shiro当用户不先注销登陆而直接再次登陆时不会跳转到新登录用户的问题

最新推荐文章于 2022-08-24 15:05:36 发布
最新推荐文章于 2022-08-24 15:05:36 发布
阅读量1.1w 收藏 11
点赞数 6
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27273089/article/details/63684557
版权

问题:第一次使用shiro时,做好登录功能(包括用户检验等),并且登录成功以后,为了方便直接修改浏览器的地址返回到登录页面(即没有注销登录),当输入另一个用户的账号和密码后跳转到登录成功页面还是显示先前登录的用户信息

原因:一步步debug下去以后就很容易发现问题了,登录验证前会经过AuthenticationFilter类的isAccessAllowed方法,如果该方法返回true的话就不会执行下面的登陆验证了,该方法如下:

protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        Subject subject = getSubject(request, response);
        //返回subject是否已经登陆验证通过了,因为没有logout,所以返回true
        return subject.isAuthenticated();
    }

知道这个以后解决方法就很简单了,只要重写该类或该子类的的isAccessAllowed方法就可以了,这里我重写了子类FormAuthenticationFilter

public class MyFormAuthenticationFilter extends FormAuthenticationFilter
{
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
    {
        if (isLoginRequest(request, response))
        {
            if (isLoginSubmission(request, response))
            {
                //本次用户登陆账号
                String account = this.getUsername(request);

                Subject subject = this.getSubject(request, response);
                //之前登陆的用户
                ActiveUser user = (ActiveUser) subject.getPrincipal();
                //如果两次登陆的用户不一样,则先退出之前登陆的用户
                if (account != null && user != null && !account.equals(user.getAccount()))
                {
                    subject.logout();
                }
            }
        }

        return super.isAccessAllowed(request, response, mappedValue);
    }
}

最后再配置文件中注册该类的解决了!

转载请附上地址:http://blog.csdn.net/qq_27273089/article/details/63684557

me_ng
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
shiro保持一个用户登录状态,再重再次登录
m0_37626203的博客
05-08 4462
shiro登录是用过滤器来验证的。那么,我们本身是不用写登录(login)的业务需求的。 当我们第一次登录候,都是完整个流程也就会对了。但是,如标题所示,保持shiro逻辑不变的话,重登录,两种结果: 1.当不配置login接口的话,进入404页面。 2.当配置login接口的话,能正确完流程,只是,二次登录会进行两次登录校验。 现在,有个方法能很好的解决这个问题: 重写:is...
Shiro session过期跳转登录页面问题
W85264的博客
10-30 2151
shrio session过期跳转登录页面问题 shrio的session过期后(工程重启或者用户间没进行任何操作),当客户端再次向服务端发起请求,shrio会判断用户没有登录授权,然后对请求做一个重定向(重定向到登录页面)。上面的过程是对浏览器 地址栏的请求或者form表单的请求生效,如果是ajax请求则不会重定向成功。因为ajax请求是做局部刷的,不会加载页面,ajax不支持重定向。 解决方法: 步骤一: https://blog.csdn.net/nanyanglu/artic
shiro的doGetAuthorizationInfo认证不执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2029
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法不执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色进行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
关于shiro的默认filter的第二次请求”免“验证
青语的博客
08-28 1192
写在前面 这是我开始整理自己前面所遇到的问题所写下的笔记,希望遇到相同问题的你,能够得到些许帮助,可能会有很多不完善的地方,也希望大家给予指正,谢谢! 问题:在shiro第一登录成功以后,用户第二次进行请求 前提:这块的知识点Shiro使用DefaultWebSecurityManager 所操作的用户认证 情景:用户通过Login.do提交过来的User何password,组装为toke...
总结 前后端分离 springboot+shiro登录验证的几种方式
werewolf2的博客
01-11 1228
总结 前后端分离 springboot+shiro登录验证的几种方式登录验证硬编码方式(不推荐)在自定义过滤器中返回给前端错误码设置shiro的loginURL使用注解方式(推荐)权限控制使用注解方式 登录验证 在前后端的登录验证中,如果当前用户登录要返回给前端一个状态码。返回给前端状态码有以下几种方式(暂只知道这些) 硬编码方式(不推荐) 在获取当前登录者id判断是否已经登录,如果没有登录就抛出自定义异常,通过全局异常捕获返回给前端固定的状态码 public Long getLoginID() {
SpringBoot + Apache Shiro1.9.1 最版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!...可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
shiro登入验证的过程详解
Heyyouare的博客
08-22 399
写这篇文章主要是记住自己所学过的知识点,二就是学习过程 从网上下载小demo然后根据demo自己改需求,慢慢的理解了shiro的一些基本的用法,但是好奇他是如何去验证我们的密码的所以学习网上的方法跟踪源码发现。 首先在这里打个断定 首先他会进入这个subject.login 方法进行登入密码验证debug模式进入 进入这个实现类 然后他会把这个验证的过程交给securitymanager.login 进入这个方法看看 标红线的方法 继续往下看 这里判断你有没有自己定义的realms如果有他会
strust2+shiro实现认证授权管理(解决登录之后不能再次登录问题
weixin_40717742的博客
12-23 486
两种解决方式:(实验可行,) 一、shiro的xml中配置了相关页面的访问权限 xml配置: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /&gt...
shiro安全框架登陆验证实现
yuan__meng的博客
07-23 824
shiro简介 shiro 是一个简单且强大的Java安全框架 有三个核心组件 三个核心组件 Subject :交互主体 SecurityManager:提供安全管理的各种服务 Realm:shiro框架 “数据源” 简单Demo 数据库准备 需要建五张表: 三张主表 :t_user, t_role, t_permission 两张中间表 :t_user_role, t_role_...
shiro登录成功后没有正确跳转
热门推荐
积硅步
05-24 2万+
最近遇到shiro校验框架成功后不进行自动跳转到指定页面;
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户登陆之后,访问没有权限的页面,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
springsecurity登录后依然跳回登录页面的问题
qq_34204490的博客
08-04 6045
一、环境: spring-security 4.0 spring 4.1 二、问题描述: 今天在配置springsecurity,无论登录密码是否正确均跳转登录首页,原始配置如下 <http auto-config="true"> <intercept-url pattern="/" access="hasRole('ROLE_USER')" /&...
解决shiro在没有注销的情况下重登陆问题
skyuck的专栏
03-24 1450
在使用shiro候遇到一个比较操蛋的问题,就是用户登陆之后一直后退,会后退到登陆界面,如果用户这个候再输入用户名和密码进行登陆shiro就会报一个错误。 具体原因是再执行登陆候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 [img]http://dl2.iteye.com/upl...
SSM整合Shiro一直重复进入登录页面
weixin_45805936的博客
08-24 402
SSM整合Shiro一直反复跳转登录页面,原因是没有subject.login(token)的方法
shiro踢掉登录用户jsp获取不到属性
最新发布
06-09
在使用Shiro进行用户认证和授权,如果需要在JSP页面中获取用户信息,可以使用Shiro...这样,在用户被踢出登录候,会话(Session)中的用户信息就会被清除,即使在JSP页面中获取不到用户属性,也不会存在安全问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值