Shiro框架下,遇到404错误就需要重新登录问题的解决办法。

最新推荐文章于 2024-04-17 11:30:00 发布
最新推荐文章于 2024-04-17 11:30:00 发布
阅读量1.1k 收藏
点赞数
文章标签: java 测试 web.xml
原文链接:http://www.cnblogs.com/thefun/p/3326373.html
版权

1. 问题提出的根源:

处理404 notfound错误。

 

2. 一般做法:

在web.xml里配置error-page.

<error-page>

<error-code>404</error-code>

<location>/WEB-INF/views/error/404.jsp</location>

</error-page>

 

3. 特殊场景

项目当中使用shiro安全框架,配置了非ServletContainer的session管理器。

如果自定义了sessionManager,即session不由web容器来管理,而是我们自己处理,比如讲session放到couchbase上面或者其他分布式缓存上面,

<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">

此时,如果想同时使用< error-page>来处理404错误,就会造成session的重新建立,表现为已登录用户,访问一个不存在的url,得到一个返回404页面,然后再访问正确的url地址又需要重新登录。

 

4. 原因分析

shiro的DefaultWebSessionManager把session自己管理起来了,不放到web容器里,那么当发生404时,web容器在处理过程里发现容器里没有session,那么就会建立一个新的sessionid,然后把sessionid绑定到请求上。于是shiro框架就认为是一个新的session来了,但是没有登录,所以自动跳转到login页面。

 

5. 失败的解决方案

不用web容器的error-page处理。改用spring mvc框架自身处理。配置异常处理器:

<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">

<property name="exceptionMappings">

<props>

<prop key="org.apache.shiro.authz.UnauthorizedException">error/403</prop>

<prop key="NoSuchRequestHandlingMethodException">error/404</prop>

<prop key="java.lang.Throwable">error/500</prop>

</props>

</property>

</bean>

如上面标黄色的设置项,实际是不起作用的。因为正常的404找不到地址错误是不会抛出任何异常的。

 

6. 成功的方案

不用web容器的error-page处理。在spring mvc里配置一个能匹配所有请求的处理器,但是要保证这个默认的处理器排在url映射匹配排序的最后。

在spring-mvc.xml里添加如下的bean

<bean id="defaultController" class="com.ikang.base.web.DefaultController" />

<bean id="defaultUrlMapping"

class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">

<property name="order" value="2147483647" /><!-- 此处的order很重要,要低于 mvc:resources的默认值2147483646-->

<property name="mappings">

<props>

<prop key="/*/**">defaultController</prop>

</props>

</property>

</bean>

 

DefaultController.java类

public class DefaultController implements Controller {

@Override

public ModelAndView handleRequest(HttpServletRequest request, HttpServletResponse response)

throws Exception {

return new ModelAndView("error/404");

}

}

注意:此controller一定不要用annotation方式,必须如上实现Controller接口。因为如果用@Controller/@RequestMapping注解方式的话,就不能保证顺序排在匹配映射顺序的最后了。

 

 

转载于:https://www.cnblogs.com/thefun/p/3326373.html

aobu1900
关注
解决shiro在前后端分离项目结合jwt鉴权出现的第一次请求限制资源报错404问题
Sucker的博客
07-17 1278
本篇博客主要解决shiro在前后端分离项目应用中,结合jwt进行鉴权时,出现的第一次请求接口报错404问题​查询网上资料,大部分是前后端分离的解决方法,或是只描述问题给出解决方法,本文针对前后端分离情况,使用了jwt鉴权后,第一次请求接口执行shiro的AuthorizationInfo方法,给出一个简便的解决方法。...
Shiro框架所遇到的问题
Shaw的博客
09-11 1587
用户表如下 CREATE TABLE `shiro_user` ( `user_id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) NOT NULL, `password` varchar(32) NOT NULL, PRIMARY KEY (`user_id`), KEY `username` (`...
shiro中遇到404出现重新登录问题
lilovfly的专栏
05-31 3008
其实这是一个jessionid失效的问题,按这个查资料发现:先说说问题出现的场景:在web.xml中配置了error-page这个导致的问题问题是怎样产生的哪?查看:http://www.cnblogs.com/thefun/p/3326373.html得到了一个结论,作者说的就是shiro的session管理是通过DefaultWebSessionManager来管理,这个是与web容器的se
Shiro 用户认证后登出报404问题
weixin_62239596的博客
04-08 532
程序代码可以运行,页面就是报404问题。首先,各位跟我一样的小伙伴要着急,这个问题可以出现在登出过滤器在登录认证的过滤器后,所以才会导致404问题。所有把登出过滤器写在登录认证的过滤前面就可以了。
springboot、shiro集成swagger-bootstrap-ui访问404
weixin_44021888的博客
08-27 1438
springboot、shiro集成swagger-bootstrap-ui访问404 1、swagger配置文件 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGER_2)
使用 Shiro 导致接口调用 404
最新发布
编程洪同学
04-17 634
使用 Shiro 导致接口调用 404
shiro1.3.2相关jar(解决Websphere下项目变慢问题)
04-02
6. **兼容性测试**:在进行jar包替换后,应进行充分的兼容性和性能测试,确保新版本的Shiro仅解决了性能问题,而且没有引入新的错误兼容性。 总之,当在Websphere应用服务器上遇到与Shiro相关的性能问题时,...
使用shiro框架的项目增加忘记密码功能遇到的一些问题
qq_40668646的博客
11-06 564
开发忘记密码功能遇到的问题 后端验证功能用的是shiro框架,当前端发送AJax请求到后端,如果在application.yml文件中配置
shiro 登录 注册
12-08
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了开发人员在应用安全方面的任务。在这个“shiro 登录 注册”项目中,我们可以深入理解 Shiro 如何处理用户的身份...
shiro1.5.3 jar包 能解决shiro攻击
09-19
5. 如果遇到无法解决的问题,可以查看 Shiro 社区的讨论或者提交问题报告。 总之,及时更新到 Apache Shiro 1.5.3 可以显著提升应用程序的安全性,避免因旧版本的漏洞而遭受攻击。同时,升级过程中要注意代码兼容性...
shiro框架启动后日志无显示错误-页面404
weixin_42060331的博客
08-08 492
遇到这种情况第一反应就是Google和百度,查了几天,发现会出现400的情况,但只需要在shiroConfig中添加配置项即可解决。开始怀疑controller和session是否有问题,各种都没问题,最后才发现是.properties文件中配置错了!第一次使用shiro框架,启动成功日志与控制台更是无bug,但页面老是404,type=not found。我居然cache配置为false,枉我查了几天哪里问题,原来从一开始就把自己锁死。但事情没这么简单,我运行项目,运行成功,但打开8080还是404
记一次与Shiro有关的错误404导致session丢失需要重新登录
weixin_34292924的博客
11-07 1226
问题描述 前段时间上司突然叫我帮忙解决老项目上的一个bug,出现的问题同用户账号,进入同一个页面,有个别用户刷新一下当前页面就会重定向到登录页面,需要重新登录。 这是一个几年前的一个项目,使用的是Srping + Spring MVC + Shiro + Jsp的项目,之前没用过Shiro,所以对Shiro了解得多。 二 问题排查 打开项目源码,先看进那个页面前时都做了什么处理。这是一个...
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 5101
springboor集成shiro说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问404,百思得其解。本以为是自己的代码写错了,或者是哪里出现了问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
404NotFound,shiro权限问题@RequiresAuthentication
ITmime的博客
03-07 1210
404NotFound,shiro权限问题@RequiresAuthentication
解决:Shiro框架Controller类加@RequiresPermissions请求报404
m0_67400972的博客
04-29 779
shiro的配置文件中加如下红色部分: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"> <property name="proxyTargetClass" value="true" /> </bean> ...
shiro登录认证后点击链接跳转需重新登录
失之东隅,收之桑榆
11-09 745
ssm整合shiro登录验证异常 问题:ssm整合shiro做安全认证,确认账号密码无误,在火狐与IE浏览器登录后可正常点击跳转页面,在谷歌浏览器登录后点击链接跳转需重新登录 原因:shiro后端字段的cookie名称为JSESSIONID,在某些情况下可能会被容器修改,导致登录验证无效 解决方法:自定义SessionManager类继承DefaultWebSessionManager类,修改shiro自带的cookie名称,之后在shiro的配置文件中将SessionManager类注入给shiro使用
Idea 使用 shiro框架 项目运行首先弹出404?Not found的原因之一
weixin_44734946的博客
12-17 776
Idea 使用 shiro框架 项目运行首先弹出 404?Not Found的原因(学生党的总结) 事先说明,博主本人为正在学习代码的学生党,如有错误,欢迎指正 很多小伙伴使用shiro框架在idea上进行代码编辑,但是一运行会出现404?Not Found的错误 那么原因可能有以下几点: 一、xml文件配置没有配置好,导致没有对应 实则是这里没有配置好 虽然可能有些有经验的程序员嗤之以鼻...
集成Shiro后当遇到404错误时会丢失session
jinnianshilongnian的专栏
01-05 435
场景: 1、首先登录成功后访问正常页面没有问题的; 2、接着访问一个存在的页面,即跳到相应的404页面,假设我的页面是jsp的; 3、再刷新一下就会又跳到登录页面。   场景分析: 1、首先登录成功,假设JSESSIONID=e688f231-c0f0-4757-b85b-9ff1e62221b3; 2、接着访问一个存在的页面,提交的JSESSIONID=e688f231-c...
配置的shiro登录页面报错及解决
weixin_33872660的博客
06-29 1548
问题 23 WARN [org.apache.shiro.mgt.DefaultSecurityManager] - Delegate RememberMeManager instance of type [org.apache.shiro.web.mgt.CookieRememberMeManager] threw an excepti...
Spring+Shiro整合项目常见错误及解决方案
描述中提到的“本人所犯错误归类”,实际上是对整合spring和shiro过程中常遇到的一些问题进行分类总结,这些总结对于理解和掌握spring+shiro整合具有重要意义。这些错误分类包括: 1. spring.xml和springmvc.xml...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值