shiro是通过shirofilter过滤器过滤用户信息的，那么前端的用户登录信息字段在登录时候时必须按照什么规则设定么？不然怎么匹配过滤器中的字段，才能被识别成用户信息

在 Shiro 中，前端用户登录信息字段的设定规则并没有严格的限制，可以根据实际需求进行自定义。通常情况下，登录信息字段可以通过表单提交或者其他方式传递给后端进行处理。

在 Shiro 的过滤器链中，可以使用 `UserFilter` 这个过滤器来识别和处理用户登录信息。`UserFilter` 默认情况下会根据指定的字段名来获取用户登录信息。默认情况下，它会尝试从请求参数中获取名为 `username` 和 `password` 的字段值，作为用户的身份信息进行认证。

如果你希望自定义字段名，可以在 Shiro 配置文件中进行相应的配置。例如，你可以在 `UserFilter` 的配置中修改字段名：

[main]
userFilter = org.apache.shiro.web.filter.authc.UserFilter
userFilter.usernameParam = myUsername
userFilter.passwordParam = myPassword

在上述示例中，将字段名分别修改为 `myUsername` 和 `myPassword`，则 `UserFilter` 会尝试从请求参数中获取这两个字段的值作为用户的身份信息。

因此，你可以根据具体的业务需求，在前端登录表单中定义相应的字段名，并在 Shiro 的配置文件中进行相应的配置，以使得 Shiro 能够正确识别和获取用户的登录信息。

相关问题

shiro是通过过滤器来获取用户登录信息并储存到threadlocal中的么？那具体是那个过滤器呢？或者说shiro的过滤器底层原理是什么

Shiro 使用过滤器来获取用户登录信息并存储到 ThreadLocal 中。具体来说，Shiro 的过滤器链是通过 Servlet 容器（如 Tomcat）中的 Filter 进行拦截和处理的。

在 Shiro 中，有一个名为 `ShiroFilter` 的过滤器，它是整个 Shiro 过滤器链的入口点。当请求到达时，Servlet 容器会将请求交给 `ShiroFilter` 进行处理。

`ShiroFilter` 会根据配置的 URL 规则和拦截器链进行判断和处理。其中，拦截器链中的一些特定的过滤器负责获取用户登录信息，并将其存储到 ThreadLocal 中。

具体来说，`UserFilter` 是 Shiro 提供的一个过滤器，它负责获取用户的身份信息并存储到 ThreadLocal 中。当请求经过 `UserFilter` 时，它会从请求中解析出用户的身份信息（如 Cookie、Token 等），然后将其封装成一个 `Subject` 对象，并将该对象存储到 ThreadLocal 中。

`UserFilter` 是 Shiro 过滤器链中的一个关键组成部分，用于实现用户身份认证的功能。当其他组件需要获取当前用户对象时，可以通过 `SecurityUtils.getSubject()` 方法从 ThreadLocal 中获取。

总结起来，Shiro 使用过滤器来拦截请求并进行身份认证和授权操作。其中的特定过滤器（如 `UserFilter`）负责获取用户登录信息，并将其存储到 ThreadLocal 中，以便后续的请求处理过程中可以方便地获取当前用户对象。这样可以保证在整个请求处理过程中，可以便捷地访问和操作用户信息。

shiro框架中在那个环节实现前端用户登录信息和后端信息正确与否的判断的？

在Shiro框架中，前端用户登录信息和后端信息正确与否的判断主要在Shiro的身份验证（Authentication）环节中实现。在该环节中，Shiro会根据用户提供的登录信息（如用户名和密码）对用户进行身份验证，并判断用户提供的信息是否与后端存储的信息匹配。

身份验证的过程主要包括以下几个步骤：
1. 用户在前端提供登录信息并提交表单。
2. 后端接收到登录请求后，通过Shiro的Subject对象进行身份验证。
3. Shiro会使用配置好的Realm对象（通常是自定义的实现类）来获取后端存储的用户信息（如用户名和密码）。
4. Shiro将用户提供的登录信息与后端存储的信息进行比对，判断是否匹配。
5. 如果匹配成功，则Shiro会生成一个表示该用户身份的AuthenticationToken，并放入到Subject中，表示用户已经通过身份验证。
6. 如果匹配失败，则Shiro会抛出相应的异常，表示身份验证失败。

总结来说，Shiro框架中的身份验证环节就是用来判断前端用户登录信息和后端存储的信息是否正确匹配的地方。这一环节是保证系统安全性的重要步骤。