У меня есть веб-приложение, которое имеет 2 части: переднюю часть и бэкэнд-часть. Обеим частям нужна страница входа для пользователей. Участники должны использовать/signin для входа в систему. Админам необходимо использовать/admin/signin для входа в бэкэнд-часть. Как добиться, спасибоБраузер для множественного входа в Shiro
Это зависит от того, что вы хотите, когда пользователь входит в систему с помощью страницы с неправильным именем/подписью. Я предполагаю, что члены не должны быть разрешены, но что, если администратор заходит на страницу участника?
Честно говоря, самая простая вещь, чтобы просто скрыть/показать «админ» ссылку, когда журналы администратора в (например, только делают ссылку, когда пользователь в качестве роли «администратора» или разрешения.
Спасибо, @ Брайан Демерс, если вход в фоновый режим успешно завершен, тогда фронт не зашел в систему , фронт должен быть перенаправлен на страницу входа, другими словами: они представляют собой два разных сеанса ключа, я знаю, что если прямое использование для аутентификации сеанса очень просто, например: session («menber», menber), сеанс («admin», admin), сиро может достичь этой функции? – stackhuige
Вы могли бы, но нет т из коробки. По умолчанию Shiro устанавливает SecurityManager в ServletContext, поэтому вам нужно переопределить «EnvironmentLoaderListener», чтобы создать несколько экземпляров, а затем обработать два разных фильтра [Фильтры] (https://github.com/apache/shiro /blob/1.3.x/web/src/main/java/org/apache/shiro/web/servlet/ShiroFilter.java). Это, вероятно, можно было бы сделать с меньшими затратами, используя Guice или Spring и обрезая объекты, Вы также можете подумать о разделении вашего приложения на две разные службы. –
Спасибо, @ Брайан Демерс, Можете ли вы привести пример? – stackhuige
Вы можете сделать один из них полагает, что из front-end используют ту же страницу входа для пользователя и администратора из внешней стороны, перенаправляет их из типа этого пользователя. –