Shiro登录成功后自定义操作

最新推荐文章于 2022-08-24 02:27:19 发布
最新推荐文章于 2022-08-24 02:27:19 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: java


2条回复
5534 views

Shiro登录成功后,默认返回登录前访问的URL。但是有些时候,这样并不能满足程序的要求,例如要跳出IFrame,要实现这样的要求,可以覆盖FormAuthenticationFilter中的onLoginSuccess方法。

01 package com.ygsoft.security.shiro;
02   
03 import javax.servlet.ServletRequest;
04 import javax.servlet.ServletResponse;
05 import javax.servlet.http.HttpServletRequest;
06 import javax.servlet.http.HttpServletResponse;
07   
08 import org.apache.shiro.authc.AuthenticationToken;
09 import org.apache.shiro.subject.Subject;
10 import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
11 import org.apache.shiro.web.util.WebUtils;
12   
13 /**
14  *
15  * @author <a href="mailto:ketayao@gmail.com">ketayao</a>
16  * Version 1.1.0
17  * @since 2012-8-7 上午9:20:26
18  */
19   
20 public class CaptchaFormAuthenticationFilter extends FormAuthenticationFilter {
21   
22     private String captchaParam = SimpleCaptchaServlet.CAPTCHA_KEY;
23   
24     public String getCaptchaParam() {
25         return captchaParam;
26     }
27   
28     protected String getCaptcha(ServletRequest request) {
29         return WebUtils.getCleanParam(request, getCaptchaParam());
30     }
31   
32     @Override
33     protected AuthenticationToken createToken(ServletRequest request,
34             ServletResponse response) {
35         String username = getUsername(request);
36         String password = getPassword(request);
37         String captcha = getCaptcha(request);
38         boolean rememberMe = isRememberMe(request);
39         String host = getHost(request);
40         return new CaptchaUsernamePasswordToken(username, password, rememberMe,
41                 host, captcha);
42     }
43   
44     /**
45      * 覆盖默认实现,用sendRedirect直接跳出框架,以免造成js框架重复加载js出错。
46      * @param token
47      * @param subject
48      * @param request
49      * @param response
50      * @return
51      * @throws Exception 
52      * @see org.apache.shiro.web.filter.authc.FormAuthenticationFilter#onLoginSuccess(org.apache.shiro.authc.AuthenticationToken, org.apache.shiro.subject.Subject, javax.servlet.ServletRequest, javax.servlet.ServletResponse)
53      */
54     @Override
55     protected boolean onLoginSuccess(AuthenticationToken token, Subject subject,
56             ServletRequest request, ServletResponse response) throws Exception {
57         //issueSuccessRedirect(request, response);
58         //we handled the success redirect directly, prevent the chain from continuing:
59         HttpServletRequest httpServletRequest = (HttpServletRequest)request;
60         HttpServletResponse httpServletResponse = (HttpServletResponse)response;
61           
62         if (!"XMLHttpRequest".equalsIgnoreCase(httpServletRequest.getHeader("X-Requested-With"))
63                 || request.getParameter("ajax") == null) {// 不是ajax请求
64             httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + this.getSuccessUrl());
65         else {
66             httpServletRequest.getRequestDispatcher("/login/timeout/success").forward(httpServletRequest, httpServletResponse);
67         }
68           
69         return false;
70     }
71 }
然后修改配置文件。

view source
print ?
01 <!-- Shiro Filter -->
02     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
03         <property name="securityManager" ref="securityManager" />
04         <property name="loginUrl" value="/login" />
05         <property name="successUrl" value="/management/index" />
06         <property name="filters">
07             <map>
08                  <entry key="authc" value-ref="captchaFormAuthenticationFilter"/>
09             </map>
10         </property>
11         <property name="filterChainDefinitions">
12             <value>
13                 /Captcha.jpg = anon
14                 /styles/** = anon
15                 /Captcha.jpg = anon
16                 /login/timeout = anon
17                 /login = authc
18                 /logout = logout
19                 /** = user
20             </value>
21         </property>
22     </bean>
风云2015
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
ssm+shiro实现简单的登陆认证功能
11-07
8. **会话管理**:Shiro提供了会话管理功能,可以进行会话超时、会话绑定、会话监听等操作,确保应用的安全性。 以上就是使用SSM+Shiro实现简单登录认证的基本流程。在实际项目中,你可能还需要考虑更多细节,如...
shiro,登录处理
爱笑的博客
07-06 1万+
1原理 使用FormAuthenticationFilter过虑器实现 ,原理如下:   将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
Shiro登录机制验证,自定义FormAuthenticationFilter
热门推荐
涛哥盛世
09-16 2万+
自定义登录form拦截器:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 问题描述 使用shiro进行系统身份验证-权限控制,登录界面进行登录操作何时触发 boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.execute
springboot+shiro实现自定义header登录认证
技术交流,共同进步
08-09 4014
springboot+shiro实现自定义header登录认证 基本配置 config子包的ShiroConfig引入了Shiro并配置了shirFilter、realm和sessionManager; shiroFilter配置只允许少量url可以匿名访问,其他url都需要登录才能访问; realm设置的是shiro子包的AdminAuthorizingRealm类,该类作用是认证和授权的功能;...
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro实现授权登陆验证
12-18
- 当用户登录成功后,Shiro会自动加载该用户的权限信息。 - 使用`Subject.hasRole()`或`Subject.isPermitted()`来检查用户是否有特定的角色或权限。 - 对于CRUD操作,我们可以为每个操作分配特定的权限,例如`...
shiro框架登陆注册.zip
03-30
4. **登录控制器**:处理用户登录请求,调用Shiro API进行认证,并处理登录成功或失败的情况。 5. **注册控制器**:处理用户注册请求,通常会包括密码加密存储、邮箱或手机号验证等步骤。 6. **权限控制**:使用...
Shiro安全登录认证、权限授权封装模块代码
01-23
Shiro 提供了 `Subject.login()` 方法来执行登录操作,如果认证成功,Subject 将被绑定到当前线程。 3. **授权(Authorization)** 授权是确定用户是否具有执行某个操作的权限。Shiro 支持角色(Roles)和权限...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
登录时,通过Shiro进行认证,成功后获取用户的角色和对应的权限。 4. **创建Controller**:在控制器层,处理前端的登录请求,以及展示菜单的API调用。登录后,根据Service返回的权限信息动态生成前端的菜单数据。 5....
shiro登陆成功保存用户信息到session
m0_67400972的博客
03-28 1048
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢? 我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单 第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSuccess方法,以下是我的实现@Override protectedbooleanonLoginSucces
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 762
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
Shiro 学习应用(续)
weixin_33801856的博客
08-22 69
在前面的文章中为大家介绍了 Shrio 的基础概念,可能比较笼统,没有深入到开发过程的一些问题。现在集中在本帖中归纳一下有关问题。 FormAuthenticationFilter 表单过滤器 表单过滤器的问题,是本人在实现验证码组件时候遇到的,亦曾经一度让我“抓狂”。虽然有便捷的方法实现验证码,例如在控制器中就可以判断验证码逻辑了,但是那有违 Shir...
Shiro-集成验证码
iijik55的博客
08-24 1016
验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.中讲到, Shiro登录失败的错误是以异常的方式抛出, Shiro提供常见的错误异常, 但并提供没有验证码错误异常. 我们需要自定义两个和验证码相关的异常。Kaptcha是谷歌开源的一个验证码插件, 通过在Web.xml中配置内置的Servlet即可实现生成验证码.
shiro实现登录成功后跳转到之前的页面
曰业而安的博客
03-29 3160
使用Shiro实现不同用户登录成功后跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功后跳转到之前访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro在跳转前有记录跳转前的页面,当前没有认证的用户请求需要认证的链接时,shiro在跳转前会把跳转过来的页面链接保存到session的...
shiro登录成功后没有正确跳转
积硅步
05-24 2万+
最近遇到shiro校验框架成功后不进行自动跳转到指定页面;
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 824
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
shiro开放接口权限自定义注解,并在ShiroFilterFactoryBean中添加,用java语言编写
最新发布
06-03
好的,针对您的问题,您可以使用Shiro提供的权限注解 `@RequiresPermissions`,并通过自定义注解来实现权限控制。 以下是一个示例代码,其实现了一个自定义注解 `@ApiPermission`,并在 `ShiroFilterFactoryBean` 中添加了该注解,用于控制开放接口的访问权限: ```java @Retention(RetentionPolicy.RUNTIME) @Target(ElementType.METHOD) public @interface ApiPermission { String[] value() default {}; } public class ApiPermissionFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { Subject subject = getSubject(request, response); String[] permissions = (String[]) mappedValue; if (permissions == null || permissions.length == 0) { return true; } for (String permission : permissions) { if (subject.isPermitted(permission)) { return true; } } return false; } } @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); Map<String, Filter> filterMap = new LinkedHashMap<>(); filterMap.put("apiPermission", new ApiPermissionFilter()); factoryBean.setFilters(filterMap); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/api/**", "apiPermission[api:read]"); filterChainDefinitionMap.put("/**", "authc"); factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return factoryBean; } } @RestController public class ApiController { @GetMapping("/api/test") @ApiPermission("api:read") public String test() { return "Hello, World!"; } } ``` 在上述代码中,我们定义了一个 `ApiPermissionFilter`,用于判断用户是否具有访问开放接口的权限。然后,在 `ShiroFilterFactoryBean` 中添加了该过滤器,并在 `filterChainDefinitionMap` 中使用 `apiPermission[api:read]` 来控制 `/api/**` 下的所有请求的访问权限。 最后,在 `ApiController` 中使用 `@ApiPermission("api:read")` 注解来标识需要具有 `api:read` 权限才能访问的接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值