Shiro logout 302重定向,shiro 302解决方案

最新推荐文章于 2024-08-11 16:16:20 发布
最新推荐文章于 2024-08-11 16:16:20 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: java SpringBoot 蕃薯耀分享 文章标签: Shiro Shiro302跳转 Shiro重定向 ShiroLogout302 蕃薯耀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w995223851/article/details/124055540
版权
蕃薯耀分享 同时被 3 个专栏收录
409 篇文章 1 订阅
订阅专栏
java
278 篇文章 1 订阅
订阅专栏
SpringBoot
57 篇文章 0 订阅
订阅专栏

================================

©Copyright 蕃薯耀 2022-04-09

蕃薯耀的博客_CSDN博客

一、问题描述

当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。

二、解决方案

1、重写LogoutFilter 过滤器


import java.util.Locale;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.util.WebUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.lqy.shiro.bean.Result;
import com.lqy.shiro.utils.RequestUtils;

/**
 * 重写shiro logout逻辑,避免是Ajax请求发生302重定向问题
 * @author islee
 *
 */
public class ShiroLogoutFilter extends LogoutFilter {

	private static final Logger log = LoggerFactory.getLogger(ShiroLogoutFilter.class);
	
	@Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		
        Subject subject = getSubject(request, response);

        // Check if POST only logout is enabled
        if (isPostOnlyLogout()) {

            // check if the current request's method is a POST, if not redirect
            if (!WebUtils.toHttp(request).getMethod().toUpperCase(Locale.ENGLISH).equals("POST")) {
               return onLogoutRequestNotAPost(request, response);
            }
        }

        String redirectUrl = getRedirectUrl(request, response, subject);
        
        try {
            subject.logout();
            
        } catch (SessionException ise) {
        	
            log.debug("Encountered session exception during logout.  This can generally safely be ignored.", ise);
        }
        
        if(RequestUtils.isAjaxOrJsonRequest(req)) {
			RequestUtils.write(res, Result.ok("退出登录"));
			
		}else {
			issueRedirect(request, response, redirectUrl);
		}
        
        return false;
    }
	
}

核心代码是:

if(RequestUtils.isAjaxOrJsonRequest(req)) {
    RequestUtils.write(res, Result.ok("退出登录"));
			
}else {
    issueRedirect(request, response, redirectUrl);
}

判断是否为Ajax请求或者是Json请求,如果是,返回json字符串,否则默认进行登录跳转,即302重定向。

2、配置LogoutFilter 过滤器(ShiroLogoutFilter)

    @Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean () {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		
		//自定义过滤器
		LinkedHashMap<String, Filter> filtsMap=new LinkedHashMap<String, Filter>();
        filtsMap.put("logout",new ShiroLogoutFilter() );
        
        shiroFilterFactoryBean.setFilters(filtsMap);
		
		
		return shiroFilterFactoryBean;
	}

 (时间宝贵,分享不易,捐赠回馈,^_^)

================================

©Copyright 蕃薯耀 2022-04-09

蕃薯耀的博客_CSDN博客

蕃薯耀
关注
专栏目录
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1337
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiro整合之样式不出现,302重定向问题
mask_boys的博客
01-02 829
shiro整合和SSM,然后页面能够正常跳转后发现之前该有的样式不出来了,应该不是自己的静态资源的问题,因为样式之前是可以正常显示的,但是添加了shiro的相关信息之后再运行项目已经不出现样式了,启动开发者模式(F12),发现样式信息已经不是200了,而是302重定向 在一开始没有整个shiro之前,使用的是springMVC 的拦截器,拦截的路径是*.do的 但是整合shiro之后,配置了shiro的拦截器,/*就把所有的资源都拦截了 所以访问之后静态资源就出不来了。把他改成和上面的拦截资源.
Shiro重定向
ooyyaa6561的博客
04-14 545
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太会弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它会自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
Spring boot整合shiro问题400或者302
最新发布
m0_56288138的博客
08-11 804
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro的问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
shiro】使用shiro,点击页面请求总是302状态码
weixin_34284188的博客
04-20 1060
  解决方法: 配置shiro中,将要求放过的地址后面加上后缀,这里是.htmls 因为web.xml中配置所有的页面都是放过的  
Shiro logout302重定向问题
ttter_的博客
10-08 1016
shiro框架 shiro.logout 302重定向问题
关于shiro 总是302的问题
callmesong的博客
12-17 7878
shiro
shiro整合cas多次验证或者重复重定向问题
热门推荐
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6654
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
springboot+shiro点击登录 显示302问题
qq_43343451的博客
02-15 2755
报错显示 直接按F12 点击Network查看各个请求状态 在点击登录界面之后查看状态 我们可以看到login.html跳转链接代码显示302 它会一直跳转带登录界面, 无论你跳转链接写的是什么 弄了很久以后才发现是配饰shiro工具类的时候出错误了 在filterChainDefinitionMap.put("/login.html", "anon");, 应该是对应login.HTML里面路...
shiro logout代码
08-12
要实现 Shiro 的登出功能,你可以使用以下代码: ```java import org.apache.shiro.SecurityUtils;...另外,你还可以根据需要在登出之后执行其他业务逻辑,比如重定向到登录页面或显示一条成功登出的消息。
Springboot集成shiro,登录重定向跨域问题
Lee的博客
04-08 892
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
shiro ajxa请求 登录状态失效302无法重定向登录页
qq_31238839的博客
10-23 721
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header中添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4725
shiro 请求头携带错误的 token 的问题
shiro引发的问题(302 Found)
leaves_story的博客
04-12 1万+
做一个邮件反馈的时候遇到的,记录下来,与大家分享最近一个项目要发送邮件,在前端页面点击按钮发送一封邮件到指定邮箱,前端按钮做好了点击事件,起初点击时无法发送ajax请求,页面上的ajax无法发出去,经过查看请求头发现很奇怪的状态码,302错误,302重定向又称之为302代表暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向,说明在请求的过...
springboot+shiro登录验证时 跨域+重定向踩坑集合
Andanc的博客
05-08 3548
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
Shiro实现logout操作
ZZHMMD957
01-22 1万+
这里我们通过配置Shiro的方式实现用户的登出操作! 1.继承Shiro包中的LogoutFilter类,并且重写preHandle方法 package com.shitong.service.impl; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.LogoutFilter
shiro自定义拦截器中重定向方法
weixin_42952711的博客
07-09 2496
void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp String getLoginUrl() Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例 boolean isLoginRequest(ServletRequest r...
Java重定向和转发后Shiro报错
china_hdy的博客
01-24 1026
在使用了重定向和转发之后使用Shiro进行登录验证报错: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值