注重看一下Realm的参数配置和 shiroFilter loginUrl的配置
注重看一下realm中如何获取 用户信息的
注重看一下 如何构造的 AuthToken
注重看一下filterChainDefinitions的配置
注重看一下onLoginSuccess函数的逻辑
注重看下认证信息和权限信息的获取
注重看一下authorize授权方法的逻辑
服务端获取登录前url可以利用shiro的一个工具类WebUtils
客户端向服务端发起授权请求时,如果服务端没有登录则先将对应的URL存储起来并重定向到服务端的登录页,待服务端登录成功之后,FormAuthenticationFilter会调用onLoginSuccess方法。
再看看issueSuccessRedirect方法的源码,一看就不言而喻了。