5.17 验证码
5.17.1 思路
shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。
需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。
5.17.2 自定义FormAuthenticationFilter
5.17.3 配置自定义FormAuthenticationFilter
5.17.4 在login.action对验证错误 进行解析
5.17.5 在登陆页面添加验证码
5.17.6 在filter配置匿名访问验证码jsp
5.18 记住我
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。
5.18.1 用户身份实现java.io.Serializable接口
向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下:
5.18.2 配置rememeberMeManager
5.18.3 登陆页面
5.18.4 配置rememberMe的input名称
5.18.5 测试
自动登陆后,需要查看 cookei是否有rememberMe
5.18.6 使用UserFilter
如果设置记住我,下次访问某些url时可以不用登陆。将记住我即可访问的地址配置让UserFilter拦截。
