如何使用Shiro实现不同用户登录成功后跳转到不同主页?

最新推荐文章于 2023-03-30 20:25:12 发布
最新推荐文章于 2023-03-30 20:25:12 发布
阅读量1.2w 收藏 5
点赞数
分类专栏: shiro


0

如何使用Shiro实现不同用户登录成功后跳转到不同主页?10

Shiro配置文件中successUrl指定的页面只有一个: 
Java代码   收藏代码
  1. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  2.         <property name="securityManager" ref="securityManager"/>  
  3.         <property name="loginUrl" value="/login"/>  
  4.         <property name="successUrl" value="/main"/>  
  5.         <property name="unauthorizedUrl" value="/login"/>  
  6.         ...  
  7.     </bean>  

有的用户登录成功后要跳转到别的页面,怎么实现?
shiro 
2012年9月11日 11:48

4个答案按时间排序按投票排序

0 0

在success页面进行判断,不同的情况下重定向到不同页面 
sendredirect

2012年9月26日 14:11
0 0

登陆成功后获取 Subject 对象. 
然后通过 Subject 对象来判断当前用户的角色/权限, 之后执行不同的跳转(直接在LoginAction中做). 

我的登陆部分代码: 

Java代码   收藏代码
  1. UsernamePasswordToken token = new UsernamePasswordToken(name, password);  
  2.   
  3. try {  
  4.     SecurityUtils.getSubject().login(token);  
  5.       
  6.     Subject subject = SecurityUtils.getSubject();  
  7.                       // 这里可以调用subject 做判断  
  8.   
  9.     System.out.println("--------------------------------------------------------------");  
  10.     Boolean isadmin = subject.hasRole("admin");  
  11.     log.info("是否为管理员:"+isadmin);  
  12.     System.out.println("--------------------------------------------------------------");  
  13.       
  14.     String userId = (String)subject.getPrincipal();  
  15.     User user = userService.getById(userId);  
  16.     ShiroUser shiroUser = shiroUserService.getByDyId(userId);  
  17.                
  18.     if(shiroUser == null){  
  19.         this.addActionError(getText("login.failure"));  
  20.         return ERROR;  
  21.     }else{  
  22.         int used = shiroUser.getUsed();  
  23.         if(used == 1){  
  24.             this.addActionError(getText("login.noused"));  
  25.             return ERROR;  
  26.         }  
  27.     }  
  28.       
  29.       
  30.     Session session = subject.getSession(true);  
  31.     session.setAttribute(LoginAction.USER_KEY, user);  
  32.     session.setAttribute(LoginAction.SHIRO_USER_KEY, shiroUser);  
  33.       
  34.     log.info("set workflow define to session");  
  35.     session.setAttribute("ptDefine", WorkflowContext.getPtDefine());  
  36.       
  37. catch (AuthenticationException e) {  
  38.     log.info(e.getMessage());  
  39.     this.addActionError(getText("login.failure"));  
  40. }  
  41.   
  42. if (this.hasErrors()) {  
  43.     log.info("login erro ...");  
  44.     return ERROR;  
  45. }  



配置, 登陆跳转基本没用到, 注意 filterChainDefinitions, 
Java代码   收藏代码
  1. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  2.     <property name="securityManager" ref="securityManager"/>  
  3.     <!-- override these for application-specific URLs if you like: -->  
  4.     <property name="loginUrl" value="/index.jsp"/>  
  5.     <property name="successUrl" value="/home.jsp"/>  
  6.     <property name="unauthorizedUrl" value="/unauthorized.jsp"/>   
  7.     <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean  -->  
  8.     <!-- defined will be automatically acquired and available via its beanName in chain        -->  
  9.     <!-- definitions, but you can perform instance overrides or name aliases here if you like: -->  
  10.     <!-- -->  
  11.     <property name="filters">  
  12.         <map>  
  13.             <entry key="authc">  
  14.                    <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>  
  15.                </entry>  
  16.         </map>  
  17.     </property>   
  18.     <property name="filterChainDefinitions">  
  19.         <value>           
  20.             # static file chains  
  21.             /js/* = anon  
  22.             /css/* = anon  
  23.             /img/* = anon  
  24.             /images/* = anon  
  25.             /applets/* = anon  
  26.               
  27.             # login/logout chain  
  28.             /login.action = anon  
  29.               
  30.             # some example chain definitions:  
  31.             #/admin/** = authc, roles[ptAdmin]  
  32.             /docs/** = authc, perms[document:read]  
  33.               
  34.             /** = user  
  35.             # more URL-to-FilterChain definitions here  
  36.         </value>  
  37.     </property>  
  38. </bean>  

2012年9月11日 15:19
0 0

1.力推 Filter 过滤器, 
2.后台判断根据权限跳转页面 

2012年9月11日 12:38
0 0

最简单的办法到success页面进行判断,然后不同的用户再重定向到不同的页面。

2012年9月11日 12:19
    0

    如何使用Shiro实现不同用户登录成功后跳转到不同主页?10

    Shiro配置文件中successUrl指定的页面只有一个: 
    Java代码   收藏代码
    1. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    2.         <property name="securityManager" ref="securityManager"/>  
    3.         <property name="loginUrl" value="/login"/>  
    4.         <property name="successUrl" value="/main"/>  
    5.         <property name="unauthorizedUrl" value="/login"/>  
    6.         ...  
    7.     </bean>  

    有的用户登录成功后要跳转到别的页面,怎么实现?
    shiro 
    2012年9月11日 11:48

    4个答案按时间排序按投票排序

    0 0

    在success页面进行判断,不同的情况下重定向到不同页面 
    sendredirect

    2012年9月26日 14:11
    0 0

    登陆成功后获取 Subject 对象. 
    然后通过 Subject 对象来判断当前用户的角色/权限, 之后执行不同的跳转(直接在LoginAction中做). 

    我的登陆部分代码: 

    Java代码   收藏代码
    1. UsernamePasswordToken token = new UsernamePasswordToken(name, password);  
    2.   
    3. try {  
    4.     SecurityUtils.getSubject().login(token);  
    5.       
    6.     Subject subject = SecurityUtils.getSubject();  
    7.                       // 这里可以调用subject 做判断  
    8.   
    9.     System.out.println("--------------------------------------------------------------");  
    10.     Boolean isadmin = subject.hasRole("admin");  
    11.     log.info("是否为管理员:"+isadmin);  
    12.     System.out.println("--------------------------------------------------------------");  
    13.       
    14.     String userId = (String)subject.getPrincipal();  
    15.     User user = userService.getById(userId);  
    16.     ShiroUser shiroUser = shiroUserService.getByDyId(userId);  
    17.                
    18.     if(shiroUser == null){  
    19.         this.addActionError(getText("login.failure"));  
    20.         return ERROR;  
    21.     }else{  
    22.         int used = shiroUser.getUsed();  
    23.         if(used == 1){  
    24.             this.addActionError(getText("login.noused"));  
    25.             return ERROR;  
    26.         }  
    27.     }  
    28.       
    29.       
    30.     Session session = subject.getSession(true);  
    31.     session.setAttribute(LoginAction.USER_KEY, user);  
    32.     session.setAttribute(LoginAction.SHIRO_USER_KEY, shiroUser);  
    33.       
    34.     log.info("set workflow define to session");  
    35.     session.setAttribute("ptDefine", WorkflowContext.getPtDefine());  
    36.       
    37. catch (AuthenticationException e) {  
    38.     log.info(e.getMessage());  
    39.     this.addActionError(getText("login.failure"));  
    40. }  
    41.   
    42. if (this.hasErrors()) {  
    43.     log.info("login erro ...");  
    44.     return ERROR;  
    45. }  



    配置, 登陆跳转基本没用到, 注意 filterChainDefinitions, 
    Java代码   收藏代码
    1. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    2.     <property name="securityManager" ref="securityManager"/>  
    3.     <!-- override these for application-specific URLs if you like: -->  
    4.     <property name="loginUrl" value="/index.jsp"/>  
    5.     <property name="successUrl" value="/home.jsp"/>  
    6.     <property name="unauthorizedUrl" value="/unauthorized.jsp"/>   
    7.     <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean  -->  
    8.     <!-- defined will be automatically acquired and available via its beanName in chain        -->  
    9.     <!-- definitions, but you can perform instance overrides or name aliases here if you like: -->  
    10.     <!-- -->  
    11.     <property name="filters">  
    12.         <map>  
    13.             <entry key="authc">  
    14.                    <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/>  
    15.                </entry>  
    16.         </map>  
    17.     </property>   
    18.     <property name="filterChainDefinitions">  
    19.         <value>           
    20.             # static file chains  
    21.             /js/* = anon  
    22.             /css/* = anon  
    23.             /img/* = anon  
    24.             /images/* = anon  
    25.             /applets/* = anon  
    26.               
    27.             # login/logout chain  
    28.             /login.action = anon  
    29.               
    30.             # some example chain definitions:  
    31.             #/admin/** = authc, roles[ptAdmin]  
    32.             /docs/** = authc, perms[document:read]  
    33.               
    34.             /** = user  
    35.             # more URL-to-FilterChain definitions here  
    36.         </value>  
    37.     </property>  
    38. </bean>  

    2012年9月11日 15:19
    0 0

    1.力推 Filter 过滤器, 
    2.后台判断根据权限跳转页面 

    2012年9月11日 12:38
    0 0

    最简单的办法到success页面进行判断,然后不同的用户再重定向到不同的页面。

    2012年9月11日 12:19
      可爱的小莱
      关注
      • 0
        点赞
      • 5
        收藏
        觉得还不错? 一键收藏
      • 1
        评论
      专栏目录
      使用Shiro实现登录成功到之前的页面
      09-01
      正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
      Spring shiro + bootstrap + jquery.validate 实现登录、注册功能
      10-19
      在这里,URL是"sysuser/login.action",数据是表单序列化后的结果,成功回调函数中处理返回的JSON数据,如根据数据的`success`字段决定是否主页。 3. **后端处理**:在后端,Spring Shiro会接管登录逻辑。它...
      ssm+shiro登录认证授权访问控制实现
      weixin_44142888的博客
      03-03 351
      我是一个小白,到处百度加上自己自学过的,简单的做了一下,当然只是最基础的,而且也不是很完善,正常来说应该是有用户表,角色表,权限表,用户与角色关系表,角色与权限关系表。 我写的可能也就我自己看懂,不喜勿喷!!! 一、准备工作 在进行ssm集成Shiro之前,需要准备相关的数据库表结构。如:用户表,角色表,权限表,用户与角色关系表,角色与权限关系表。 我呢,就没有准备这么多,设计相对简单,只准备了用户表和角色表,然后把权限作为列放在角色表里,初步试一下水。 二、表结构 用户表【注意:这里登录时用的是"user
      Springboot中使用Shiro进行权限控制,实现不同身份使用者的分流
      H_12306的博客
      03-23 1166
      emmm,权限控制中不仅需要不同对管理员身份的控制,还需要使用一套后台代码实现不同身份(用户/管理员)的分流 部分代码如下: package com.swf.attence.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.IncorrectCredentialsExcepti...
      shiro整合spring要求前台的注册用户与后台的管理员分开2个登陆界面,这个要求怎么实现?各位大神求解啊
      qq_35452867的博客
      05-17 4821
      &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager" /&gt; &lt;property name="loginUrl
      shiro+SSM不同身份的用户退出到不同登录页面
      Architect_CSDN的博客
      05-14 3759
      1.在shiro文件中加入bean,类关联为org.apache.shiro.web.filter.authc.LogoutFilter,取名要和下面的对应,重定向的名字要和对应的一样&lt;bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"&gt;&lt;property name="redi...
      Shrio 微服务权限控制方案,完美实现
      架构文摘
      03-10 1002
      来自:blog.csdn.net/to10086/article/details/109573948一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是spring security,看了下对比,都说shrio比较轻量,比较好用。本文我们也选择了shrio来做整个项目的权限框架,同时结合...
      shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
      09-01
      Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的页面。 总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...
      springmvc集成shiro登录权限示例代码
      08-31
      `ShiroFilterFactoryBean` 负责配置 Shiro 过滤器链,其中 `loginUrl` 指定登录页面路径,`successUrl` 指定登录成功后的页面,`filters` 定义了自定义的登录验证过滤器,`filterChainDefinitions` 则定义了不同 ...
      1.初始shiro框架、简单的shiro框架使用.docx
      09-19
      8. Subject 登录成功用户标识 RBAC RBAC(Role-Based Access Control)是 Shiro 框架中的一种授权机制。RBAC 基于角色来控制用户的访问权限。在 Shiro 中,一个用户可以对应多个角色,一个角色可以对应多个权限...
      spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
      06-28
      spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
      spring boot整合shiro没有权限时到403页面
      孤独的大佬
      12-02 1402
      Shiro权限控制+整合shiro
      热门推荐
      Armymans的博客
      03-02 1万+
      Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
      shiro授权角色、权限与Shiro的页面,注解式开发
      清欢
      11-09 149
      <shiro:hasRole name="agent">    <li class="list-group-item"><i class="fa fa-group"></i> <b class="font-noraml">门店核销人员绑定链接:</b> <a target="_blank" th:href="'https
      shiro多项目用户身份失效问题排查
      凌大大的博客
      04-20 552
      shiro多项目用户身份失效问题排查 1. 身份失效问题   最近在项目中遇到过一个问题,统一登录系统中有各个子系统的模块,可点击子系统模块进行,如下图所示:   如上图,当用户点击子系统B新窗口打开时,实现成功,当再回到原统一登录系统页面,再点击子系统A或者子系统B,却报出用户失效类似的问题。 2. 问题原因分析   经过浏览器F12排查接口请求头,发现一个问题,由于我们这次部署的...
      Springboot整合Shiro后对登录session超时自动登录页、异地登录提醒、权限控制的使用
      weixin_44825912的博客
      03-30 3724
      Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用
      权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
      weixin_30314793的博客
      03-02 500
      用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
      shiro用户登录和权限管理
      weixin_30414305的博客
      12-09 228
      shiro能做什么? 登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源权限验证:不同用户账号登录成功之后,用户使用的功能不同 类似的安全框架:1.spring security 功能完善,学习成本偏高2.shiro 学习成本低,简单的安全框架,基本功能存在(登录认证,权限认证)3.spring mvc interceptor(拦截器) 只能做登录认证,不能做权...
      学习Shiro, JSP标签,按钮权限控制
      tianqiqing2012的博客
      06-27 2060
      原文地址:http://blog.sina.com.cn/s/blog_4587b30f0102wtyb.htmlShiro提供了JSTL标签用于在JSP/GSP页面进行权限控制,如根据登录用户显示相应的页面按钮。  导入标签库Java代码  收藏代码〈%@taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt;  标签库定义在s...
      shiro怎么实现登录验证
      最新发布
      05-02
      Shiro是一个用于身份验证、授权和会话管理的Java安全框架。它提供了一种简单而强大的方式来保护应用程序,同时保持易于理解和使用。...如果身份验证失败,则需要返回错误信息或者重新登录页面。

      “相关推荐”对你有帮助么?

      • 非常没帮助
      • 没帮助
      • 一般
      • 有帮助
      • 非常有帮助
      提交
      评论 1
      添加红包

      请填写红包祝福语或标题

      红包个数最小为10个

      红包金额最低5元

      当前余额3.43前往充值 >
      需支付:10.00
      成就一亿技术人!
      领取后你会自动成为博主和红包主的粉丝 规则
      hope_wisdom
      发出的红包
      实付
      使用余额支付
      点击重新获取
      扫码支付
      钱包余额 0

      抵扣说明:

      1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
      2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

      余额充值