关于shiro登录认证成功,却一直返回登录页面的问题

最新推荐文章于 2022-10-18 16:28:42 发布
最新推荐文章于 2022-10-18 16:28:42 发布
阅读量6.7k 收藏 12
点赞数 4
分类专栏: SpringBoot 问题备注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/star_kite/article/details/100982485
版权

Shiro登录的时候,已经认证成功了

但一直未跳转到登录成功页面,最后找了半天.........

发现,自己在把https换成http的时候,设置了cookie

      manager.getSessionIdCookie().setSecure(false);

这个应该设置成false,我设置成true了,所以一直无法登录

原来我的访问URL协议头是HTTP,而Weblogic里面的配置被人改动了。把cookie-secure的值改为了truetrue意味着"指示浏览器仅通过 HTTPS 连接传回 cookie。这可以确保 cookie ID 是安全的,且仅用于使用 HTTPS 的网站。如果启用此功能,则 HTTP 上的会话 Cookie 将不再起作用。"唉,明白了,怪不得一直都取不到COOKIE。

复制代码

 1 public void service(HttpServletRequest request, HttpServletResponse response) {
 2         // 创建cookie
 3         Cookie cookie = new Cookie("key", "value");
 4         // 关键地方:cookie设为false
 5         cookie.setSecure(false);
 6         response.addCookie(cookie);
 7         // 从request中取得cookie,并输出
 8         Cookie[] cookies = request.getCookies();
 9         for (Cookie c : cookies) {
10             System.out.println(c.getValue());
11         }
12         RequestDispatcher dispatcher = request
13                 .getRequestDispatcher("index.jsp");
14         try {
15             dispatcher.forward(request, response);
16         } catch (ServletException e) {
17             e.printStackTrace();
18         } catch (IOException e) {
19             e.printStackTrace();
20         }
21     }

 

除了上面这种原因导致了客户端一直不停得跳转到登录页面,还发现了一种原因,就是虽然登录验证通过了,但是登录之后,又会跳到登录页,且每次都在不停得产生新的sessionid,困扰了我很久。

后来终于解决了!!

在请求过程中,shiro的默认存储sessionid的cookie名是JSESSIONID,在某些情况下,可能会被容器改写,所以改掉这个名称不要使用默认的名称就可以了!!

public DefaultWebSessionManager() {
        Cookie cookie = new SimpleCookie(ShiroHttpSession.DEFAULT_SESSION_ID_NAME);
        cookie.setHttpOnly(true); //more secure, protects against XSS attacks
        this.sessionIdCookie = cookie;
        this.sessionIdCookieEnabled = true;
    }
 

 

star_kite
关注
专栏目录
shiro自定义未登录返回状态, 认证失败返回json
马句
01-14 2722
Shiro框架默认认证失败后会返回登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 3949
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
shiro登录成功后跳到指定的URL
weixin_43774331的博客
12-04 1019
1、自定义过滤器 /** * 自定义的过滤器 * 实现shiro登录成功后跳到指定的URL * @author ASUS * */ public class LoginFormAuthenticationFilter extends FormAuthenticationFilter { //重写该方法清掉之前的URL,防止登录成功后跳到那个URL @Override protec...
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3778
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
SSM整合Shiro一直重复进入登录页面
weixin_45805936的博客
08-24 484
SSM整合Shiro一直反复跳转到登录页面,原因是没有subject.login(token)的方法
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
shiro 登录成功后,跳转到登录前的页面 .
feiteyizu
03-11 690
但当我们用配置/xxx.html=authc这种方式,限制用户访问/xxx.html连接时必须是认证过的用户,否则shiro的filter将会重定向到登录页面,上面的方法应当好处理了。不过shiro在跳转前有记录跳转前的页面。前没有认证的用户请求需要认证的链接时,shiro在跳转前会把跳转过来的页面链接保存到session的attribute中,key的值叫shiroSavedRequest,...
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 639
Shiro自定义登录验证
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
最新发布
12-25
5. **登录拦截与权限认证**:当用户登录时,Spring Security会验证用户凭证,如果验证成功,会生成一个JWT并返回给前端。前端将这个令牌保存在本地,后续的API请求都会带上这个令牌。服务器端通过解析JWT来识别用户...
shiro认证成功后,没有跳转到配置的successUrl
重来不喝咖啡の博客
12-14 6256
项目框架:spring boot + jpa,maven管理 昨天在项目中使用shiro的时候,发现shiro认证成功一直跳转的界面是"/"这个界面,报一个404异常,自己配置的successUrl感觉没有起作用,总结前人博客,并且查看源码,知道了原因: 首先,shiro认证成功后,会调用onLoginSuccess方法, onLoginSuccess(token, subject, ...
shiro登录认证后点击链接跳转需重新登录
失之东隅,收之桑榆
11-09 685
ssm整合shiro登录验证异常 问题:ssm整合shiro做安全认证,确认账号密码无误,在火狐与IE浏览器登录后可正常点击跳转页面,在谷歌浏览器登录后点击链接跳转需重新登录 原因:shiro后端字段的cookie名称为JSESSIONID,在某些情况下可能会被容器修改,导致登录验证无效 解决方法:自定义SessionManager类继承DefaultWebSessionManager类,修改shiro自带的cookie名称,之后在shiro的配置文件中将SessionManager类注入给shiro使用
shiro登录验证(登录跳转到指定页面,验证码验证,不注销之前已登录用户下,再次登录
飞散的蒲公英的博客
11-28 6464
web.xml配置 <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-na
springboot引入shiro后前段ajax请求直接返回页面
weixin_49343359的博客
01-08 338
原因:shiro配置中的拦截器按从上到下的顺序拦截,上面的拦截会覆盖下面的,调整顺序即可。
springboot整合shiro 总是跳往login.jsp
Fishman113的博客
10-18 1047
springboot整合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp。加上这行配置,可以暂时关闭,shiro的web过滤器,方便开发测试。
shiro中ajax登录返回登录前的跳转url
echobeeee的博客
03-12 1364
shiro登录中,当用户登录成功shiro会自动处理跳转回登录前的页面,因此在后端中不需要处理shiro登录成功后的操作 但是,如果使用ajax登录的话,则无法自动跳转,此时就需要后端给前端返回此前的跳转url,否则ajax不知道登录成功后的操作 实现 FormAuthenticationFilter的onLoginSuccess方法,判断是否通过ajax登录,如果不是则继续由shiro操作...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1315
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
vue+shiro登录成功却还是无法认证授权问题
r877282840的博客
07-30 1664
我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilte..
对于shiro登陆成功后不默认跳转成功页面问题
AinUser的博客
08-16 7657
1.如果查看shiro源码可以发现,这里确实是一个坑 默认登陆成功后跳转的是刚才访问的页面(也就是登陆页面),其次才是/ 你们可以实现一个类继承至FormAuthenticationFilter,跟着这个类,一点一点去查即可 我先说一下网上的解决办法 这是我按照网上的写法实现的 package com.read.data.Config; import org.apache.shiro...
vue+shiro出现的跨域(登陆成功之后还是不能访问,存在拦截)
wangming0123的博客
10-16 1182
参考文章:https://blog.csdn.net/weixin_45492007/article/details/105485782 1、首先vue使用的是axios进行网络请求的,他默认不会携带cookie axios.defaults.withCredentials = true// 允许当前axios携带cookie 在main.js配置 2、后台存在跨域,当使用 @CrossOrigin 时,他不允许cookie,所以使用一下两种方式解决跨域 1.基于WebMvcConfigu...
SpringMVC整合Shiro实现登录权限控制详解
如果登录成功Shiro会自动处理Session并设置Subject,允许用户访问受保护的资源。如果登录失败,例如用户名不存在或密码错误,Shiro会抛出异常,这时可以捕获这些异常并返回相应的错误信息。 此外,Shiro还提供了...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值