如果你也是需要一键登录,不显示任何登录页面,直接到首页的需求可以借鉴。
shiro可以设置匿名访问的接口,通过自定义一个匿名接口,直接跳到需要的页面即可,实际可以跳转,但是shiro没有用户信息,在接口中填充用户信息试试。
用户信息的填充还是需要shiro的认证。所以接口需要传用户登录信息,拿到用户信息,Subject.login()即可。
代码:
//获取SecurityManager工厂
Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory();
//得到SecurityManager实例并绑定给SecurityUtils
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
//得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(
username, //登录用户名
password); //登录密码
try{
//登录,即身份验证
subject.login(token);
}catch (Exception e){
//登录失败
System.out.println(e); //打印错误信息,测试阶段,找问题比较方便
System.out.println("用户信息验证失败");
token.clear();
return "error"; //这里是登录失败的页面
}
return "index"; //这里是要跳转的页面代码是别人那里Ctrl + C 过来的,记录一下。