nutz-integration-shiro的使用疑问？

官方介绍中称：原CaptchaFormAuthenticationFilter已经废弃原因是出错了都不知道哪里错,而且不好定制.
能否简单介绍下哪里“出错了”？
“定制“是指Session的相关定制吗？

wendal

1楼•2568天前

例如密码错误

qq_a930202f 2楼•2568天前

通过subject.login(token);处捕获的AuthenticationException不行么？

wendal

3楼•2568天前

无论是用户名错误还是密码错误还是dao错误，都是抛一样的异常对象哦

wendal

4楼•2568天前

而且CaptchaFormAuthenticationFilter是自动捕捉post登录请求，并非用户代码自行调用login

qq_a930202f 5楼•2568天前

如果是想返回报错信息的话，我是用AuthenticationException.getCause().getMessage()
来返回 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken){ throw 各种异常消息 };

"自动捕捉post登录请求，并非用户代码自行调用login" 句话的含义或影响是？

wendal

6楼•2568天前

既然你很熟悉shiro的登录机制,那就随意啦

wendal

7楼•2568天前

使用CaptchaFormAuthenticationFilter做登录的时候, 登录页面和登录请求都是loginUrl控制, /user/login或者/login.

当发起登录请求(POST)时, 默认是在CaptchaFormAuthenticationFilter内部执行subject.login(token), 并不会进入入口方法.

当然,你既然你很熟悉shiro的登录, 使用/user/login或/login之外的登录路径, 也能避开这个限制

qq_a930202f 8楼•2568天前

@wendal
我是也不怎么熟悉。想用nutz-integration-shiro替代之前的自定义shiro，整了半天也没弄通。。。。
所以问下nutz-integration-shiro的特点，和之前差不多的话还用之前的算了了。

wendal

9楼•2568天前

也没几个类,过一遍嘛

SimpleAuthenticationFilter就是在入口方法完成登录信息的校验了,不需要在shiro的api里面各种绕(根据异常的message来处理算是hack行为...)

请先登陆