Shiro未登录时请求跳转问题

最新推荐文章于 2024-01-04 18:01:30 发布
最新推荐文章于 2024-01-04 18:01:30 发布
阅读量826 收藏 2
点赞数
分类专栏: springboot shiro 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38410795/article/details/120849902
版权

问题:未登录时浏览器发送的请求都会重定向,导致前端无法捕捉重定向后的消息。

原因:FormAuthenticationFilter.onAccessDenied()中做的重定向

解决:继承FormAuthenticationFilter,重写onAccessDenied方法,在config中配置filter

import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.web.bind.annotation.RequestMethod;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.PrintWriter;

/**
 * @description:
 * @author: bgq
 * @create: 2021/10/19 10:51
 */
public class ShiroFormAuthenticationFilter extends FormAuthenticationFilter {
    private static final Logger log = LoggerFactory.getLogger(ShiroFormAuthenticationFilter.class);

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (this.isLoginRequest(request, response)) {
            if (this.isLoginSubmission(request, response)) {
                if (log.isTraceEnabled()) {
                    log.trace("Login submission detected.  Attempting to execute login.");
                }

                return this.executeLogin(request, response);
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Login page view.");
                }

                return true;
            }
        } else {
            HttpServletRequest req = (HttpServletRequest)request;
            HttpServletResponse resp = (HttpServletResponse)response;
            if (req.getMethod().equals(RequestMethod.OPTIONS.name())) {
                resp.setStatus(HttpStatus.OK.value());
                return true;
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Attempting to access a path which requires authentication.  Forwarding to the Authentication url [{}]" ,this.getLoginUrl());
                }
                /**
                 * 在这里实现自己想返回的信息,其他地方和源码一样就可以了
                 */
                resp.setHeader("Access-Control-Allow-Origin", req.getHeader("Origin"));
                resp.setHeader("Access-Control-Allow-Credentials", "true");
                resp.setContentType("application/json; charset=utf-8");
                resp.setCharacterEncoding("UTF-8");
                PrintWriter out = resp.getWriter();
                JSONObject result = new JSONObject();
                result.put("code",403);
                result.put("msg","未登录");
                out.println(result);
                out.flush();
                out.close();
                return false;
            }
        }
    }

}
@Configuration
public class ShiroConfig { 
/**
     * Shiro基础配置
     *
     * @Author bgq
     * @CreateTime 2021/5/06 8:42
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactory(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 注意过滤器配置顺序不能颠倒
        // 配置过滤:不会被拦截的链接
        filterChainDefinitionMap.put("/login/**", "anon");
        filterChainDefinitionMap.put("/**", "authc");
        // 配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
//        shiroFilterFactoryBean.setLoginUrl("/login/unauth");
        LinkedHashMap<String, Filter> filtsMap = new LinkedHashMap<>();
        // 这里使用自定义的filter
        filtsMap.put("authc", new ShiroFormAuthenticationFilter());
        shiroFilterFactoryBean.setFilters(filtsMap);
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }
}

冰淇淋@
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro处理ajax请求登录,shiro处理ajax请求session失效
weixin_36185512的博客
08-06 800
最近在学习shiro遇到一个问题,在ajax请求,若是session失效,没法正确的登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常还停留登录页面问题
xuyp95的博客
06-16 3746
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3534
由于 shiro 能 自动判断登录并返回登录登录页面,自动登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动登录页面,所以需要 添加重定向方法 自动到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录登录请求都会执行onAccessDenied请求。 ...
Shiro认证页面
weixin_43735588的博客
06-06 568
在整合shiro候,在配置shiro的过滤器里面,配置了这一句。登录页面。 <property name="loginUrl" value="/index.jsp"></property> 但是有候,特别是前后端分离的项目,我们不用到一个页面,而是直接但会一个jason格式的数据提示。这个就需要使用覆盖shiro自带的过滤器了。认证也就是登录请求会被shiro的authc 过滤器拦截。拦截后会执行这个过滤器里面的onAccessDenied方法。所以我们只
Springboot shiro (一)拦截路由,自动登录页面
t18092838767的博客
12-18 5317
使用场景: 在web微服务中做登录控制,没登录自动登录页面 原理: 使用filter对路由进行拦截过滤,然后再分发,如果知道怎么搞得话,就不用往下看了,因为比较简单粗暴。 依旧是几步搞定 第一步 准备微服务 springboot中使用thymeleaf访问页面 参照上面链接粗暴的搞完,直到可以访问到页面 第二步 上依赖 <dependency> ...
shiro实现登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作
weixin_27015733的博客
01-25 579
今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔)1.maven引入shiro相关依赖<dependency><groupId>org.apache.shirogroupId><a...
使用Shiro实现登录成功后到之前的页面
09-01
如果用户试图访问这些URL但登录Shiro 会保存请求,并在登录成功后返回该URL。 总的来说,Shiro 提供了灵活的方式来处理登录后的重定向,无论是通过 AJAX 还是 session 存储。正确配置 Shiro 的过滤器链定义,...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
SSM+shiro登录控制
03-15
如果用户登录Shiro会将请求重定向到登录页面。实现这一功能的关键在于配置Shiro的Web过滤器。在`web.xml`中,我们需要定义一个名为`shiroFilter`的过滤器,并配置相应的过滤规则。例如: ```xml ...
springmvc集成shiro登录权限示例代码
08-31
Shiro 提供了一套简洁而强大的安全框架,能够轻松地处理登录、权限控制、会话管理等常见的安全问题。 在集成 Shiro 的过程中,首先需要在项目中添加相关的依赖。在这个示例中,使用的依赖版本为:Spring 4.1.4....
shiro实现单点登录(一个用户同一刻只能在一个地方登录)
09-01
用户发起登录请求Shiro 会调用 Realm 的 `doGetAuthenticationInfo` 方法进行身份验证。在这个过程中,我们添加了额外的逻辑来处理已存在的会话,从而确保只有一个会话有效。 5. **处理登出**: 当用户注销...
shiro用authc配置后登录成功后不能到index页面
Ydoing的专栏
10-01 1622
这两天发现一个问题,如题,尝试了很多方法,都没法解决,真是很郁闷。最后看源码才知道,我的配置如下。原意是从/api/user/login登录成功后,到/index,但是怎么都不能到/index。原来authc拦截器(即FormAuthenticationFilter),验证成功后只会到最开始你进入的页面,因为我是从/api/user/login页面进入登录,所以只会到/api/u...
Nginx Shiro 登录 setLoginUrl 页面 接口 404
web18536560468的博客
08-23 591
/admin/pro-order/pageQueryUseOrderRecord,登录访问这个接口会到 /xxx/xxx /unlogin 登录接口不要在意图片。截图的候少打了一个/ 但是没加任何处理 会出现 被重定向到 80端口去,端口 服务名缺失 再次访问 端口是有了,但是 服务名不对,应该是 pmsApi 才对,因为Nginx 6060端口配置的 后台服务名是 pmsApi, 而不是 pms 再次访问: 访问 6060/pms 已经发过去
Spring boot+Shiro身份认证失败返回JSON,不页面
江湖人称小程的博客
09-12 6972
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证,如果失败了,默认会到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会到setLoginUrl这个方法指定的路径中。 这里说...
shiro登录机制及获取登录前地址,到指定页面
chen_bo526的博客
05-15 2687
一、shiro登录机制 登录操作一般是由用户去触发的,有用户名,密码,记住密码等(密码加密方式可根据自己需要) String username = request.getParameter("username"); String password = request.getParameter("password"); Boolean flag =false; if(null != rememberMe && !"".equals(String.valueOf(rememberMe)
shiro 登录成功后 不到 successUrl 的问题解决
houjunkai的博客
12-16 6037
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
用户登录或Session超重定向到登录页,不那么简单!
weixin_30372371的博客
07-30 1808
在网站开发中,我们经常有这样的场景出现: 情景1:对登录的用户或没有权限的用户,当其想访问某个受限网页,系统要能够自动登录页面. 情景2:对于用Session保存用户状态的情况还有这样一种需求,当用户的Session已超,用户再想执行操作,也要将其登录页面. 在asp.net中,要实现上述的功能容易吗?有人会说:"这太容易了,可以通过下面两种方式实现...
关于shiro登录失效后,onLoginFailure方法内抛异常并使用全局异常处理器捕获却失效
最新发布
qq_44705845的博客
01-04 529
AuthenticatingFilter最终继承的是 servlet 的 Filter 类, Filter 处理是在控制器之前的, 所以由 @ControllerAdvice注解的全局异常处理器无法捕获这里的异常(@ControllerAdvice是由spring 提供的增强控制器)。直接在onLoginFailure内设置响应状态值和结果就可以啦!
登录shiro控制重定向引起的问题
FinelyYang的专栏
12-07 1411
shiro集成jwt后会对前端传过来的token进行校验,如果token过期,按照以前的逻辑是后端进行了重定向,开发环境是没有问题的,但是部署在生产环境使用了nginx路由后,发生了请求不到后端登录接口异常。 由于后端重定向,nginx路由后端的前缀"/datastatistics"没有带上导致了请求不到相应接口的问题,增加重写加上路由后解决了问题。 nginx配置: 仔细思考后觉得,前后端分离后本身由前端来做路由的主导,后端不应该插手怎么的逻辑。虽然这个方案能解决后端后引起的问题,..
shiro 登录 302http
09-07
1. Shiro配置问题:请确保您在Shiro的配置文件中正确地配置了登录成功后的URL。一般情况下,您可以通过设置`successUrl`属性来指定的URL。 2. 服务器配置问题:如果您的应用程序运行在一个反向代理服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值