在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况
于是我就就看chrome的Network,发现当shiro取用户名为null的时候,Network里是传了值的,如下图
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3BsiTesP-1661373946272)(https://segmentfault.com/img/bVyAYv)]
于是我就认为可能项目中在整合其他框架的时候是不是将request域里的值清空了,为了证明我这个想法,我就写了一个过滤器Filter。
public class MyFilter implements Filter {
public void init(FilterConfig filterConfig) throws ServletException {
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
request.setCharacterEncoding(“UTF-8”);
String username = request.getParameter(“username”);
KqZhxxFileUtils.writeUserNameEmptyFile(“filter里的userName---->”+username);
System.out.println(“过滤器里的username---->”+username);
chain.doFilter(request, response);
}
public void destroy() {
}
}
当shiro里取username为null的时候,我发现filter里的request.getParameter(“username”);也是为空字符串。我自定义的过滤器要先shiro的Filter执行,但是我纳闷的是为什么Network明明有username和password的参数提交,我后台就是取不到呢?
?