我的shiro之旅: 十五 shiro 登录成功后,跳转到登录前的页面

最新推荐文章于 2022-03-11 16:42:28 发布
最新推荐文章于 2022-03-11 16:42:28 发布
阅读量2.9w 收藏 8
点赞数 6
分类专栏: shiro 文章标签: shiro shiro spring java 安全 login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhacker/article/details/20450855
版权

博客已移至 http://blog.gogl.top

很多时候,我们需要做到,当用户登录成功后,跳转回登录前的页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录前的页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当前页面。用户浏览不同页面,"登录"链接后面的url跟着改变。这样,跳转到登录页面时都会带有上一个页面的url作为参数,登录后也很容易拿到这个参数进行重定向到登录前的页面。

但当我们用配置/xxx.html=authc这种方式,限制用户访问/xxx.html连接时必须是认证过的用户,否则shiro的filter将会重定向到登录页面,上面的方法应当好处理了。不过shiro在跳转前有记录跳转前的页面。前没有认证的用户请求需要认证的链接时,shiro在跳转前会把跳转过来的页面链接保存到session的attribute中,key的值叫shiroSavedRequest,我们可以能过WebUtils类拿到。

当用户登录成功后,可能通过String url = WebUtils.getSavedRequest(request).getRequestUrl();,拿到跳转到登录页面前的url,然后redirect到这个url。其实我们可以看看这个方法的源码:

 

    public static SavedRequest getSavedRequest(ServletRequest request) {
        SavedRequest savedRequest = null;
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession(false);
        if (session != null) {
            savedRequest = (SavedRequest) session.getAttribute(SAVED_REQUEST_KEY);
        }
        return savedRequest;
    }


从session中拿到SaveRequest。不过值得注意的是,这个SaveRequest是在用户通过上面方式跳转登录时shiro才会保存,并且不会改变,除非下一次跳转再次发生。并不是每一个请求,shiro都会把上一个请求保存到session中。所以,不能通过WebUtils.getSavedRequest(request)在任何地方调用来拿到上一个页面的请求。这个方法的调用,更应该是在用户登录成功后,重定向到页面时使用。

 

LHacker
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro拦截器,返回JSON数据
qq737050283的专栏
03-08 2103
Shiro拦截器,返回JSON数据 在后端分离的情况下,后端人员这边是没有页面的。后端只提供接口,返回json,供段人员调用。 shiro自带登录过滤器,在拦截到用户未登录的情况下,会重定向到loginUrl。 如果观看shiro登录过滤器UserFilter的源码,会发现如果用户登录失败会调用这个saveRequestAndRedirectToLogin(request, resp...
使用Shiro实现登录成功跳转到之页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功跳转到不同主页,实现此功能目比较好的方法是用ajax的方法登录,第二种方法是把用户未登录的url存在session中,需要的朋友可以参考下
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3265
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
SpringSecurity(四)表单配置-登录成功页面跳转原理
陈橙橙
03-11 5117
登录表单配置 在上一篇文章中,我们介绍了,基本认证以及默认用户名和密码以及页面SpringSecurity是怎样帮我们生成的,这里我们就来看一下登录表单的详细配置。 项目准备 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&gt
shiro+cas 非https重复登录cas使用自定义SessionManager循环跳转问题
sitamila的博客
02-27 497
重复登录 cas配置了非https访问之后,登录了,可以访问一次子服务但是不可以访问其他的子服务,这是因为浏览器和cas服务端的cookie凭证TGC是https的,访问其他的子服务浏览器会重定向到cas获取一个凭证,这时候不会携带这个TGCcookie,浏览器对于cas服务器来说是没有登录的解决方法是设置cas服务器的cookie生成器为非https的如图webapps\cas\WEB-INF...
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 813
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
shiro实现登录成功跳转到之页面
曰业而安的博客
03-29 3100
使用Shiro实现不同用户登录成功跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功跳转到之访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro跳转有记录跳转页面,当没有认证的用户请求需要认证的链接时,shiro跳转会把跳转过来的页面链接保存到session的...
shiro登录成功之后跳转原路径
weixin_33997389的博客
08-15 273
通过 WebUtils.getSavedRequest(request) 来获取shiro保存在session登录的url 1:javaController代码 1 @PostMapping("/login") 2 @ResponseBody 3 public R login(HttpServletRequest request, 4 ...
shiro之记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro之记住登录信息的相关知识,感兴趣的朋友一起看看吧
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
Session过期后自动跳转登录页面的实例代码
09-02
主要介绍了Session过期后自动跳转登录页面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
我的shiro之旅: 九 shiro 清理缓存的权限信息
热门推荐
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在文章八讲到了shiro缓存权限信息然后达到共享目的,不过存在一个问题,当用户的权限发生改变的时候,需要用户重新登录,从新缓存用户权限信息。这篇文章将介绍在改变用户的权限时,如何清理用户的权限。我这里写了一个帮助类,先贴也代码。   package com.concom.security.infrastructure.helper; ...
我的shiro之旅: 十 自定义shiro的SessionIdCookie
Dylan的博文
02-17 2万+
博客已移至 http://blog.gogl.top 在使用shiro的时候,曾经有段时间很苦恼,因为我cookie的sessionId经常无故被改,然后抛There is no session with id [xxxx]的异常。我们知道,当请求过来,shiro创建session后,会把sessionId写回到客户端的cookie中。每二个请求过来时,shiro会拿到这个cookie里的ses...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有到关于如何控制同一用户只能一处登录的介绍,网上也没有到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
我的shiro之旅: 十四 shiro 自动登录
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top shiro有几种状态,其中包括guest,user,authenticated。guest就是游客,authenticated就是认证后的用户,而user是介于两者之。user并不代表用户已经成功认证,当用户上次登录时选择rememberMe,下次用户再访问时就是user状态。登录时选择rememberMe,shiro会通过一种加密方式将p...
shiro获取session用户_我配好了shiro登录成功后,怎么在jsp页面获得用户信息
最新发布
06-10
在jsp页面中,可以通过Shiro提供的Subject对象获取当用户的信息。具体可以通过以下代码实现: ```jsp <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="username"/> ``` 其中,`<shiro:principal>` 标签可以获取当用户的主要身份信息,例如用户名等。在 `property` 属性中,我们可以指定要获取的用户信息的属性名称。在上面的例子中,我们获取了当用户的用户名信息。 除了 `principal` 属性,还有其他属性可以用来获取不同类型的用户信息,例如 `roles` 属性可以获取当用户的角色信息,`permissions` 属性可以获取当用户的权限信息。具体可以参考Shiro的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值