shiro整合cas多次验证或者重复重定向问题

最新推荐文章于 2023-06-27 16:53:44 发布
VIP文章 最新推荐文章于 2023-06-27 16:53:44 发布
阅读量1.6w 收藏 8
点赞数 3
分类专栏: java 文章标签: shiro 多次验证 重复重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ii_bat/article/details/53349394
版权

很多人在学习shiro+cas的时候都会遇到的问题:多次验证或者重复重定向。

先上基本配置:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 设定角色的登录链接,这里为cas登录页面的链接可配置回调地址  -->
        <property name="loginUrl" value="${casUrl}?service=${siteUrl}/login" />
        <!--<property name="successUrl" value="/lay" />-->
        <property name="unauthorizedUrl" value="/lay" />
        <property name="filters">
            <util:map>
                <!-- 添加casFilter到shiroFilter -->
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logout" value-ref="logoutFilter"/>
最低0.47元/天 解锁文章
II_Bat
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2322
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
【springsecurity6】出现了重定向次数过多
最新发布
hfssss的博客
01-23 623
核心:要理解需要包含的是【点index里面登录跳转到登陆页面的controller 】和 【登陆点sign in跳转到成功页面的controller】,两者不一样。
记录一次解决shiro+cas的集成问题重复重定向
热门推荐
小桥流水有人家
12-08 1万+
记录一次单点登陆和shiro框架的集成问题多次重定向!!!相信大多数第一次接触shirocas的人都会遇到这个问题 如果你是第一次使用shirocas集成,你可以直接关注一下我标红的文字
shiro整合cas3.5
04-01
shiro整合cas3.5的正确方式,提供一个思路
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数
weixin_44273241的博客
11-18 2570
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
shiro框架集成cas遇到的重定向次数过多问题
weixin_43759606的博客
09-11 1928
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1205
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
nodebb生产环境中,用户登录后,出现重复的网址的重定向错误(nodebb系列四)
秋天未成熟的博客
09-27 632
问题简介 nodebb版本:v1.12.2 数据库类型:redis 服务器:centos 7.4 使用了nginx作代理 测试过程中,通过IP通过,没有任何问题,部署到生产环境中,出现了网址重复重定向错误。类似于http://example.com/http://example.com的重定向错误,页面显示如下图所示。 解决方案 方案一:定位在config.json文件,修改url的va...
cas单点登录后重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 1727
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多
SSM整合Shiro一直重复进入登录页面
weixin_45805936的博客
08-24 407
SSM整合Shiro一直反复跳转到登录页面,原因是没有subject.login(token)的方法
详解Spring Boot 集成ShiroCAS
08-30
主要介绍了详解Spring Boot 集成ShiroCAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro整合cas的实例
11-04
shiro整合cas的实例,shiro整合cas的实例,shiro整合cas的实例。
shiro验证登录代码实例及问题解决
08-25
主要介绍了shiro验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
主要介绍了spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制,需要的朋友可以参考下
重写shiro跳转路劲loginUrl、successUrl等
喵″的博客
11-23 1万+
最近有个需求,shiro中的路劲配置要求可以后台管理,以实现不同浏览器进入不同登录页面,不同权限进入不同首页。 研究源码后的解决方案: shiroFilter配置中的跳转,都是基于以下类进行设置的: 所以我们要做的就是继承并重写该类中的某些方法: 登录URL跳转:redirectToLogin 登录成功后的跳转:onLoginSuccess 最常用的就是这两个路劲,至于说特殊需求需
poi根据导入的excel数据自动封装成bean对象集合
喵″的博客
07-11 1万+
又是很久没写博客了,最近在弄一个批量导入的功能,按照古老的做法,当然是一行一行的解析然后根据字段所在的下标或者一列一列的解析依次赋值给bean对象。但是这种古老的方法弊端确实太多,于是想弄一个,根据表头中文名来自动匹配字段,然后根据行数自动创建bean对象的方式,实现标准数据的通用解析。 在具体实现之前,首先得确定一个问题:你了解java的泛型吗? 为什么我会提出这个问题,因为既然是做通用的,
activiti发布流程中文乱码问题
喵″的博客
05-13 1万+
中文乱码是一直伴随我们开发生涯的问题,这里我把之前我解决乱码问题的所有方式都列出来供大家参考。 如果有不对的请大家指导,有遗漏的可以留言,我一并纳入进来。 由于utf8国际化支持更好,所以我所有项目都是用的utf8
CAS单点登出实现同帐号当前登录成功踢出前一登录终端
喵″的博客
11-18 6862
需求:张三在自己电脑上登录了admin帐号,然后又去李四电脑上登录帐号,登录成功后系统踢出张三电脑上的帐号认证。 方案:每次在CAS服务端登录成功时记录当前登录帐号(唯一)(List)。每次登录操作之前,验证当前登录帐号是否存在缓存中,如果存在就去找CAS的ticket缓存(我是直接用的CAS的缓存机制,有心人可以自己封装缓存信息),然后遍历缓存找到当前用户匹配的ticket,找到后执行tick
网关整合shiro权限验证
08-22
网关整合shiro权限验证是为了增强系统的安全性和权限控制能力。通常情况下,一个系统可能有多个子系统,每个子系统都有自己的权限验证逻辑。如果每个子系统都独立实现权限验证,就会导致代码重复、维护困难以及安全性隐患。因此,将权限验证逻辑集中在网关中进行整合是一个较好的解决方案。 首先,在网关中配置Shiro的拦截器,用于拦截请求并进行权限验证。可以通过配置Shiro的FilterChainDefinitionMap,指定不同的URL需要不同的权限才能访问。这样,当有请求到达网关时,会先经过Shiro拦截器进行权限验证。 其次,网关需要与子系统之间建立安全的通信机制,通常可以采用Token验证机制。当用户登录成功后,网关为其生成一个唯一的Token,并将Token保存在内存或数据库中。当用户访问其他子系统时,将Token作为请求头或请求参数传递给子系统进行验证。子系统收到请求后,可以通过Token获取用户信息,再结合Shiro进行权限验证。 最后,网关还可以实现一些额外的安全功能,例如黑名单/白名单过滤、IP限制、防止重放攻击等。这些功能可以根据具体需求进行定制化开发,并在请求到达网关时进行处理。 通过上述方式,网关可以实现对多个子系统的整合和统一权限验证,减少了代码冗余和维护成本,并提高了系统的整体安全性和可扩展性。同时,通过网关的统一管理,还可以对系统进行监控和日志记录,进一步增强了系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值