改写源代码,使得认证成功后跳转到successUrl路径

最新推荐文章于 2022-03-04 19:21:07 发布
最新推荐文章于 2022-03-04 19:21:07 发布
阅读量209 收藏 1
点赞数
文章标签: java
原文链接:https://my.oschina.net/sniperLi/blog/650645
版权 
package com.sniper.shiro.security.web.interceptor;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;
import org.apache.shiro.web.filter.authc.AuthenticationFilter;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.SavedRequest;
import org.apache.shiro.web.util.WebUtils;

public class MyFormAuthenticationFilter extends FormAuthenticationFilter {
    
    /**
     * 改写源代码,使得认证成功后跳转到successUrl路径
     */
    @Override
    protected boolean onLoginSuccess(AuthenticationToken token,
            Subject subject, ServletRequest request, ServletResponse response)
            throws Exception {
        //return super.onLoginSuccess(token, subject, request, response);
        
        String fallbackUrl = this.getSuccessUrl();
        
        String successUrl = null;
        boolean contextRelative = true;
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
            successUrl = savedRequest.getRequestUrl();
            contextRelative = false;
        }

        if(!StringUtils.isEmpty(fallbackUrl) && !AuthenticationFilter.DEFAULT_SUCCESS_URL.equals(fallbackUrl)) {
            successUrl = ((HttpServletRequest)request).getContextPath() + fallbackUrl;
        }
        
        if (successUrl == null) {
            successUrl = this.getSuccessUrl();
        }

        if (successUrl == null) {
            throw new IllegalStateException("Success URL not available via saved request or via the " +
                    "successUrlFallback method parameter. One of these must be non-null for " +
                    "issueSuccessRedirect() to work.");
        }

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);
        
        return false;
    }
    
}

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:tx="http://www.springframework.org/schema/tx" xmlns:jdbc="http://www.springframework.org/schema/jdbc"
    xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="
     http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-3.0.xsd
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
     http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc-3.0.xsd
     http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-3.0.xsd
     http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.0.xsd">
    
    <!-- Shiro 的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        
        <property name="filters">
            <map>
                <entry key="authc" value-ref="formAuthenticationFilter" />
            </map>
        </property>
        
        <!-- 访问所有需要认证的路径都跳转到该地址 -->
        <property name="loginUrl" value="/login.do" />
        
        <!-- 认证成功统一跳转到index.do,如果不配置,就跳转到上一请求路径 -->
        <property name="successUrl" value="/index.do" />
        
        <!-- 过虑器链,从上向下顺序执行 -->
        <property name="filterChainDefinitions">
            <value>
                <!-- 可匿名访问   -->
                /login.jsp = anon
                
                /refuse.jsp = anon
                <!-- 静态资源可匿名访问 -->
                /images/** = anon
                /js/** = anon
                <!-- 登出过滤器,自动清空缓存,清空session中数据,不需要有实际的logout方法 -->
                /logout.do = logout
                <!-- 必须通过认证,默认为FormAuthenticationFilter过滤器 -->
                /** = authc
            </value>
        </property>
    </bean>
    
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>
    
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm" />
        <property name="cacheManager" ref="cacheManager" />
    </bean>
    
    <bean id="myRealm" class="com.sniper.shiro.security.realm.MyRealm">
        <property name="credentialsMatcher" ref="credentialsMatcher" />
    </bean>
    
    <!-- 改写源代码,使得认证成功后跳转到successUrl路径 -->
    <bean id="formAuthenticationFilter"  class="com.sniper.shiro.security.web.interceptor.MyFormAuthenticationFilter">
        <property name="usernameParam" value="username" />
        <property name="passwordParam" value="password" />
    </bean>
    
</beans>


转载于:https://my.oschina.net/sniperLi/blog/650645

cihongmo6452
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro登录成功后,没有跳转到配置的SuccessUrl
十五楼亮哥
11-13 6805
debug后跟进去观察后发现FormAuthenticationFilter成功登陆后,会调用它的onLoginSuccess方法。 protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest re...
struts中从一个action跳转到另一个action
jaub的技术专栏
08-28 9925
<br /><br />平时在action中利用service处理完业务后,直接通过<br /> return mapping.findForward("myVIew");<br /> 这样的方法跳转到页面。<br />现在遇到了这样一种情形,即在action中service完工后,不需要跳转到页面,而是把当前的结果直接传给另外一个action处理(注:该 action是现成的),按上面的做法,是无法传值到下一个action的,搜索了下,可以通过request/session传值,不过简单点可以如下
shiro认证成功后,没有跳转到配置的successUrl
重来不喝咖啡の博客
12-14 6199
项目框架:spring boot + jpa,maven管理 昨天在项目中使用shiro的时候,发现shiro认证成功后一直跳转的界面是"/"这个界面,报一个404异常,自己配置的successUrl感觉没有起作用,总结前人博客,并且查看源码,知道了原因: 首先,shiro在认证成功后,会调用onLoginSuccess方法, onLoginSuccess(token, subject, ...
shiro登陆后没有返回设置的successUrl
weihuiming
09-18 4985
iframe的页面,shiro登陆后没有返回设置的successUrl
AVR+Atmega系列单片机源代码远程改写的研究-论文
05-11
AVR+Atmega系列单片机源代码远程改写的研究
开源企业文档管理系统改写源代码
10-13
本项目的核心在于改写源代码,以适应更精细的权限控制需求,并增加对常见文件格式如PDF、DOC和TXT的支持,使得系统更适合中国用户的使用习惯。 首先,我们要理解“改写源代码”这一概念。源代码是程序的基础,...
python新闻数据集文本分类实战源代码.zip
06-07
新闻数据集文本分类实战源代码。通过学习 深度学习框架-PyTorch实战 用中文命名改写代码,使用前请添加形参 模型文件名。使用中文命名编程新闻数据集文本分类,新闻数据集文本分类实战源代码。通过学习 深度学习框架...
改写的海康接口源代码.rar
07-14
在这个案例中,"改写的海康接口源代码.rar"是一个压缩包,其中包含了对海康SDK进行二次开发的源代码。海康,作为一个知名的安防设备制造商,其SDK通常用于视频监控、报警管理等领域的开发。 这个改写过的SDK示例源...
VB仿iReader电子书架源代码
05-18
摘要:VB源码,其它类别,iReader VB仿iReader书架效果源代码,首先说明一下,本软件并非iReader,是由VB6编写的一个小软件,仅供研究学习使用,为一位朋友的设计展而做,软件内的素材来源于iReader.APK,并改写成VB6...
Ext 从后台返回提示信息
loadhai的专栏
09-06 1042
上面的方法实现了将信息保存到数据库,如果成功则返回"{success:true,info:'新增成功'}",这是一个JSON字符串。EXT获取返回的数据,成功就调用save中的: success:function(form_instance_create, action) { Ext.MessageBox.alert('友情提示', action.result.info); },
人脸实名认证实现方案(微信H5百度云篇)
zwrlj527的专栏
03-04 4203
学习目标: 配置实名认证服务、实现实名认证 学习内容: 百度智能云实名认证对接 平台化提供可配置、解耦百度实名认证服务 封装统一业务服务接口 序 首先这里的接入方案是标准H5方案,目前看来,微信还没有对百度智能云的这个实名认证服务做技术壁垒,但是不排除LM的小马哥做这种骚操作。如果微信浏览器里要跳到外置浏览器做这个实名认证过程,那就体验不爽了。 一、流程说明 官方的接入步骤与文档地址自行百度。 官方时序图: 我这边进行的封装与解耦时序图。各个公司可以有自己的配置,我们的平台仅仅是做服务抽象与解
点击按钮链接跳转_Word中自带的超链接跳转功能,原来是这么操作的
weixin_31874327的博客
01-12 4037
Word办公神技能 在教育行业工作的人经常会用到超链接文本,比如在出模拟试卷时通常会把答案和解析放到最后面,方面讲解试题。如果试题太多的话每讲一题都要拉到最后面来看答案和解析是很不方便的。有没有什么办法可以快速的实现跳转呢?今天就来制作一个利用Word的书签和超链接功能来实现快速跳转到指定的位置。 下面这个是这是我从网上找的一份现成的试题,接下来我们将实现点击该超链接文本可以直接跳转到答案页面对应...
shiro登陆成功跳转successUrl的问题
热门推荐
i晨i曦520
01-07 1万+
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <!-- loginUrl认证提交地址,如果没有认证将会请求此地址进行认证,请求此地址将由for
shiro用authc配置后登录成功后不能跳转到index页面
Ydoing的专栏
10-01 1621
这两天发现一个问题,如题,尝试了很多方法,都没法解决,真是很郁闷。最后看源码才知道,我的配置如下。原意是从/api/user/login登录成功后,跳转到/index,但是怎么都不能跳转到/index。原来authc拦截器(即FormAuthenticationFilter),验证成功后只会跳转到最开始你进入的页面,因为我是从/api/user/login页面进入登录,所以只会跳转到/api/u...
shiro框架的successUrl配置不起作用的解决办法
weixin_38357164的博客
12-30 2140
loginUrl:只要请求资源任何位置的一个未经认证的用户请求,都会被拦截并统一进入loginUrl配置的路径进行认证successUrl:是用户认证通过后将要跳转的请求或者资源位置,通常不用配置,认证通过以后会自动跳转进入上一次请求的路径。 比如:第一次请求路径为:localhost:8080/LZB/login.action,这时候因为用户没有认证,所以会拦截到登录页面:localho...
shiro权限控制登陆成功页面跳转问题
言诺liang
12-04 5414
在开发中使用了shiro进行权限控制,遇到一个页面跳转问题:当用户账号密码都正确的时候并没有跳转到登陆成功页面。 在shiroFilter过滤器中配置了登陆成功路径没有反应。注意:我使用的是表单验证。 &lt;!-- 基于Form表单的身份验证过滤器 --&gt; &lt;bean id="formAuthenticationFilter" class="com.youyuan.shiro...
shiro 登录成功后 不跳转successUrl 的问题解决
houjunkai的博客
12-16 6033
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
shiro入门
leungjy
02-03 100
一、 介绍: shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apa...
结合改写后的工厂类,给出全部的源代码
最新发布
05-25
好的,下面是改写后的工厂类的完整源代码: ```python import torch from transformers import GPT2Tokenizer, GPT2LMHeadModel class ChitGPT: def __init__(self, model_name_or_path): self.tokenizer = GPT2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值