SpringBoot集成Shiro解决返回login.jsp的问题

最新推荐文章于 2022-10-18 16:28:42 发布
最新推荐文章于 2022-10-18 16:28:42 发布
阅读量4.8k 收藏 10
点赞数 8
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43332570/article/details/107003348
版权

shiro是基于过滤器机制的,只要重写不同模块下的过滤器就可以达到自己想要的效果。

1、重写方法

public class LoginFilter extends UserFilter {

    /**
     * 这个方法用于处理未登录时页面重定向的逻辑
     * 因此,只要进入了这个方法,就意味着登录失效了
     * 我们只需要在这个方法里,给前端返回一个登录失效的状态码即可
     * @param request
     * @param response
     * @throws IOException
     */
    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        response.setContentType("application/json; charset=utf-8");
        // 自定义返回内容
        response.getWriter().write(JSONObject.toJSONString(new MyResponse<>(ResultEnum.NOT_LOGIN)));
    }
}

配置到shiro中

@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean("shiroFilterFactoryBean")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        // 设置安全管理器
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
//        配置filter,解决认证失败返回login.jsp的问题
        Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
        filters.put("authc",new LoginFilter());

        /**
         * 访问规则配置
         *  anon:无需认证可以访问
         *  authc:必须认证才能访问
         *  user:如果使用rememberMe的功能可以直接访问
         *  perms:该资源必须得到权限才可以访问
         *  role:该资源必须得到角色权限才可以访问
         */
        Map<String, String> filterMap = Maps.newHashMap();
        filterMap.put("/*/login", "anon");
        filterMap.put("/*/register", "anon");
        filterMap.put("/**", "authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 注入DefaultSecurityManager
     */
    @Bean
    public SecurityManager securityManager(AdminRealm adminRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 关联realm
        securityManager.setRealm(adminRealm);
        return securityManager;
    }

    /**
     * 注入Realm
     */
    @Bean
    public AdminRealm adminRealm() {
        return new AdminRealm();
    }

    /**
     * 以下三个Bean是解决Shiro注解不生效问题,官方给出,不要问为什么
     * @return
     */
    @Bean
    public static LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public static DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;

    }
}

shiro过滤器类

过滤器名称过滤器类描述
anonorg.apache.shiro.web.filter.authc.AnonymousFilter匿名过滤器
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter如果继续操作,需要做对应的表单验证否则不能通过
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter基本http验证过滤,如果不通过,跳转屋登录页面
logoutorg.apache.shiro.web.filter.authc.LogoutFilter登录退出过滤器
noSessionCreationorg.apache.shiro.web.filter.session.NoSessionCreationFilter没有session创建过滤器
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter权限过滤器
portorg.apache.shiro.web.filter.authz.PortFilter端口过滤器,可以设置是否是指定端口如果不是跳转到登录页面
restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilterhttp方法过滤器,可以指定如post不能进行访问等
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter角色过滤器,判断当前用户是否指定角色
sslorg.apache.shiro.web.filter.authz.SslFilter请求需要通过ssl,如果不是跳转回登录页
userorg.apache.shiro.web.filter.authc.UserFilter如果访问一个已知用户,比如记住我功能,走这个过滤器
期华_
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5514
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
【开源,共享,下载免费,原创不易】springBoot快速集成Shirojsp
01-26
Spring Boot 快速集成ShiroJSP是一个常见的任务,特别是在构建权限管理和用户认证系统时。Shiro是一个轻量级的安全框架,适用于Java应用,它提供了身份验证、授权、会话管理和加密等功能。Spring Boot是基于Spring...
springboot整合shiro 总是跳往login.jsp
Fishman113的博客
10-18 1030
springboot整合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp。加上这行配置,可以暂时关闭,shiro的web过滤器,方便开发测试。
Shiro总是将我重定向到login.jsp
qq_44761854的博客
11-27 1862
今天在用springboot结合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp 后来在配置文件中找到了答案,shiro默认在没有认证的情况下会自动跳往login.jsp 修改项目配置文件
Spring boot 项目运行每次跳转到login.jsp页面
A_Tu_daddy的博客
12-07 1271
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ssm jsp跳转jsp_去掉Shiro默认login.jsp跳转
weixin_28882363的博客
01-25 1870
测试过程中,发现shiro在认证不通过时会自动跳转到login.jsp页面,然后login.jsp界面找不到,会出现404的报错,但是本项目是前后端分离的项目,不需要shiro帮我们跳转啊!还好shiro的权限验证是基于过滤器实现的解决如下:1 增加过滤器LoginFilter/** * shiro登录过滤器 * 默认情况下 如果shiro验证失败 会进入到login.jsp的路...
springboot shiro session过期跳转到登录
快乐的小三菊的博客
05-31 2764
背景: 想实现一个 session 过期,然后系统自动校验,然后跳转到登录页的功能,研究了好几天,终于研究出来了。 编写拦截器: 需要编写一个拦截器SystemFilter 来拦截用户的 ajax 请求,若当前的 session 处于超时状态,则给他设置session-status 为timeout ,然后在 js 文件里面做一个校验即可。 public class SystemFilter implements Filter{ @Override publ...
shiro-springboot01.zip
12-05
2. 创建Shiro配置类:编写一个Java配置类,集成Shiro的FilterChainDefinitionSource,定义过滤器链,例如设置登录URL、访问权限等。 3. 实现Realm:创建自定义的Realm类,继承AuthorizingRealm,用于处理认证和授权...
spring-shiro:springboot+shiro简单整合
05-14
1. **Spring Boot集成Shiro** 首先,我们需要在Spring Boot项目中引入Shiro的依赖。在`pom.xml`文件中添加Apache Shiro的Maven依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
SpringBoot整合Shiro完整源码(含sql脚本).rar
最新发布
04-12
1.2 SpringBootShiro结合:Spring Boot通过自动配置简化了Shiro集成,只需添加相关依赖,即可快速搭建安全环境。通过定义ShiroFilter,我们可以定制过滤规则,实现对不同URL的权限控制。 二、SpringBoot2.x环境...
传智播客2018年SpringBootShiro整合
09-28
SpringBootShiro是Java开发中的两个重要框架,它们在构建高效、安全的企业级应用程序中发挥着关键作用。SpringBoot简化了Spring应用的初始化和配置,而Apache Shiro则是一个强大的安全框架,提供了身份验证、授权...
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 7000
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
Spring Boot:(9)集成 Shiro 实现登录跳转
JUST_也
12-17 628
Spring Boot 集成 Shiro 实现登录跳转引入依赖定义核心组件Shiro 的配置文件登录控制器编辑登录页面编辑首页无权限页面403测试附: 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependen
shiro为什么总是跳转到jsp
qq_36806434的博客
10-23 1164
今天在用springboot结合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp 后来在配置文件中找到了答案,shiro默认在没有认证的情况下会自动跳往login.jsp 我们可以在配置文件中修改即可 ...
springboot2中session超时,退到登录页面
玩火的稻草人的博客
06-11 5411
最近发现使用的工程居然没有session超时机制,功能太欠缺了,现在把追加方法分享出来,里面有一些坑,大家自由使用。 1、首先在springboot中追加配置session的超时时间,注意springboot2的写法发生了改变 springboot2写法 server: servlet: session: timeout: 1800s springboot1写法 server: session: timeout: 1800s 2、登录成功接口中把用户信息追加s
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1381
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
Spring Boot +Vue中session得不到的问题
qq_44116526的博客
02-24 2902
对于spring boot与Vue的系统使用session。假设session取不到问题 需要在Vue中的main.js添加 axios.defaults.withCredentials = true //携带cookie 设置session @RequestMapping("/login") public ResponseZZ login(String username, String password, HttpServletRequest request) { Syste
SpringBoot项目启动后总是进去登录页面:springboot please sign in
IndependentBrave的博客
07-22 1511
SpringBoot项目启动后总是进去登录页面:springboot please sign in
SpringBoot发生404跳转404页面
jiey0407的博客
04-08 1104
开始定义配置类 import org.springframework.boot.web.server.ErrorPage; import org.springframework.boot.web.server.ErrorPageRegistrar; import org.springframework.boot.web.server.ErrorPageRegistry; import org.springframework.context.annotation.Configuration; import o
springboot集成shiro
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro的配置类,用于配置Shiro的相关组件和属性。可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro的注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的相关组件和属性 // ... } ``` 3. 在上述配置类中,可以配置Shiro的Realm、Session管理器、缓存管理器等组件。你可以根据自己的需求选择相应的实现类并进行配置。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { @Bean public Realm realm() { // 配置自定义的Realm实现类 // ... return realm; } @Bean public SessionManager sessionManager() { // 配置自定义的Session管理器实现类 // ... return sessionManager; } @Bean public CacheManager cacheManager() { // 配置自定义的缓存管理器实现类 // ... return cacheManager; } // 其他配置项... } ``` 4. 在主配置类中,添加`@Import`注解来引入Shiro的配置类。 ```java @SpringBootApplication @Import(ShiroConfig.class) public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 5. 在需要进行权限控制的地方,使用Shiro的注解来标记需要进行权限验证的方法或类。例如,可以使用`@RequiresRoles`注解来限制具有特定角色的用户才能访问方法。 ```java @RestController public class YourController { @RequiresRoles("admin") @GetMapping("/admin") public String admin() { return "Hello, admin!"; } } ``` 这样,你就成功地集成了Spring Boot和Shiro,并可以进行基于角色的权限控制了。当然,以上只是一个简单的示例,你可以根据自己的需求进行更详细的配置和使用。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值