shiro登录认证后点击链接跳转需重新登录

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量644 收藏 1
点赞数
文章标签: java shiro ssm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43610975/article/details/109579983
版权

ssm整合shiro登录验证异常

  • 问题:ssm整合shiro做安全认证,确认账号密码无误,在火狐与IE浏览器登录后可正常点击跳转页面,在谷歌浏览器登录后点击链接跳转需重新登录
  • 原因:shiro后端字段的cookie名称为JSESSIONID,在某些情况下可能会被容器修改,导致登录验证无效
  • 解决方法:自定义SessionManager类继承DefaultWebSessionManager类,修改shiro自带的cookie名称,之后在shiro的配置文件中将SessionManager类注入给shiro使用
public SessionManager() {
        Cookie cookie = new SimpleCookie("MYSESSIONID");
        cookie.setHttpOnly(true);
        this.sessionIdCookie = cookie;
        this.sessionIdCookieEnabled = true;
        this.sessionIdUrlRewritingEnabled = true;
    }
  • applicationContext-shrio.xml配置文件
<!--配置sessionManager-->
    <bean id="sessionManager"
          class="com.xxx.shiro.SessionManager">
        <!--设置session超时时间-->
        <property name="globalSessionTimeout" value="9000000"></property>
        <!--设置删除无效session-->
        <property name="deleteInvalidSessions" value="true"/>
    </bean>
西楚子羽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 3865
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
SSM+shiro登录控制
03-15
在"shiro控制使用跳转链接前必须登录"的场景下,Shiro通常会在用户尝试访问受保护资源时进行拦截。如果用户未登录Shiro会将请求重定向到登录页面。实现这一功能的关键在于配置Shiro的Web过滤器。在`web.xml`中,...
Shiro的验证机制 和同一浏览器 多次登录的BUG
zhangxinly的博客
05-19 6211
Shiro同时登陆多个账户异常 5条回复 5571 views 关于一个浏览器同时登陆多个账户,自动跳转到原登录页面的逻辑错误。 方法1 对shiro源码进行了调试,发现是AuthenticationFilter验证逻辑的问题: 1.它首先验证是否有允许访问页面(isAccessAllowed方法)。 2.在拒绝访问中(FormAuthenticationFilt
vue+shiro登录成功却还是无法认证授权问题
r877282840的博客
07-30 1626
我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilte..
Shiro框架下,遇到404错误就重新登录问题的解决办法。
09-17 1025
1.问题提出的根源: 处理404notfound错误。 2.一般做法: 在web.xml里配置error-page. <error-page> <error-code>404</error-code> <location>/WEB-INF/views/error/404.jsp</locatio...
shiro中遇到404出现重新登录的问题
lilovfly的专栏
05-31 2958
其实这是一个jessionid失效的问题,按这个查资料发现:先说说问题出现的场景:在web.xml中配置了error-page这个导致的问题,问题是怎样产生的哪?查看:http://www.cnblogs.com/thefun/p/3326373.html得到了一个结论,作者说的就是shiro的session管理是通过DefaultWebSessionManager来管理,这个是与web容器的se
解决shiro在没有注销的情况下重新登陆的问题
skyuck的专栏
03-24 1463
在使用shiro的时候遇到一个比较操蛋的问题,就是用户登陆之后一直后退,会后退到登陆界面,如果用户这个时候再输入用户名和密码进行登陆的时候shiro就会报一个错误。 具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 [img]http://dl2.iteye.com/upl...
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3277
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
sso与shiro整合所工具类
11-14
登录成功后,SSO服务器会返回一个令牌,Shiro过滤器会拦截这个令牌并完成认证过程,然后允许用户访问资源。 在提供的文件夹结构中,我们可以看到以下部分: - **sso**:这个目录可能包含与SSO服务器交互的类,比如...
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
项目整合 Shiro 与 LDAP 的...用户提交登录信息后,Shiro 会使用 LDAP 进行身份校验。 3.1 配置 Shiro 首先,我们要在 Shiro 配置文件中定义 LDAP Realm,指定 LDAP 服务器的连接参数和搜索过滤器。例如: ```xml ...
springmvc+shiro配置教程
11-16
--访问一个没有权限的链接跳转至此页面 --> <!-- 定义过滤规则 --> <value>/index.html* =anon <!-- 不要权限 --> /main.jsp =authc <!--登录权限 --> /gouwuche.jsp = authc /login.jsp = au ```...
SpringBoot+Shiro的demo
07-04
描述中的链接指向了一个博客文章,文章详细介绍了如何在Spring Boot项目中结合Shiro实现用户登录和权限控制。在这个过程中,我们可能会涉及以下几个核心知识点: 1. **Spring Boot集成Shiro**: 首先,我们要在...
tomcat和shiro的关于session的问题
〖我的第七章 〗的专栏
04-03 2352
tomcat重启之后,session不会失效,会将session保存在本地文件中。详见https://blog.csdn.net/li2054/article/details/78470072解决tomcat服务器重启之后session不失效的问题。 所以在使用shiro的时候就出现了一个问题,调用的subject.isAuthenticated()方法的时候,会发...
springboot+shiro登录验证时 跨域+重定向踩坑集合
Andanc的博客
05-08 3370
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
Win7系统每次打开ie浏览器都要重新登录的原因及解决方法图文教程
jianbaiyouli的博客
06-13 1501
在Win7系统中,为了方便打开网站无登录,许多用户都会勾选记住密码。但是有个别用户反映,就算勾选了页面中的记住密码,重新打开ie后依旧重新登录,这种情况该怎么解决呢?下面脚本之家的小编给大家分享下解决方法,一起来看看吧。 原因分析: 出现这样的问题是由于internet 选项中设置不当导致的。  解决方法: 1、打开浏览器,在浏览器右上方点击“齿轮”工具按钮; 2、选择
shiro中subject创建,以及shiro如何保证用户登录状态
qq_45507768的博客
03-19 1450
在该仓库下的adminsys项目)。重要概念什么是subject:subject是一个主体,用于保存一个用户或者是一个对象,指代和当前应用交互的任何对象。它更像是一个门面,只要是关于认证和授权的操作都要委托它去完成。提出问题问题背景:在一个springboot项目中整合了shiro认证授权,由于srpingboot的web-starter中内嵌了tomcat,而tomcat是使用线程池去处理浏览器发来的每一个请求。已知条件:假如这是用户第一次登陆,访问对应login接口。
springboot使用shiro+jwt验证 前端axios携带jwt发送请求 shiro都会重新进行认证登录并生成新的session
c964364的博客
01-20 837
问了问题,大佬们没有解决,折磨半天还是发现自己对框架的不熟,最后找到了解决办法 原因:前端axios默认不携带cookie,导致访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录 解决:开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro认证登录了 前端在axios的配置js中添加 //axios的配置js中添加 //开启axios允许携带cookie axios.defaults.withCredentials=t..
解决前后端分离项目集成shiro后,上传文件登录问题
ld12g的博客
07-21 421
解决前后端分离项目集成shiro后,上传文件登录问题 原因:因为前后端分离项目不能通过cookie获取session对象,当你已经登录过后发送上传文件的请求的时候shiro检测到你的请求头中没有当前登录过后的sessionid,所以会判断出当前是未登录状态 解决: 1、在main.js中添加请求头 //ajax import axios from 'axios' axios.defaults.baseURL="http://localhost:80"; Vue.prototype.$http=axios
配置Java开发环境
最新发布
Broken_x的博客
07-10 1078
Java开发环境配置
shiro认证登录后不跳首页
06-07
如果您使用 Shiro 进行身份验证和授权,但是在用户登录成功后无法跳转到首页,有可能是以下几个原因: 1. 您的 Shiro 配置文件中没有配置成功登录后的跳转页面。您可以在 shiro.ini 或 shiro-config.xml 文件中配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值