Spring security/Shiro ---登陆成功后返回登陆前界面<页面重定向>

最新推荐文章于 2023-04-14 17:47:01 发布
置顶 最新推荐文章于 2023-04-14 17:47:01 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: Tips 文章标签: Spring Security 登录重定向 过滤器 控制器 页面跳转
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42606136/article/details/115512661
版权

Spring security ---登陆成功后返回登陆前界面<页面重定向>

问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()http.logout().logoutSuccessUrl()设定操作成功后的回跳页面。我们现在希望在任意界面跳转到登陆界面后,一旦登录成功便会返回登陆前的界面。
解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Bean中,在登陆完成后,再通过controller直接重定向到原页面P。
一、自定义全局参数

@Configuration
public class ParameterConfiguration {
    @Bean(name = "urlPath")
    public urlPathBean urlPath(){
        return new urlPathBean("test");		//urlPath作为全局参数
    }
 }

@AllArgsConstructor			//这里使用lombok添加构造方法和set,get方法
@NoArgsConstructor
@Data
public class urlPathBean {
    public String urlPath;
}

二、自定义filter
因为Filter初始化在注入Bean之前,所以我们不能使用@AutoWired这种方式进行注入。
这里我们需要一个自定义的SpringUtils类负责从Spring容器中取得Bean;

/**
 * @author yqb
 * @date 2018年9月29日
 * @version 1.0
 */
@Component
public class SpringUtils implements ApplicationContextAware {
    private static ApplicationContext applicationContext;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext)
            throws BeansException {
        if (SpringUtils.applicationContext == null) {
            SpringUtils.applicationContext = applicationContext;
        }

    }

    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    //根据name
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }

    //根据类型
    public static <T> T getBean(Class<T> clazz) {
        return getApplicationContext().getBean(clazz);
    }

    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }

}

自定义过滤器

@WebFilter(urlPatterns = "/*",filterName = "channelFilter")
public class addBean implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        HttpServletRequest httprequest = (HttpServletRequest) request;
        HttpServletResponse httpresponse= (HttpServletResponse) response;
        if(httprequest.getRequestURL().equals("你的待拦截URL")) {	
            urlPathBean urlPath = (urlPathBean) SpringUtils.getBean("urlPath");
            System.out.println("这里是过滤器"+httprequest.getRequestURL());
            urlPath.setUrlPath(httprequest.getRequestURL());		//urlPath存入跳转前的原页面
        }
        chain.doFilter(request,response);		//继续运行Spring security其他的过滤器
    }
}

需要给Springboot的入口函数添加注解:

@ServletComponentScan //扫描servlet注解,比如@webfilter @WebListener 建filter和listener注入servlet容器中

三、将过滤器加入到Spring security的过滤器链中
我们只需要将我们的过滤器加入到过滤器链的最前端,让我们的过滤器在页面跳转到登陆页面之前,优先记录下跳转前界面并存入urlPath这个Bean中即可。

http.addFilterBefore(new addBean(), WebAsyncManagerIntegrationFilter.class);

如下图,我们可以在Springboot的运行日志中看到,我们已经成功将addBean这个过滤器加入到了Spring security过滤器链的最前端。
在这里插入图片描述
四、Controller实现界面跳转
我这里设置的登陆成功后,都会跳转到transfer这个路径下。我们只需要在Controller中取得urlPath这个Bean中存放的原url路径,将页面引导至对应的界面即可。

	@RequestMapping("/transfer")
	public String welcom() {
			System.out.println("这里是controller:"+urlPath.getUrlPath());
			String temp = urlPath.getUrlPath();
		return temp;
	}

总结
在Spring security过滤器链中新增一个自定义过滤器,记录登陆前界面的url并存储到Bean中,当登陆成功时,通过Controller将页面重定向到Bean中记录的原界面。

Ostrich5yw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot整合框架——集成SpringSecurityshiro
m0_61506558的博客
11-04 654
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
SpringBootSecurityShiro
Dary_whut的博客
05-03 711
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
spring-security代替controller实现登陆页面
qq_40758752的博客
07-17 1696
在之项目的基础上,原来全部用户都可以登陆系统,现在给这些用户一些用户角色,然后加以判断使得对于不同的用户可以展示出不同的功能界面,然后在此基础上再去实现用户角色的添加功能。 首先不采用controller控制的login.do方法来登陆系统,使用spring-security框架来代替这一系列的操作,能够通过配置spring-security.xml的方式来配置文件中的参数信息,进而可以实现登...
Spring Security 实战干货: 登录成功返回 JWT Token
码农小胖哥
10-29 5339
1. 言 欢迎阅读 Spring Security 实战干货 系列文章,上一文 我们实现了 JWT 工具。本篇我们将一起探讨如何将 JWT 与 Spring Security 结合起来,在认证成功后不再跳转到指定页面而是直接返回 JWT Token 。 本文的DEMO 可通过文末的方式获取 2. 流程 JWT 适用于后端分离。我们在登录成功后不在跳转到首,将会直接返回 JWT Token ...
Shiro重定向
ooyyaa6561的博客
04-14 504
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太会弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它会自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首,所以做了如下改动。
spring security登录成功后跳转回登录页面
02-23 1万+
spring security登录成功后跳转回登录页面 我刚好碰到了这么一个需求,正好自己也刚开始学spring security,但是我百度了一下,发现都讲的好麻烦,其实大概了解完之后,亲自实践一下发现,操作非常简单。 需求如下: 在未登录的情况下访问某些页面被拦截,跳转到登录页面,然后现在需要登录成功之后跳转到登录页面。 要解决这个问题,就需要明白一点,就是我被拦截的请求去...
处理spring security 自定义 登录 页面 直接返回登录页面,不走验证登录流程
mynameisyaxuan的博客
01-17 3787
自己在配置spring security自定义的登录页面时,出现 页面直接返回登录页面,不走验证登录流程的问题 解决办法: 图中1 的位置必须注意,2、3的位置可以自己配置,配置的话在这里不用多说,如果想尽快看到效果,那么就直接使用默认的配置 若2、3使用默认的配置 那么 SecurityConfig 里面的 configure(AuthenticationManagerBuilder ...
单点登录sso-shiro-cas-maven
10-19
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <bean id="lifecycleBeanPostProcessor...
java百度贴吧登陆源码-security:springboot集成springsecurity
06-04
java百度贴吧登陆源码 security springboot 集成 spring security 原文地址: 言 至于什么是Spring security ...<groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-sec
spring-shiro:springboot+shiro简单整合
05-14
同时,确保视图层(如Thymeleaf或JSP)能正确渲染登录页面重定向成功/失败页面。 ```java @RestController public class LoginController { @GetMapping("/login") public String loginPage() { return ...
shiro配置好后,页面登录成功会自动重定向/favicon.ico
道阻且长,行则将至
11-30 9438
问题描述: 今天给浏览器页面加上logo文件 /favicon.ico,类似上图。 文件放在 static/common/images 路径下,页面 head 里加上 浏览器可以成功显示 favicon.ico,但是在第一次登陆成功后会自动重定向到 /favicon.ico 文件的路径。 网上的解决办法: 基本大多数浏览器都会请求 favicon.ico 这个图标
shiro登录返回旧地址_Spring Security 实战干货:登录返回 JWT Token
weixin_39906130的博客
11-21 145
我是 码农小胖哥。天天有编程干货分享。觉得写的不错。点个赞,转发一下,关注一下。本文为个人原创文章,转载请注明出处,非法转载抄袭将追究其责任。1. 言欢迎阅读 https://www.felord.cn/categories/spring-security/,https://www.felord.cn/spring-security-custom-jwt.html 我们实现了 JWT 工具。本篇...
springsecurity 配置用户登入成功,跳转页面
热门推荐
zhouzhiwengang的专栏
04-29 1万+
@Override protected void configure(HttpSecurity http) throws Exception { // 允许所有用户访问"/"和"/index.html" http.authorizeRequests() .antMatchers("/", "/index.html").permi...
SSM整合Shiro一直重复进入登录页面
weixin_45805936的博客
08-24 469
SSM整合Shiro一直反复跳转到登录页面,原因是没有subject.login(token)的方法
shiro控制登陆成功后跳回之页面
Ashley3082的博客
07-26 324
登陆之后跳回之页面是在做登陆注册模块时遇到的一个需求,也是很有必要的。若用户直接访问登陆页面,那可以控制它直接到首,但是要用户没有登陆直接访问自己的购物车等需要经过身份认证的页面,或者因为session超时,用户需要重新登陆,那么这个时候跳回之页面就是一件提升用户体验的事情了。实现这一功能,暂时想到两种方法,一是用ajax的方式登陆,这样直接在当页面弹窗让用户登录既...
安装登陆验证过滤器LoginFiliter后,总是重定向登陆页面/在本页面无限重定向
blog
08-16 1177
几天在完成一个小作业的时候,作业要求里面又一个要求是需要我们配置一个简单的登陆验证过滤器,实现的效果是:配置该LoginFilter后,1)只要通过该服务器登陆,都需要进行身份验证;2)、如果你没有登陆,就跳转到登陆页面。 我之还没有认真地了解过关于过滤器的东西,不懂原理也不懂运行方式以及机制,所以浪费了好一些时间去了解一下,而且在参考别人的代码后写出来的过滤器竟然还有坑,最后在经过实验和思考...
Shiro logout302重定向问题
ttter_的博客
10-08 991
shiro框架 shiro.logout 302重定向问题
Spring SecuritySpring Security Oauth2登陆提供Controller接口
batman
12-23 1921
上次分享到如何使用postman实现账号密码登陆,显然很复杂,传到的参数太多,一般我们只需要传两个参数即可,即 username和password这样就行了,况且以后做网关的话,也会分流到这个接口,于是这样的接口的开发势在必得。 1. 代码实现 1.1 创建请求类 三个参数,用户名,密码,验证码。 @Data @ToString public class LoginRequest { S...
shiro实现登录成功后跳转到之页面
weixin_42342065的博客
05-19 988
可以参考的文章: https://www.iteye.com/blog/panyongzheng-2262919 https://blog.csdn.net/chen_bo526/article/details/106136303 https://blog.csdn.net/duan196_118/article/details/105179421?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-3
单点登录(shirospring security oauth 2.0的集成)
最新发布
10-27
集成ShiroSpring Security OAuth 2.0实现单点登录的好处是可以减少用户登录的次数,提高用户体验,同时也可以提高系统的安全性,减少密码泄露的风险。这样的集成方案可以适用于多个系统和应用程序之间的跨域身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ostrich5yw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值