在使用shiro的时候遇到一个比较操蛋的问题,就是用户登陆之后一直后退,会后退到登陆界面,如果用户这个时候再输入用户名和密码进行登陆的时候shiro就会报一个错误。
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。
[img]http://dl2.iteye.com/upload/attachment/0129/2763/5bb70b70-b998-35bf-a566-844b1e53bc88.png[/img]
重点在这里,如果isAccessAllowed方法返回True,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回Flase,则会继续调用onAccessDenied方法。而onAccessDenied方法里面则是具体执行登陆的地方。
而在这个方法里面会调用isAccessAllowed方法,并返回一个boolean类型,这个方法是在其子类org.apache.shiro.web.filter.authc.AuthenticationFilter中来实现的,主要判断当前用户是否已经认证,如果已认证返回True,否则返回Flase,由于我们已经登陆,所以此方法就会返回True,所以上面的onPreHandle方法里面的onAccessDenied方法就不会被执行。
知道了原因我们就知道该怎么解决了,我的办法当然是重写isAccessAllowed方法
如果是登陆并且是进行提交则返回False,让其可以继续执行登陆。
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。
[img]http://dl2.iteye.com/upload/attachment/0129/2763/5bb70b70-b998-35bf-a566-844b1e53bc88.png[/img]
重点在这里,如果isAccessAllowed方法返回True,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回Flase,则会继续调用onAccessDenied方法。而onAccessDenied方法里面则是具体执行登陆的地方。
而在这个方法里面会调用isAccessAllowed方法,并返回一个boolean类型,这个方法是在其子类org.apache.shiro.web.filter.authc.AuthenticationFilter中来实现的,主要判断当前用户是否已经认证,如果已认证返回True,否则返回Flase,由于我们已经登陆,所以此方法就会返回True,所以上面的onPreHandle方法里面的onAccessDenied方法就不会被执行。
知道了原因我们就知道该怎么解决了,我的办法当然是重写isAccessAllowed方法
@Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
if(isLoginRequest(request, response) && isLoginSubmission(request, response)){
if(logger.isTraceEnabled()){
logger.trace("Login submission detected. Attempting to execute login.");
}
return false;
}
return super.isAccessAllowed(request, response, mappedValue);
}
如果是登陆并且是进行提交则返回False,让其可以继续执行登陆。