shiro登陆错误回顾

最新推荐文章于 2023-07-12 16:30:22 发布
最新推荐文章于 2023-07-12 16:30:22 发布
阅读量1.6k 收藏
点赞数
分类专栏: spring & shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/petercnmei/article/details/58597611
版权

登陆思路整理:

没有shiro的条件下,用户提交登陆form后,希望进入目标URL,在刚开发时,登陆提交的URL是 /user/getUserInfo,这个URL是验证登陆信息然后获取用户信息并跳转到用户信息页面。然而,配置shiro后,登陆的url的配置地址XML中,写的是/user/login,虽然在controller中存在这个URL。于是,shiro在接收到form请求后,没有进入realm,直接跳转到/user/login。因为实际提交的地址是/user/getUserInfo,这个地址没有认证成功过,所以一直跳转到/user/login。

正确的做法是:把提交的地址改成/user/login。这样shiro才会进入realm。


在没有shiro的情况下,应该也是把登陆的form地址写成/user/login,这样才合理。


现在有了shiro认证,在处理login的函数中,应该这样做,第一,可以通过realm处理后的信息,得到相关认证信息。第二,对于realm认证失败的后续处理

-------------------------------------------------------------------------

在页面开发登陆时,在form中写好登陆的地址,这个地址需要和shiro配置的登陆地址一致。


页面开始访问时,shiro会根据URL地址,判断是不是已经登陆,如果没有登陆,跳转到已经定义好的登陆URL,但是,不管是不是已经登陆过,shiro都不会主动去realm验证,

根据测试结果,当url为shiro配置的登陆url时,才会开始进行realm验证,要不然,是不会进入到realm中的


这里特别强调,在使用shiro时,访问任何的url都需要精确写清楚,没有什么URL是乱写的

petercnmei
关注
专栏目录
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro,两种方式实战总结(含源码)
程序新视界
01-27 888
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
shiro权限登录报错
cxhwoaini的博客
07-24 626
springboot 小白自学springboot,别问,问就是复制粘贴。 在码云上找了一个springboot的后台框架学习,链接贴到文章末尾了,喜欢的朋友可以给作者点个star,个人觉得还可以。 以下是我遇到的shiro权限报错: 报错代码: ERROR 5692 — [nio-8080-exec-2] c.e.d.c.c.GlobalExceptionResolver : Authentication failed for token submission [org.apache.s
shiro 报错
zlsuperjj的博客
09-04 524
最近,在学shiro的碰到如下报错: 登录认证失败!!!org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - haha, rememberMe=false]. Possibl...
shiro-登录失败次数限制.zip
09-06
shiro-登录尝试次数限制
使用shiro进行系统身份验证-权限控制,登录界面乱跳
qq_37760437的博客
10-11 1401
问题描述;shiro验证成功后,跳转页面不是shiro.xml文件配置的跳转地址 1.自定义MyFormAuthenticationFilter继承FormAuthenticationFilter并重写onLoginSuccess方法 import javax.servlet.ServletRequest; import javax.servlet.ServletResponse;
shiro实现权限管理时遇到的坑
FightingBoyws的博客
01-25 3005
最近在一个项目应用到了shiro框架实现权限管理,也是一边在网上查资料一边实现,对shiro的细节的李姐可能不够深入,所以都在项目遇到了挺多麻烦。现在说一下我遇到的情况 //1. 把 AuthenticationToken 转换为 UsernamePasswordToken UsernamePasswordToken upToken = (UsernamePasswordToken) to
shiro登陆失败提示_shiro 不管登录成功还是失败都出现这个bug
weixin_29914581的博客
01-13 2255
28 回复package com.coracle.fast.service.impl.shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToke...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1304
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiro、redis做登录权限处理
neutrons的博客
11-04 2060
前言 最近,需要用shiro做一套登录,机缘巧合看到了张开涛大佬的跟我学shiro 本文也是在此基础上完成的,点击上方链接可以到网盘上下载pdf 尽管有文档参考,但还是遇到了很多坑,所以在快要完成的以后写个blog总结回顾 ...
shiro视频教程-最全,通俗易懂
06-27
- **6.1 常见错误**:列举一些常见的Shiro使用过程遇到的问题,并给出相应的解决方法。 - **6.2 性能调优**:介绍如何通过调整配置来提高Shiro的性能。 - **6.3 安全漏洞防范**:讨论可能存在的安全漏洞,并提供...
SpringBoot整合Shiro学习()
qq_461491877的博客
11-21 928
SpringBoot整合Shiro) 基于【编程不良人】2020最新版Shiro教程,整合SpringBoot项目实战教程 哔哩哔哩链接:https://www.bilibili.com/video/BV1uz4y197Zm?p=1 上篇我们简单介绍了shiro的基本原理和认证和授权的实现,接下来我们将进行Shiro与jsp页面的整合开发。 六、Shrio整合JSP实战 6.1 整合思路 6.2 配置环境 1.创建项目 我们新建一个springboot项目, 配置项目信息, 引入依赖, 命名项目
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro 角色权限缓存跟登录用户不一致
kevin_virus的博客
05-20 744
项目使用shiro做权限管理的时候 发现无论那个用户登录 redis的角色权限缓存都只有一个并且没啥变化 除非过期了有新用户登录 才会更改 这就会造成权限和用户不匹配 找了好几天原因 才发现 SimpleAuthenticationInfo(token, token, getName()); 创建这个对象时候 第三个参数都是一样的 导致 所有用户缓存键都是同一个 哎 所以这个参数应该每个用户都不能一样 还是学艺不精 第一次用 而且项目时间紧急 有时间补一补shiro 记下...
ssm整合shiro登录出错
Uranus_shizi的博客
02-05 598
在ssm项目写好之后,需要整合shiro,tomcat启动时未报任何错误,但是登录时不能登录,弹出下面的错误,此时后台也没有报错。 先记录下此错误,待问题解决之后再更新错误原因及解决方法。
Shiro 多用户登录(多线程)获取用户错误
最新发布
qq_41586254的博客
07-12 681
shiro官方提供的解决方法 super.execute(currentSubject.associateWith(task));启动类增加注解@EnableAsync。实体类上增加同步注解 @Async。
shiro密码正确也会匹配错误_SpringBoot集成Shiro 实现动态加载权限
weixin_39959236的博客
11-26 190
一、前言本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置基本环境spring-boot 2.1.7mybatis-plus 2.1.0mysql 5.7.24re...
shiro登录,多用户登陆,session被覆盖问题(解决)
lgf_201212的博客
01-20 1421
@Bean public DefaultWebSessionManager sessionManager() { DefaultWebSessionManager shiroSessionManager = new ShiroSessionManager(); shiroSessionManager.setSessionDAO(redisSessionDAO()); shiroSessionManager.setSessionIdCookieEnabled(false); //此处.
shiro获取当前user出错
ITbasketplayer的专栏
04-26 8259
准确场景描述应该是: 1、在应用层使用“线程池等会缓存线程的组件”,比如Executors.newFixedThreadPool(n);在线程里进行 getUser(); 2、可能A用户获取到B用户。 下面分析一下原理: 顺着shiro源码去找,获取当前用户方法SecurityUtils.getSubject();/*ThreadContext线程上下文环境,主要靠InheritableT
shiro框架 实现一个用户登录其他用户无法登录
qq_38432390的博客
07-31 1153
在MyRealm类里 代码如下 import com.sddz.healthcard.dto.JsonResult; import com.sddz.healthcard.entity.SysRole; import com.sddz.healthcard.entity.SysUser; import com.sddz.healthcard.service.SysRolePermissi...
SpringMVC整合Shiro实现登录权限控制详解
如果登录失败,例如用户名不存在或密码错误Shiro会抛出异常,这时可以捕获这些异常并返回相应的错误信息。 此外,Shiro还提供了拦截器(Filter)来控制URL级别的访问权限。例如,`authc`过滤器会检查用户是否已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值