谁说入门SpringBoot权限管理，一定要用JDBC？用Shiro才是优雅之道！

SpringBoot集成Shiro自定义登录过滤器

在上一篇博客《SpringBoot简单集成Shiro权限管理》中，用户在登录的过程中，存在以下几个问题：

• 用户在登录时，需要输入用户名和密码，而密码是明文传输的，安全性较差。
• 登录失败后，没有任何提示信息，用户不知道登录失败的原因。
• 登录成功后，没有跳转到任何页面，用户不知道下一步该做什么。

为了解决这些问题，我们需要自定义一个登录过滤器，来增强登录页面的安全性、友好性和可操作性。

自定义登录过滤器

首先，我们需要创建一个新的类来实现Shiro的FormAuthenticationFilter类，这个类将负责处理登录请求。

public class MyFormAuthenticationFilter extends FormAuthenticationFilter {

    @Override
    protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
        // 获取用户名和密码
        String username = (String) request.getAttribute("username");
        String password = (String) request.getAttribute("password");

        // 校验用户名和密码
        // ...

        // 登录成功后，跳转到指定页面
        // ...

        return true;
    }

}

然后，我们需要在Shiro的配置文件中配置这个自定义的登录过滤器。

<bean id="myFormAuthenticationFilter" class="com.example.shiro.MyFormAuthenticationFilter" />

<bean id="shiroFilter" class="org.apache.shiro.web.servlet.ShiroFilter">
    <property name="loginUrl" value="/login" />
    <property name="successUrl" value="/index" />
    <property name="unauthorizedUrl" value="/unauthorized" />

    <property name="filterChainDefinitions">
        <entry key="/login" value="anon" />
        <entry key="/**" value="authc" />
    </property>
</bean>

最后，我们需要在登录页面中，使用FormAuthenticationFilter提供的标签来生成登录表单。

<form action="${ctx}/login" method="post">
    <input type="text" name="username" placeholder="用户名" />
    <input type="password" name="password" placeholder="密码" />
    <button type="submit">登录</button>
</form>

这样，我们就完成了一个自定义的登录过滤器的实现，它可以增强登录页面的安全性、友好性和可操作性。

总结

在本文中，我们学习了如何自定义一个登录过滤器，来增强登录页面的安全性、友好性和可操作性。希望这篇文章对大家有所帮助。

扩展阅读

• Shiro官网
• Shiro文档
• Shiro教程