我要把登录的用户信息放session中
是不是只能在onLoginSuccess里再单独查询一下用户信息放进去
一定要要单独再查询么好像之前已经查询过一次了

建议换新版插件中的simplefilter
我已经是nutz-integration-shiro-1.r.56-sources.jar
simplefilter怎么用？

wendal

1楼•2801天前

插件源码库里面有详细说明.

https://github.com/nutzam/nutzmore/tree/master/nutz-integration-shiro

来自炫酷的 NutzCN

congratulations1

2楼•2801天前

还是没有看到怎么把登录的用户信息放session中？

wendal

3楼•2801天前

用入口方法做登陆,想放啥就放啥

congratulations1

4楼•2801天前

哦，你没用shiro做登录了

wendal

5楼•2801天前

@congratulations1 没用Filter方式做登陆而已, 但一样是shiro的login登陆.

congratulations1

6楼•2801天前

嗯，明白了，你是入口方法里调用shiro的登陆

congratulations1

7楼•2801天前

兽总我也换成从入口方法调用shiro登录了
但是为什么不会拦截url跳登录页面了呢
给分析下可能是哪的问题

wendal

8楼•2801天前

"不会拦截url跳登录页面" 看不懂.

congratulations1

9楼•2801天前

就是我没有登录，直接输入一个登录后才能访问的url
没有被拦截住跳到登录页面

congratulations1

10楼•2801天前

HTTP Status 403 -

type Status report

message

description Access to the specified resource has been forbidden.
Apache Tomcat/7.0.56

wendal

11楼•2801天前

shiro.ini里面配了其他Filter?

403的时候NutFilter是否有输出日志

congratulations1

12楼•2801天前

[main]
sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher

在realm定义之前加入

cacheManager = org.apache.shiro.cache.ehcache.EhCacheManager

cacheManager.cacheManagerConfigFile=classpath:ehcache.xml

securityManager.cacheManager = $cacheManager
nutzdao_realm = com.erpc.base.shiro.realm.SimpleAuthorizingRealm

nutzdao_realm = com.erpc.base.shiro.realm.NutDaoRealm

nutzdao_realm.credentialsMatcher = $sha256Matcher

authc = org.nutz.integration.shiro.SimpleAuthenticationFilter

authc = com.erpc.base.shiro.realm.CsaptchaFormAuthenticationFilter

authc.loginUrl = /user/login
logout.redirectUrl= /user/login

[urls]
/rs/* = anon
/user/logout = logout
/user/error = anon
/user/profile/active/mail = anon
/user/** = authc

congratulations1

13楼•2801天前

[main]
sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher
cacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
securityManager.cacheManager = $cacheManager
nutzdao_realm = com.erpc.base.shiro.realm.SimpleAuthorizingRealm
nutzdao_realm.credentialsMatcher = $sha256Matcher

authc = org.nutz.integration.shiro.SimpleAuthenticationFilter
authc.loginUrl = /user/login
logout.redirectUrl= /user/login

[urls]
/rs/* = anon
/user/logout = logout
/user/error = anon
/user/profile/active/mail = anon
/user/** = authc

好像不识别井号，这是我的ini，403的时候没有任何日志输出

wendal

14楼•2801天前

访问的地址是啥?

既然没有任何日志,那就是shiro干的事了

congratulations1

15楼•2801天前

访问的地址 http://localhost:8080/ERPCloud/user/toHome
以前没从入口方法登录的时候访问这个地址就跳转到登录页面了

wendal

16楼•2801天前

去掉这个试试

/user/** = authc

wendal

17楼•2801天前

刚刚看了一下SimpleAuthenticationFilter的代码

	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		((HttpServletResponse)response).sendError(403);
		return false;
	}

继承它改一下, 或者我提交个修改?

congratulations1

18楼•2801天前

你提个修改吧，
按照你说的改了下好使了，
兽总能给我说说那句/user/** = authc的意思么

wendal

19楼•2801天前

http://shiro.apache.org/webapp-tutorial.html#step5

/account/** = authc
# This Shiro filter chain definition means “Any requests to /account (or any of its sub-paths) must be authenticated”.

wendal

20楼•2801天前

fixed in https://github.com/nutzam/nutzmore/commit/1e9c48df0012bf8dc89325539b218431f66165a6

请先登陆

回到顶部