SpringBoot 整合Shiro 遇到多次重复调用登录方法的问题

最新推荐文章于 2024-06-07 14:53:32 发布
最新推荐文章于 2024-06-07 14:53:32 发布
阅读量6.6k 收藏 2
点赞数 3
文章标签: SpringBoot Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sandwichhmzh/article/details/80056105
版权

 SptringBoot在整合Shiro在设定登录url(shiroFilterFactoryBean.setLoginUrl("/login"))时发现,一直在登录里面循环调用/login。

@RequestMapping(value = "/login")

public String login(HttpServletRequest request, ModelMap map) {

String exception = (String) request.getAttribute("shiroLoginFailure");

String msg = "";

if (exception != null) {

if (UnknownAccountException.class.getName().equals(exception)) {

System.out.println("UnknownAccountException -- > 账号不存在:");

msg = "UnknownAccountException -- > 账号不存在:";

} else if (IncorrectCredentialsException.class.getName().equals(exception)) {

System.out.println("IncorrectCredentialsException -- > 密码不正确:");

msg = "IncorrectCredentialsException -- > 密码不正确:";

} else if ("kaptchaValidateFailed".equals(exception)) {

System.out.println("kaptchaValidateFailed -- > 验证码错误");

msg = "kaptchaValidateFailed -- > 验证码错误";

} else {

msg = "else >> " + exception;

System.out.println("else -- >" + exception);

}

}

map.put("msg", msg);

return "login";

}

主要原因是因为:

                filterChainDefinitionMap.put("/css/**", "anon");

filterChainDefinitionMap.put("/images/**", "anon");

filterChainDefinitionMap.put("/js/**", "anon");

filterChainDefinitionMap.put("/json/**", "anon");

                      静态资源没有设定为可匿名访问。而前端页面中

<div class="login_face"><img src="${pageContext.request.contextPath}/images/face.jpg" class="userAvatar"></div>

所有涉及到引用静态资源的地方,都会验证失败,失败就会再次进入/login,造成了重复调用/login的现象。






 
sandwichhmzh
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Filter为什么会在一次请求执行多次doFilter
BlizCp的博客
02-06 2646
问题如下: 解决办法: 如果IDEA出现windows 找不到文件Chrome,请移步:https://blog.csdn.net/BlizCp/article/details/113706663
过滤器和拦截器的区别:
weixin_42383680的博客
09-15 143
拦截器和过滤器的区别 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化时被调用一次。   ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点
springboot实现一个账号同时只能登录一个设备,其他设备登录登录之前登录的账号强制下线
最新发布
2301_80333628的博客
06-07 439
这里每次登录的时候不仅会将token返回给前端,同时也会将token存到数据库里。目的就是通过对token的比较判断用户是否已经登录,如果数据库里有token,并且数据库里的token和此次登录的token不一致,说明已经有用户登录过了,此次登录的时候就会更新数据库里的token,之前登录的用户的登录状态就会失效了。因为没有使用redis,使用jwt生成的token也不会存在redis,将登录信息生成token,将生成的token以及用户信息一并返回给前端,前端每次访问后端的接口都会携带token过来。
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1113
本文引用:https://blog.csdn.net/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向的URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
shiro基本使用和完成登录
qq_48655035的博客
10-27 1042
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
关于shiro登录时默认执行两次的异常见闻录
深渊码头
11-30 607
关于shiro登录时默认执行两次的异常见闻录与简单解决
SpringBoot整合Shiro
08-15
**SpringBoot整合Shiro** SpringBoot是一个快速开发框架,它简化了Spring应用的初始化和配置。Shiro则是一个强大且易用的Java安全框架,处理认证、授权、加密和会话管理。当两者结合,可以为基于RESTful API的Web...
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统,而无需再次进行身份验证。在本项目中,我们将结合SpringBoot、Redis和Shiro来实现SSO功能,并进行...
基于SpringBoot+Layui搭建的学生管理系统,融合shiro安全框架和Ehcache缓存框架.zip
12-24
《构建基于SpringBoot+Layui的学生管理系统:整合Shiro安全框架与Ehcache缓存》 在现代软件开发中,快速构建高效、稳定的Web应用是开发者的重要任务。本项目"基于SpringBoot+Layui搭建的学生管理系统",结合了Shiro...
springboot + ssm +shiro+ easyui +mysql实现的进销存系统源码
06-22
这是一个基于Spring Boot、SSM(Spring、Spring MVC、MyBatis)、Shiro和EasyUI的进销存...同时,由于系统已经经过多次测试并保证运行无误,这为学习者提供了一个可以直接运行和调试的实例,有助于提高理解和应用能力。
基于springboot鞋类秒杀商城.zip
03-23
【标题】基于SpringBoot的鞋类秒杀商城项目是一个典型的Java Web开发实例,它整合SpringBoot、SSM(Spring、SpringMVC、MyBatis)框架和微信小程序技术,用于实现一个完整的线上购物系统,尤其针对鞋类产品进行...
shiro执行多个过滤器_解决springboot整合shiro后过滤器执行顺序的问题
weixin_39824223的博客
12-19 720
1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,,@BeanpublicShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticat...
一个用户在同一个浏览器多次登录shiro互踢的问题
許先生的博客
11-02 4867
关键代码如下: //判断是否同一个用户再同一个浏览器中登录,是就不踢除 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { //获取基于用户名和密码的令牌 //实际上这个...
遇到问题----shrio------shiro登录,多个项目session被覆盖问题---两个web项目会导致shiro的session污染
直到世界的尽头
03-08 1万+
情况遇到问题----shrio------shiro登录,多个项目session被覆盖问题---一个项目两个web模块会导致shiro的session污染表现为 我在同一台机子上部署了两个都使用了shiro管理的web项目。它们的访问路径除了端口不一样,ip是一样的。当两个系统同时访问时,在一个系统中操作之后另一个系统就会自动退出登录。但是 如果用域名访问就不会出现这个问题。原因web项目的ses
自定义realm出现doGetAuthorizationInfo多次重复调用
3k油:知道的越多,不知道的越多
10-09 1588
前言:此次排查的过程,主要是利用debug模式下,深入源码打断点才发现问题所在。 一、问题描述: 练习shiro认证授权,发现授权方法中相关的sql语句多次重复执行了。于是,各种排查,为什么会有多次重复执行相同的sql查询,这岂不是很影响性能。于是有了下面的排查过程。 二、发现问题,截图如下: 三、排查过程 (过程1):肯定是先从shiro的配置文件逐个排查过了,没有任何发现,还是解决不了问题。 (过程2):既然是多次sql语句执行,那考虑到是某个方法重复调用了。于是定位到了下边的这个方法。 a)d.
shiro整合cas多次验证或者重复重定向问题
热门推荐
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法
springsecurity登录页面执行了两次
qq_44989936的博客
03-13 1152
如果页面有登录的url,比如login,即使这个页面不是登录界面,f12依旧也会有login.html 点击这个url,controller就会执行两次 解决办法: 使用其它url,比如自定义的是login,你就使用loginto,这个loginto不要permitAll(),点击主动跳到登录界面 温馨提示:html 图片url没有或者错误也会导致多次访问 ...
springboot整合shiro-登录失败次数限制(八)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80461177&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 这次讲讲如何限制用户登录尝试次数,防止坏人多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,S
springboot整合shiro实现登录
09-26
要实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值