenticationexception*/
//連線真實資料庫
usernamepasswordtoken
usertoken=(
usernamepasswordtoken
)token
;user
user
=userservice
.getuserbyusername
(usertoken
.getusername()
);if(
user==
null)/
/這兒密碼可以加密,md5加密
md5鹽值加密//
密碼認證
,shiro做
(這兒存一些資訊,那麼subject就可以獲取這些資訊
)return
new******authenticationinfo
(user
,user
.getpassword()
,"");
}
shiro實現使用者授權
shiro授權在自定義的realm類裡面來實現 public class userrealm extends authorizingrealm 認證 override protected authenticationinfo dogetauthenticationinfo authenticatio...
使用tornado實現使用者認證
關於使用者的登入狀態,一部分的應用程式是採用session實現的。http是乙個無狀態協議,使用者的每次請求都是相互獨立的,http本身意識不到使用者是否登入。很多web框架選擇將session存放在cookies中,本節我們也是這樣實現 import tornado.ioloop import t...
Shiro使用者認證
通過鳥哥文章學習shiro知識,原文連線 1.搭建乙個spring boot web,然後引入shiro 本篇不講解spring boot web專案搭建,直接在乙個spring boot web 專案基礎上引入shiro並做使用者認證配置。org.apache.shiro shiro spring...