shiro不能跳转到登录前请求页面

最新推荐文章于 2021-08-24 11:05:47 发布
最新推荐文章于 2021-08-24 11:05:47 发布
阅读量4.8k 收藏 2
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjliudebin/article/details/77772642
版权

现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面。登录成功够跳转到网站根目录了,应该是跳转到登录前请求页面,即清单结算页面。

问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。
org.apache.shiro.web.util.WebUtils.redirectToSavedRequest(),这个方法内:
if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
successUrl = savedRequest.getRequestUrl();
contextRelative = false;
}

if (successUrl == null) {
successUrl = fallbackUrl;
}

可以看到需要提交的请求以GET方式才可以取得上次的路径。

解决:form的提交方式改为method=”GET”即可。
或者自己定义CustomFormAuthenticationFilter继承FormAuthenticationFilter。
重写onAccessDenied方法。
思路是:
当请求的路径不是shiro的login路径时,先从request中取得提交的数据并做一个标记值,一同存入session。
当请求的路径是shiro的login路径时,从session取得标记值并判断,判断为真设置shiro的successurl
WebUtils.getAndClearSavedRequest(request);
WebUtils.redirectToSavedRequest(request, response, “需要转向的路径”);

同时,被跳转的路径控制器内从session取得之前存储的值。

tjliudebin
关注
专栏目录
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3768
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
shiro登录机制及获取登录地址,跳转到指定页面
chen_bo526的博客
05-15 2735
一、shiro登录机制 登录操作一般是由用户去触发的,有用户名,密码,记住密码等(密码加密方式可根据自己需要) String username = request.getParameter("username"); String password = request.getParameter("password"); Boolean flag =false; if(null != rememberMe && !"".equals(String.valueOf(rememberMe)
Shiro (http:/xxxxx/;JSESSIONID=xxxx) InvalidRequestFilter 400无法跳转登录页问题
t0m的专栏
05-27 2432
shiro: 1.6 spring: 5.2 访问:http://localhost:8080/demo/;JSESSIONID=655def62-75b3-4ab1-ae27-b7d0e42c431a时, 出现400错误页面无法跳转登录页。 当浏览器本地cookie禁用或者部分链接跳转时,会默认加上 ;JSESSIONID= 参数传递cookie中存储的sessionId, 后端Filter过滤器会首先尝试从cookie中获取sessionId,获取不到时尝试解析uri连接(;/JSESSIO.
对于shiro登陆成功后不默认跳转成功页面问题
AinUser的博客
08-16 7650
1.如果查看shiro源码可以发现,这里确实是一个坑 默认登陆成功后跳转的是刚才访问的页面(也就是登陆页面),其次才是/ 你们可以实现一个类继承至FormAuthenticationFilter,跟着这个类,一点一点去查即可 我先说一下网上的解决办法 这是我按照网上的写法实现的 package com.read.data.Config; import org.apache.shiro...
shiro 登录成功后 不跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6047
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
shiro用authc配置后登录成功后不能跳转到index页面
weixin_33676492的博客
11-16 347
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Shiro实现登录成功后跳转到之页面
09-01
正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录跳转到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 832
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
shiro实现登录成功后跳转到之页面
曰业而安的博客
03-29 3189
使用Shiro实现不同用户登录成功后跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功后跳转到之访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro跳转有记录跳转页面,当没有认证的用户请求需要认证的链接时,shiro跳转会把跳转过来的页面链接保存到session的...
Session过期后自动跳转登录页面的实例代码
09-02
然而,Session不能永久保持,它有默认的超时时间,超过这个时间如果没有接收到客户端的任何请求,Session就会被视为过期。在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能...
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1385
1、问题出现原因: 问题一:后台springboot+shiro端使用iframe版layui。由于是iframe版是页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+端设置全局的ajax过滤。 3、首先,shiro
我的shiro之旅: 十五 shiro 登录成功后,跳转登录页面
热门推荐
Dylan的博文
03-04 3万+
博客已移至 http://blog.gogl.top 很多时候,我们需要做到,当用户登录成功后,跳转登录页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当页面。用户浏览...
shiro放行_解决shiro在没有注销的情况下重新登陆不跳转的问题
weixin_40005542的博客
12-05 203
在使用shiro的时候用户登录后关闭网页(未注销)的情况下,如果用户这个时候再输入用户名和密码进行登陆的时候shiro就会报一个“错误”。原因产生请求访问的时候访问流程是请求-》过滤器-》Controller,只有在过滤器返回true的时候才会进行Controller的访问。在此案例中,由于已经登录过了在进行过滤器的时候由于已经登录了返回ture,直接访问了Controller,而此时的Contr...
apache shiro 跳过验证直接访问指定页面的方法
zhongruichun的博客
12-04 1万+
1、想要把后台管理系统中的某个预览界面作为展示界面,无需登录也可以访问。 但是后台管理系统中的页面访问都受shiro保护,需要验证登录才可以。   方法是在shiro的配置文件中, <property name="filterChainDefinitions">             <value>                 /admin/common/lo...
解决Shiro登录成功之后跳转路径为空,浏览器登陆成功显示小绿叶界面问题。
听风动的博客
04-02 1359
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道。所以如果说你上一次的访问路径为空那下一次登录重定向地址默认的"/",则会出现登录成功后界面跳转到icon小绿叶界面。我们需要定义一个类来...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 775
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
shiro ajxa请求 登录状态失效302无法重定向登录
qq_31238839的博客
10-23 707
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header中添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
shiro实现登录拦截
Java修炼者的博客
12-22 330
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值