解决Shiro登录成功之后跳转路径为空,浏览器登陆成功显示小绿叶界面问题。

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量1.3k 收藏 2
点赞数 3
分类专栏: 【框架篇】SpringCloud分布式框架详解和技术搭建 文章标签: Shiro 登录 缓存
未经原作者允许不得转载本文内容,否则将视为侵权。转载或者引用本文内容请注明来源及原作者。谢谢!
本文链接:https://blog.csdn.net/SpringCYB/article/details/88979642
版权

通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道。所以如果说你上一次的访问路径为空那下一次登录重定向地址默认的"/",则会出现登录成功后界面跳转到icon小绿叶界面。我们需要定义一个类来处理路径若为空的结果。

 

1.shiro会把请求信息保存到session中:

2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给FormAuthenticationFilter这个类来处理;

3.如果登录成功之后就会调用重定向

4.shiro去session中找出之前的保存的请求,如果没有的话就会跳转到我们配置的successUrl!

但是现实中往往有很多需求就是,要求我们登录成功之后要跳到一个固定的页面,通常是跳到首页,那这时候我们应该怎么做呢?

通过查看源码,我发现在shiro的webUtils工具类中有这样一个方法:

我们可以定义MyFormAuthziction 类重写登录方法,继承FormAuthenticationFilter 这个类

package com.jk.shiro;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.SavedRequest;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class MyFormAuthziction extends FormAuthenticationFilter {
    /**
     * 重写登录成功方法
     * @param token
     * @param subject
     * @param request
     * @param response
     * @return
     * @throws Exception
     */
    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        //清空原有路径 跳转到下一个路径
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if(savedRequest!=null) {
            String requestUrl = savedRequest.getRequestUrl();
            System.out.println(requestUrl);
            //如果上一次请求路径为空 则跳转到登录成功页面
            if ("/".equals(requestUrl)) {
                WebUtils.redirectToSavedRequest(request, response, "/index");
            } else {
                //如果上一次请求正常 则直接重定向到上一次请求
                WebUtils.redirectToSavedRequest(request, response, requestUrl);
            }
        }else {
            WebUtils.redirectToSavedRequest(request, response, "/index");
        }
        return false;
    }
}

这样,就实现了在交给shiro处理重定向的时候清理了session中保存的请求信息,这样的话,就可以我们指定的url传递进去,这样就实现了跳转到我们指定的页面;

 

 

其次,要把我们定义的过滤器配置一下,你的配置类(ShiroConfig)里需要修改默认核心过滤器  authc

        //修改默认核心过滤器 authc
        Map<String, Filter> filterMap = new HashMap<String, Filter>();
        filterMap.put("authc", new MyFormAuthziction());
        shiroFilterFactoryBean.setFilters(filterMap);

这样就完成了,我们每次登录成功都会跳转到你指定的主页面!

 

听风动
关注
专栏目录
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 3965
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
shiro实现登录成功跳转到之前的页面
曰业而安的博客
03-29 3210
使用Shiro实现不同用户登录成功跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功跳转到之前访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro跳转前有记录跳转前的页面,当前没有认证的用户请求需要认证的链接时,shiro跳转前会把跳转过来的页面链接保存到session的...
shiro 登陆成功后subject依然为空
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shiro的subject一个点展开,讲讲这个subject的来龙去脉。 我关注这个类要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
我的shiro之旅: 十五 shiro 登录成功后,跳转登录前的页面
热门推荐
Dylan的博文
03-04 3万+
博客已移至 http://blog.gogl.top 很多时候,我们需要做到,当用户登录成功后,跳转登录前的页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录前的页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当前页面。用户浏览...
shiro:principal为空问题
ljz9425的专栏
07-15 1547
1、服务端 SimpleAuthenticationInfo(shiroUser, user.getPwd(), user.getLoginName()); 2、jsp页面 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 3、 <shiro:principal property="name"/>
解决Shiro在Tomcat重启之后丢失登录信息
哈哈哈哈哈哈哈
08-11 3894
解决Shiro在Tomcat重启之后丢失登录信息 相关环境: Spring Boot + Shiro + Tomcat 在项目中遇到这样一个问题: 需要在后台修改某一项配置,该配置采用配置文件的形式,并通过Spring映射为配置Bean,现在需要修改配置文件能够控制前端界面显示。 要实现的目标有两个: 1.修改完配置文件后需要将新配置写入到配置文件。 2.配置立即生效。 在调试环境...
shiro不能跳转登录前请求页面
tjliudebin的博客
09-01 4899
现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面。登录成功跳转到网站根目录了,应该是跳转登录前请求页面,即清单结算页面。问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。 org.apache.shiro.web.util.WebUtils.redirectToSavedRe
使用Shiro实现登录成功跳转到之前的页面
09-01
如果URL不在 `anon`(匿名访问)列表中,但又未被明确指定为 `authc`,Shiro 将保存这个请求,以便登录后恢复。例如: ```xml # 允许匿名访问的资源 /js/* = anon /css/* = anon /img/* = anon /images/* =...
shiro登录成功后指定跳转页面
gxiaocilang12的博客
12-14 3157
1.自定义一个 MyFormAuthenticationFilter 继承 FormAuthenticationFilter  public class MyFormAuthenticationFilter extends FormAuthenticationFilter{ @Override protected boolean onLoginSuccess(Authenticati
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1324
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 784
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
使用shiro权限验证框架,request一直为null,获取项目根路径解决办法
爱吃鸡腿的明仔
05-09 799
问题说明:项目使用shiro权限验证框架后,request.getSession().getServletContext().getRealPath("/")就一直都得不到项目的根路径,debug之后显示request为null,如下图所示: 解决办法一: 1.在web.xml配置中找到shiro配置加入如下配置: <init-param> <param-name>targetFilterLifecycle</param-name> <param-value
SpringBoot如何修改网页标签上展示的小树叶图标
xinhuazhongxue的博客
08-16 2945
SpringBoot如何修改网页标签上展示的小树叶图标 1、打开Spring Boot Web应用,进入应用首页后可以看到如下默认的绿色小图标 2、在Spring Boot的配置文件application.properites中添加配置项spring.mvc.favicon.enabled=false可以关闭默认的Favicon,关闭后的效果如下图所示。 3、下载ico图片,将图片复制到项目路...
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3532
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
Shiro之Session分析
lbl的博客
02-11 1683
本文中的时序图使用在线工具https://www.websequencediagrams.com/生成 背景:使用Spring boot搭建web工程,使用shiro做认证授权工作 疑惑:成功登录之后,再次请求时,服务器是如何知道已经登录,是哪个用户,是使用HttpSession还是shiro的Session SecurityUtils.getSubject() 在处理请求时,可以通过Securi...
shiro登录之后返回之前的页面(空指针异常问题解决
爱琴孩的博客
01-10 5638
前言 在日常项目开发过程中,登录注册功能是比较常见的。公司项目使用shiro作为安全框架,我们一般在使用shiro登录之后,会跳转到默认的首页。上面这种登录方式是用户直接访问登录,但是在实际应用中我们经常会留出一些页面给游客查看,当然这些页面中的一些详细信息就需要注册或者登录之后才能查看了,如果该用户没有登录,我们应该给他拦截住,让他去登录。那么一个用户在应用的一个页面想查看该页面的详细信息,点
shiro学习24-shiro提供的filter-AuthenticationFilter
m0_67401228的博客
08-24 1787
里面有个successUrl属性,但是这个不是成功登录跳转的地址,而是一个默认的地址。我们考虑一个在开发中经常用到的场景:我要在淘宝上买东西,在商品详情页输了买10个,但是点击确认后买后却是要求我们登录,然后登录后再跳转到当前的详情页,并且详情页的10依然存在,我之前就好奇他是怎么用一个通用的方法实现的,现在看了shiro的源码有了灵感。这里说这些只是说明这个类中的successUrl只是一个默认的,备份的路径,只有没有在session中存放的时候才会跳转到这个路径,他的javadoc上也进行了说明。
shiro登陆后没有返回设置的successUrl?
anchichun6550的博客
02-23 145
  第一次学习shiro的时候,并没有发现很大的问题。但后来在做项目的时候,特别是当访问的url是iframe的页面的时候,session又过期了,跳转登陆页,完成登陆操作后,返回了只有iframe的页面,相当不好看。虽然在shiro里设置了successUrl,但是没有起作用。   不明真相的我,debug后跟进去观察后发现FormAuthenticationFilter成功登陆后...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2528
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
使用shiro框架登录成功后如何再获取登录用户信息
最新发布
09-26
Shiro框架中,登录成功后通常会设置一个Subject(安全上下文),这个Subject包含了用户的Identity信息,包括用户名等。获取登录用户的信息通常是通过以下步骤: 1. **检查是否已登录**:首先需要确认当前的请求是否已经经过身份验证,可以使用`Subject.isAuthenticated()`方法检查。 ```java SecurityUtils.getSubject().isAuthenticated() ``` 2. **获取Principal(主体)**:如果已登录,Subject的`getPrincipal()`方法将返回一个Principal对象,其中包含用户信息。对于常见的UserRealm,Principal就是实现了`CredentialsMatcher`接口的`SimplePrincipal`,可以直接访问其`getName()`等属性。 ```java String username = (String) Subject.getPrincipal(); ``` 3. **从数据库或其他数据源查询详细信息**:如果需要更详细的用户信息(如用户ID、角色等),可以根据username去数据库或者其他数据存储层查询。 ```java User user = userService.getUserByUsername(username); ``` 4. **存储在Session或ApplicationContext**:为了在后续请求中方便地获取用户信息,通常会将其存储在HTTP Session(如果是Web应用)或者Spring的ApplicationContext中。 ```java HttpSession session = request.getSession(); session.setAttribute("currentUser", user); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听风动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值