shiro框架登陆后访问最近一次请求

最新推荐文章于 2022-01-27 11:17:40 发布
最新推荐文章于 2022-01-27 11:17:40 发布
阅读量612 收藏
点赞数
分类专栏: java web 文章标签: shiro 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdufexsh/article/details/78304189
版权

访问需要通过认证的请求,即为该请求配置了authc过滤器,默认是shiro中的FormAuthenticationFilter过滤器。

业务场景

在匿名或user状态下访问需要通过认证的请求,希望在跳转到登陆界面的同时,在登录页给予“需要认证”的提示,并且在浏览器的地址栏中出现回调地址fallBackUrl=xxx之类的提示,如下图所示。
这里写图片描述

实现方案

自定义authc过滤器
继承FormAuthenticationFilter,重写其中的onAccessDenied方法。

  1. 获取loginUrl–配置文件中已配置
  2. 拼接参数,第一个参数(shiroLoginFailure)标识需要认证,第二个参数标识(fallBackUrl)需要回调的Url地址
  3. 保存当前请求并重定向到登陆请求

自定义认证过滤器

访问登陆界面的请求
判断shiroLoginFailure是否为空,如果不为空,在model中加入msg的属性及其取值。
这里写图片描述
登陆请求

  1. 登陆成功之后,获取最近一次保存的请求进行判断,若不为空,则转发到下一个请求
  2. 并在下一个请求中实现最近访问请求的访问,并清除最近一次访问请求

登陆代码
这里写图片描述

sdufexsh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
Apache Shiro 是一款强大且易用的 Java 安全框架,它提供了认证、授权、加密以及会话管理功能,能够简化开发人员在构建安全应用程序时的复杂性。本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的...
重定向和转发路径问题的细节部分【shiro出现循环重定向问题】
每天进步一点点
03-20 2433
最近使用shiro做登录拦截的时候,设置shiroFilter的loginUrl属性的值的时候,因为自己对重定向路径问题了解不够深入,吃了血一般的教训。两天所走的弯路可以用一句话来解决:    转发和重定向的URLString前有加 “/” 为绝对路径   反之为相对路径...
Java重定向和转发后Shiro报错
china_hdy的博客
01-24 978
在使用了重定向和转发之后使用Shiro进行登录验证报错: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm...
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 826
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
Request请求转发和重定向
热门推荐
Hern(宋兆恒)
01-18 2万+
请求转发和重定向的区别 重定向需要发送2次请求(地址栏信息会发生变化,可以跳转到任意网页,web应用外的也可以),转发只需要发送1次请求(地址栏信息不会发生变化,只能跳转到web应用内的网页等)。 请求转发使用 getRequestDispatcher() 方法,重定向使用 sendRedirect() 方法。 getRequestDispatcher 和sendRedirect区别 1、...
shiro框架登陆注册.zip
03-30
在这个"shiro框架登陆注册.zip"的压缩包中,我们可以期待找到一个关于如何在Java应用中实现用户登录和注册功能的示例。 Shiro 的核心组件包括: 1. **Authentication(认证)**:验证用户身份的过程,确保用户是...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
当用户登录成功后,服务器返回一个JWT,前端保存该令牌并在后续请求中携带。Shiro可以通过JWT插件进行解析和验证。 4. **拦截器或过滤器**:在SpringBoot中,可以创建一个Shiro拦截器或过滤器,对每个请求进行检查...
springMVC整合shiro框架
02-12
SpringMVC 是一个强大的MVC(Model-View-Controller)框架,负责处理请求、展示视图以及业务逻辑;而 Apache Shiro 则是一个轻量级的安全框架,专注于身份验证、授权和会话管理。下面将详细介绍如何进行两者的整合,...
shiro框架的测试代码
06-28
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(访问控制)以及加密服务。在这个“shiro框架的测试代码”中,我们...总之,这份代码是学习和理解Apache Shiro框架的一个宝贵资源。
shiro-自定义登录过滤器控制转发路径
qq_31856061的博客
01-27 514
引文:shiro自带有多种过滤器,但是在一些场景中,需要登录页面有多种展现形式,通常需要用一些字段参数来控制,这个时候shiro的过滤不能满足需求,需要注入自定过滤器来满足需求 1.自定义过滤器,实现 public class LoginFilter extends AuthenticationFilter { /** 用户没登录时操作 */ @Override protected boolean onAccessDenied(ServletRequest servletReque
彻底解决Shiro跨域访问(简单http请求或复杂http请求)
fycghy0803的专栏
05-30 6047
由于shiro使用redirect进行url的跳转,在遇到前端界面与后台业务处理不在一个域名下时,会遇到跨域问题,我们在使用springBoot时,一般会增加一个configuration类的问题允许进行跨跨请求,代码如下所示: @Configuration public class WebConfig extends DefaultWebMvcConfig { @Override ...
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 7418
当https服务收到http请求时会有异常无法访问的错误。具体shiro的重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
关于shiro的默认filter的第二次请求”免“验证
青语的博客
08-28 1217
写在前面 这是我开始整理自己前面所遇到的问题所写下的笔记,希望遇到相同问题的你,能够得到些许帮助,可能会有很多不完善的地方,也希望大家给予指正,谢谢! 问题:在shiro第一登录成功以后,用户在第二次进行请求时 前提:这块的知识点时Shiro使用DefaultWebSecurityManager 所操作的用户认证 情景:用户通过Login.do提交过来的User何password,组装为toke...
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 1893
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
shiro保持一个用户在登录状态,再重新再次登录
m0_37626203的博客
05-08 4514
shiro登录是用过滤器来验证的。那么,我们本身是不用写登录(login)的业务需求的。 当我们第一次登录的时候,都是走完整个流程也就会对了。但是,如标题所示,保持shiro逻辑不变的话,重新登录,两种结果: 1.当不配置login接口的话,进入404页面。 2.当配置login接口的话,能正确走完流程,只是,二次登录会进行两次登录校验。 现在,有个方法能很好的解决这个问题: 重写:is...
安全框架Shiro获取登录前的URI URL
小麦专栏
05-18 6217
Shiro会将登录前的一些信息放入到Session中,具体方法就s shiro里头会将登录前的地址放进session,具体取得方法可以通过属性:"shiroSavedRequest"取得
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值