Shiro:未登录时请求跳转问题

最新推荐文章于 2022-08-27 02:38:24 发布
最新推荐文章于 2022-08-27 02:38:24 发布
阅读量2.8k 收藏 3
点赞数
文章标签: java 前端 json ViewUI
原文链接:http://www.cnblogs.com/shipc/p/11468117.html
版权
问题:前后端分离项目,在用Shiro做权限控制时,未登录状态发送的请求都会重定向,导致前端无法捕捉重定向后的消息。如何不重定向在原来的请求返回信息提示未登录,前端根据信息调到登录页?首先,看一下Shiro是在哪里做的重定向。下面是Shiro的部分源码package org.apache.shiro.web.filter.authc;public class FormA...
摘要由CSDN通过智能技术生成

问题:前后端分离项目,在用Shiro做权限控制时,未登录状态发送的请求都会重定向,导致前端无法捕捉重定向后的消息。如何不重定向在原来的请求返回信息提示未登录,前端根据信息调到登录页?

首先,看一下Shiro是在哪里做的重定向。下面是Shiro的部分源码

package org.apache.shiro.web.filter.authc;

public class FormAuthenticationFilter extends AuthenticatingFilter {
       protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (isLoginRequest(request, response)) {
            if (isLoginSubmission(request, response)) {
                if (log.isTraceEnabled()) {
                    log.trace("Login submission detected.  Attempting to execute login.");
                }
                return executeLogin(request, response);
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Login page view.");
                }
                //allow them to see the login page ;)
                return true;
            }
        } else {
            if (log.isTraceEnabled()) {
                log.trace("Attempting to access a path which requires authentication.  Forwarding to the " +
                        "Authentication url [" + getLoginUrl() + "
最低0.47元/天 解锁文章
a1336292215
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
2401_83817843的博客
04-18 614
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
前台和后台是两个不同的项目可以吗_前后端分离项目shiro登录和权限不足...
weixin_39623271的博客
12-04 419
在前后端分离的项目中、前端代码和后端代码几乎不在同一个目录下,甚至不是在一台服务器上;我这个项目部署在linux、同一台服务器,不同目录下;所有的页面跳转由前台路由,后台只是提供返回的数据;干货↓ /admin/unauth.do=anon /admin/unauthorized.do=anon /admin/logout.do=anon /admin/validate.do=...
shiro框架配置免单点登录--初学版
我的博客
06-28 970
spring shiro 免单点登录
shiro”是如何实现登录、URL和页面按钮的访问控制
m0_67403076的博客
08-27 341
在自定义的Realm中继承了AuthorizingRealm抽象类,重写了两个方法:doGetAuthorizationInfo和doGetAuthenticationInfo。doGetAuthorizationInfo主要是用来处理权限配置,doGetAuthenticationInfo主要处理身份认证。
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
MarkerHub的博客
09-01 785
小Hub领读:SpringBoot整合Shiro,如何做按钮级别的控制,看完就懂了!作者:小崔笔记本https://www.cnblogs.com/5ishare/p/10461073....
apache shiro jar包_Shiro框架原理及应用分析
weixin_39625987的博客
11-21 1062
shiro 介绍Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。学习shiro原因既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布...
使用Shiro实现登录成功后跳转到之前的页面
09-01
如果用户试图访问这些URL但登录Shiro 会保存请求,并在登录成功后返回该URL。 总的来说,Shiro 提供了灵活的方式来处理登录后的重定向,无论是通过 AJAX 还是 session 存储。正确配置 Shiro 的过滤器链定义,...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
spring-shiro:Spring Mvc 搭配shiro Demo
06-21
9. 异常处理:配置Shiro的异常处理,当认证或授权失败,能够跳转到特定的错误页面。 通过以上步骤,我们便成功地在Spring MVC应用中集成了Shiro,实现了用户认证、权限控制和会话管理等功能。这种整合方式既保留...
springmvc集成shiro登录权限示例代码
08-31
Shiro 提供了一套简洁而强大的安全框架,能够轻松地处理登录、权限控制、会话管理等常见的安全问题。 在集成 Shiro 的过程中,首先需要在项目中添加相关的依赖。在这个示例中,使用的依赖版本为:Spring 4.1.4....
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
用户发起登录请求Shiro 会调用 Realm 的 `doGetAuthenticationInfo` 方法进行身份验证。在这个过程中,我们添加了额外的逻辑来处理已存在的会话,从而确保只有一个会话有效。 5. **处理登出**: 当用户注销...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
Shiro免密码登录
m0_67401153的博客
08-24 2717
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强 token 获取标识符 如果为免密登录 直接返回true。
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 799
最近在学习shiro遇到一个问题,在ajax请求,若是session失效,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
java 拦截登陆页面跳转页面跳转页面跳转页面,怎么使用filter实现登录用户自动跳转登录页面(答案)...
weixin_42556143的博客
03-20 578
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
Shiro登录请求跳转问题
qq_38410795冰淇淋的博客
10-19 821
问题登录浏览器发送的请求都会重定向,导致前端无法捕捉重定向后的消息。 原因:FormAuthenticationFilter.onAccessDenied()中做的重定向 解决:继承FormAuthenticationFilter,重写onAccessDenied方法,在config中配置filter import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.FormAuthenticati
登录的用户跳转登录
dizhai7130的博客
08-07 2533
开发使用的是SpringBoot和Shiro,然后遇到了这个问题,记录一哈。 1.处理ajax异步请求:   如果不想每个ajax都判断返回数据,然后进行登录跳转的话,可以修改JQuery的默认设置(complete回调): $.ajaxSetup({ contentType : "application/x-...
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 823
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
shiro 登录 302跳转http
最新发布
09-07
1. Shiro配置问题:请确保您在Shiro的配置文件中正确地配置了登录成功后的跳转URL。一般情况下,您可以通过设置`successUrl`属性来指定跳转的URL。 2. 服务器配置问题:如果您的应用程序运行在一个反向代理服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值