在使用shiro框架时,当session会话过期后返回登陆页面报错,
错误为:Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure
原因是因为需要https协议而shiro帮我们转化为了http协议.
网上的一种方法是在视图层将redirectHttp10Compatible设置为false
<bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">
<property name="viewClass" value="org.springframework.web.servlet.view.JstlView" />
<property name="contentType" value="text/html" />
<property name="prefix" value="/" />
<property name="suffix" value=".jsp" />
<property name="redirectHttp10Compatible" value="false" />
</bean>
但是使用在shiro里没有用
因为shiro将 redirectHttp10Compatible 设置为默认为true,所以不管你是否在视图中设置了redirectHttp10Compatible属性,他都一定为true。
看下源码就知道了,在shiro的有WebUtils工具类中有这样的方法
public static void issueRedirect(ServletRequest request, ServletResponse response, String url, Map queryParams, boolean contextRelative, boolean http10Compatible) throws IOException {
RedirectView view = new RedirectView(url, contextRelative, http10Compatible);
view.renderMergedOutputModel(queryParams, toHttp(request), toHttp(response));
}
public static void issueRedirect(ServletRequest request, ServletResponse response, String url) throws IOException {
issueRedirect(request, response, url, (Map)null, true, true);
}
可以看到shiro在调用issueRedirect方法时会调用issueRedirect方法,
issueRedirect(request, response, url, (Map)null, true, true);
http10Compatible已经默认设置为true.
所以解决起来也简单,我们直接调用issueRedirect方法,将issueRedirect设置为false
//如果被踢出了,直接退出,重定向到踢出后的地址
if (session.getAttribute("kickout") != null) {
//会话被踢出了
try {
subject.logout();
} catch (Exception e) { //ignore
}
saveRequest(request);
WebUtils.issueRedirect(request, response, kickoutUrl,null,true,false);
return false;
}
在此记录一下,希望能帮助到需要的朋友.