使用Shiro做登录与退出功能遇到的问题

最新推荐文章于 2021-08-06 08:31:35 发布
最新推荐文章于 2021-08-06 08:31:35 发布
阅读量796 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr_ztq/article/details/105569077
版权

Shiro在IDEA运行时登录,如果密码错误能够正常捕获异常,前端提示“用户名或密码错误”;

而打包成jar后在控制台运行,如果密码错误,不能捕获异常,前端报500错误

在这里插入图片描述

在这里插入图片描述

错误原因:thymeleaf无法成功渲染“/admin/login”

猜想:查看控制台报错时发现提示“post请求不被支持”,直接 return到了login的post接口

解决方法:return 重定向到 login接口

	return "redirect:/admin/login";
taiqinnng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
退出登录token 过期
sdsdvsdvs的博客
10-03 1193
当用户退出后,他又将token给粘贴到了,很轻松就进入到了我们的页面中,导致我们的信息泄露;那我们就将用户点击,退出登录时的token给存储到redis中;只可在前端一味的清楚本地token是不行的;提前复制了我们的token;我们的token后进行token分析;我们都知道我们的token一但,发放放前段我们就不能,对他进行随时的修改;这样每当前段带着token要数据的时候,就将redis中的,token 进行对比,一但一致。我们在后端,将用户的标识信息生成了token之后由前段将数据存放在了;
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1639
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
使用shiro遇到问题
a535359884的博客
05-16 204
Caused by: java.lang.NoClassDefFoundError: net/sf/ehcache/CacheException 解决问题:缺少一个依赖的缓存jar 添加: <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache&l...
Spring-mvc与shiro配置遇到问题
KanShiMeKan的专栏
09-04 643
配置遇到的两个问题:1.shiro验证失败。2.验证成功后的凭据无效
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑
zy_javapythonc的博客
04-09 243
SpringBoot整合Shiro框架,遇到的反射以及密码加盐问题踩坑记录一下1.反射获取对象时,报NullPointerException空指针异常2.shiro登录校验密码以及加盐处理: 记录一下 1.反射获取对象时,报NullPointerException空指针异常 在使用反射获取时,使用newInstance 方法获取对象时,报空指针,百度诸多方法未寻得一正确方法,后来在各种尝试便览下发...
sringboot2+shiro json接口形式未登录时报https中有http请求错误
bauj10913的博客
08-16 550
最近开发一个小项目采用springboot2+shiro前后端分离的方式进行。由于访问使用https证书形式。结果在上线时遇到登录信息过期后shiro设置的跳转接口时重定向为http。从而https访问http报错。网上找了很多都没有一个很好的解决办法。 一开始想通过redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http的协议,无...
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能
weixin_33587161的博客
01-30 1028
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
shiro、redis登录权限处理
neutrons的博客
11-04 2051
前言 最近,需要用shiro一套登录,机缘巧合看到了张开涛大佬的跟我学shiro 本文也是在此基础上完成的,点击上方链接可以到网盘上下载pdf 尽管有文档参考,但还是遇到了很多坑,所以在快要完成的以后写个blog总结回顾 ...
Shiro安全框架入门篇(登录验证实例详解与源码)
热门推荐
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能事情,常见的如:验证某个用户是
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1290
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiro登录/退出demo(web应用)
05-03
shiro登录/退出demo(web应用),使用eclipse、maven、jetty。运行点击项目右键maven build...,在Goals中填写 jetty:run 即可。
springMVC集成shiro权限认证框架,登录之后退出登录出现登录不上的问题
weixin_30339969的博客
07-24 410
有两种解决方式: 1.在web.xml文件配置一段欢迎页面: <welcome-file-list> <welcome-file>/index.do</welcome-file> </welcome-file-list> 2.在自定义表单过滤器MyFormAuthenticationFilter...
Shiro session丢失登录页面
初级驾照的博客
05-25 527
修改ShiroConfig.java NEWJSESSIONID是自定义的,不要用JSESSIONID /** * 设置JSESSIONID Cookie * @return */ public SimpleCookie sessionIdCookie(){ //这个参数是cookie的名称 SimpleCookie simpleCookie = new SimpleCookie("NEWJSESSIONID");
shiro登陆失败提示_renren-security shiro登录态失效时HTTPS自动跳转失败解决方案
weixin_39932611的博客
12-22 619
renren-security shiro登录态失效时HTTPS自动跳转失败解决方案建议未结0 453KURO2020-03-16悬赏:20积分直接拉下来的源码很棒,后来上线后发现https环境下,shiro失效了自动跳转登录页会无反应,浏览器控制台提示报错,https下无法跳转http链接(大概这个意思),现建议官方修正,本人的解决方案如下。[hr]1.维护一个RedirectResponse...
shiro Exception
gufengblog的博客
05-13 398
shiroException 继承关系: 类解释: AuthenticationException: AccountException:账户异常 ConcurrentAccessException: DisabledAccountException:账户失效异常 LockedAccountException: ExcessiveAttemptsException:尝试次数过多异常 UnknownAccountException:账户不存在异常 CredentialsException:认证异常 Expir
Spring security/Shiro ---登陆成功后返回登陆前界面<页面重定向>
koooooooo5的博客
04-08 1327
Spring security ---登陆成功后返回登陆前界面<页面重定向> 问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()和http.logout().logoutSuccessUrl()设定操作成功后的回跳页面。我们现在希望在任意界面跳转到登陆界面后,一旦登录成功便会返回登陆前的界面。 解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Be
shiro实现登录登出_关于Shiro登陆退出遇到的一些问题
weixin_30868873的博客
12-23 951
写在开始最近项目中出现一些问题,以前可能不大关注,但是问题是实实在在存在的。问题一系统重启用户登陆或者退出报错:Disk Write of 407a1347-c2c6-434e-89e3-365aa277497c failed这个问题,并不是经常出现,看详细错误信息,应该是数据 list或者map序列化的问题。看了一下实体类都实现了序列化。解决方案突然想起,以前是没有这个问题的,自从升级了Ehca...
shiro配置文件路径问题的探索
我的博客
09-21 7822
Shiro是一个简单、开源且强大的安全管理框架,是实现单点登录的理想选择,常被应用于java web应用中。 在java web中使用shiro时,可以使用一个INI文件对shiro进行配置,这仅需要在web.xml中配置一下IniShiroFilter的一个参数configP
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
使用Shiro写一个登录功能
最新发布
03-22
好的,以下是使用Shiro写一个登录功能的示例代码: 首先,需要在pom.xml文件中添加Shiro的依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 然后,在Spring配置文件中配置Shiro的相关信息: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="unauthorizedUrl" value="/unauthorized"/> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> <bean id="myRealm" class="com.example.MyRealm"/> ``` 其中,securityManager是Shiro的安全管理器,realm是自定义的Realm,shiroFilter是Shiro的过滤器。 接下来,实现自定义的Realm: ``` public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 授权逻辑 return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 认证逻辑 UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户名不存在"); } String password = user.getPassword(); return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 其中,doGetAuthorizationInfo方法是授权逻辑,doGetAuthenticationInfo方法是认证逻辑。在认证逻辑中,首先获取用户名和密码,然后根据用户名查询数据库中的用户信息,如果用户不存在,则抛出UnknownAccountException异常,否则将用户名和密码封装成SimpleAuthenticationInfo对象返回。 最后,在Controller中处理登录请求: ``` @RequestMapping("/login") public String login(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "redirect:/index"; } catch (AuthenticationException e) { return "redirect:/login?error"; } } ``` 其中,使用SecurityUtils.getSubject()获取当前用户的Subject对象,然后使用UsernamePasswordToken封装用户名和密码,调用subject.login(token)进行登录认证,如果认证成功,则重定向到首页,否则重定向到登录页面并带上错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

taiqinnng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值