shiro登录成功后没有正确跳转

最近遇到shiro校验框架成功后不进行自动跳转到指定页面；

相关配置如下：

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login" />
        <property name="successUrl" value="/user/center" />
        <property name="filterChainDefinitions">
            <value>
                /login = authc
                /logout = logout
            	/** = user
         	</value>
        </property>
    </bean>

我使用的是验证过滤器是authc;逻辑上只要登录成功即可跳转至“/user/center”,

实际上不行老是跳转到xxx.js,xxx.ico等等,而且每次都不固定；

主要原因是successUrl配置只是做为一种附加配置，只有session中没有用户请求地址时才会使用successUrl；

系统默认登录成功后首次跳转的地址为，访问系统时初次使用地址，例：如果用户首次访问的是http://****/aa/aa.html; 

 那么shiro校验成功后跳转的地址即可http://****/aa/aa.html; 否则shiro将跳转到默认虚拟路径：“/”；

对于应用中，如果没有注册/路径，则默认使用web.xml中配置的<welcom-list>配置；

shiro源码逻辑如下：

String successUrl = null;
        boolean contextRelative = true;
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
            successUrl = savedRequest.getRequestUrl();
            contextRelative = false;
        }

        if (successUrl == null) {
            successUrl = fallbackUrl;
        }

        if (successUrl == null) {
            throw new IllegalStateException("Success URL not available via saved request or via the " +
                    "successUrlFallback method parameter. One of these must be non-null for " +
                    "issueSuccessRedirect() to work.");
        }

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);

上述代码红色部分表明，对于成功后地址指向，会依据会话SESSION中保留的请求地址；

解决办法: 

如果shiroFilter能够修改为拦截指定扩展名(如:*.do)的话,最好修改为用扩展名拦截,这样避开一些资源文件.

如果是用rest风格拦截("/"),则需要修改认证的filter,具体做法:复写FormAuthenticationFilter中的onLoginSuccess为:

WebUtils.issueRedirect(request, response, getSuccessUrl());

return false;

注意:对应的跳转地址应该在相应的mvc框架中配置好

/static/** = anon