shIro跳转方法https服务变为http请求

在使用shiro框架时,当session会话过期后返回登陆页面报错,
错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure

原因是因为需要https协议而shiro帮我们转化为了http协议.
网上的一种方法是在视图层将redirectHttp10Compatible设置为false

<bean id="viewResolver"	class="org.springframework.web.servlet.view.InternalResourceViewResolver">
	<property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
	<property name="contentType" value="text/html" />
	<property name="prefix" value="/" />
	<property name="suffix" value=".jsp" />
	<property name="redirectHttp10Compatible" value="false" />
</bean>

但是使用在shiro里没有用

因为shiro将 redirectHttp10Compatible 设置为默认为true,所以不管你是否在视图中设置了redirectHttp10Compatible属性,他都一定为true。

看下源码就知道了,在shiro的有WebUtils工具类中有这样的方法

    public static void issueRedirect(ServletRequest request, ServletResponse response, String url, Map queryParams, boolean contextRelative, boolean http10Compatible) throws IOException {
        RedirectView view = new RedirectView(url, contextRelative, http10Compatible);
        view.renderMergedOutputModel(queryParams, toHttp(request), toHttp(response));
    }

    public static void issueRedirect(ServletRequest request, ServletResponse response, String url) throws IOException {
        issueRedirect(request, response, url, (Map)null, true, true);
    }

可以看到shiro在调用issueRedirect方法时会调用issueRedirect方法,
issueRedirect(request, response, url, (Map)null, true, true);
http10Compatible已经默认设置为true.
所以解决起来也简单,我们直接调用issueRedirect方法,将issueRedirect设置为false

        //如果被踢出了，直接退出，重定向到踢出后的地址
        if (session.getAttribute("kickout") != null) {
            //会话被踢出了
            try {
                subject.logout();
            } catch (Exception e) { //ignore
            }
            saveRequest(request);
            WebUtils.issueRedirect(request, response, kickoutUrl,null,true,false);
            return false;
        }

在此记录一下,希望能帮助到需要的朋友.