Shiro logout 302重定向,shiro 302解决方案

最新推荐文章于 2022-10-08 22:05:01 发布
最新推荐文章于 2022-10-08 22:05:01 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: java SpringBoot 蕃薯耀分享 文章标签: Shiro Shiro302跳转 Shiro重定向 ShiroLogout302 蕃薯耀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w995223851/article/details/124055540
版权
蕃薯耀分享 同时被 3 个专栏收录
409 篇文章 1 订阅
订阅专栏
java
278 篇文章 1 订阅
订阅专栏
SpringBoot
57 篇文章 0 订阅
订阅专栏

================================

©Copyright 蕃薯耀 2022-04-09

蕃薯耀的博客_CSDN博客

一、问题描述

当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。

二、解决方案

1、重写LogoutFilter 过滤器


import java.util.Locale;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.util.WebUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.lqy.shiro.bean.Result;
import com.lqy.shiro.utils.RequestUtils;

/**
 * 重写shiro logout逻辑,避免是Ajax请求发生302重定向问题
 * @author islee
 *
 */
public class ShiroLogoutFilter extends LogoutFilter {

	private static final Logger log = LoggerFactory.getLogger(ShiroLogoutFilter.class);
	
	@Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

		HttpServletRequest req = (HttpServletRequest) request;
		HttpServletResponse res = (HttpServletResponse) response;
		
        Subject subject = getSubject(request, response);

        // Check if POST only logout is enabled
        if (isPostOnlyLogout()) {

            // check if the current request's method is a POST, if not redirect
            if (!WebUtils.toHttp(request).getMethod().toUpperCase(Locale.ENGLISH).equals("POST")) {
               return onLogoutRequestNotAPost(request, response);
            }
        }

        String redirectUrl = getRedirectUrl(request, response, subject);
        
        try {
            subject.logout();
            
        } catch (SessionException ise) {
        	
            log.debug("Encountered session exception during logout.  This can generally safely be ignored.", ise);
        }
        
        if(RequestUtils.isAjaxOrJsonRequest(req)) {
			RequestUtils.write(res, Result.ok("退出登录"));
			
		}else {
			issueRedirect(request, response, redirectUrl);
		}
        
        return false;
    }
	
}

核心代码是:

if(RequestUtils.isAjaxOrJsonRequest(req)) {
    RequestUtils.write(res, Result.ok("退出登录"));
			
}else {
    issueRedirect(request, response, redirectUrl);
}

判断是否为Ajax请求或者是Json请求,如果是,返回json字符串,否则默认进行登录跳转,即302重定向。

2、配置LogoutFilter 过滤器(ShiroLogoutFilter)

    @Bean
	public ShiroFilterFactoryBean shiroFilterFactoryBean () {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		
		//自定义过滤器
		LinkedHashMap<String, Filter> filtsMap=new LinkedHashMap<String, Filter>();
        filtsMap.put("logout",new ShiroLogoutFilter() );
        
        shiroFilterFactoryBean.setFilters(filtsMap);
		
		
		return shiroFilterFactoryBean;
	}

 (时间宝贵,分享不易,捐赠回馈,^_^)

================================

©Copyright 蕃薯耀 2022-04-09

蕃薯耀的博客_CSDN博客

蕃薯耀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于shiro 总是302的问题
callmesong的博客
12-17 7818
shiro
springboot+shiro点击登录 显示302问题
qq_43343451的博客
02-15 2599
报错显示 直接按F12 点击Network查看各个请求状态 在点击登录界面之后查看状态 我们可以看到login.html跳转链接代码显示302 它会一直跳转带登录界面, 无论你跳转链接写的是什么 弄了很久以后才发现是配饰shiro工具类的时候出错误了 在filterChainDefinitionMap.put("/login.html", "anon");, 应该是对应login.HTML里面路...
Shiro logout302重定向问题
ttter_的博客
10-08 972
shiro框架 shiro.logout 302重定向问题
shiro ajxa请求 登录状态失效302无法重定向登录页
qq_31238839的博客
10-23 674
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header中添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
Spring Boot + Shiro 自定义 logout 后的跳转 地址
花满天下的博客
01-15 1281
Spring Boot + Shiro 自定义 logout 后的跳转 地址 ShiroFilterFactoryBean 的配置代码 如下 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); Map<
ajax 302报错页面,Springboot项目Shiro整合ajax302跨域问题
weixin_42469243的博客
08-06 475
Shiro处理ajax跨域问题A页面的ajax向后台请求发送后,Shiro会处理请求并重定向(authc,默认过滤器),此时后端向前端return数据时会发送到B页面上(即Shiro重定向页面)。A页面无法接收到返回数据则不会进行跳转(未响应)ps:一个域名的js在未经允许不得读取另一个域名的内容。但不阻止你向另一个域名发送请求解决方案此时将FormAuthenticationFilter类中on...
jquery ajax 302跳转,Shiro Ajax 302 跳转问题
weixin_39526651的博客
08-05 555
版本:Spring Boot 1.5.4.RELEASEShiro 1.4.0问题当session超时后,发起Ajax请求(查询更新表格内容),页面没有跳转到登陆画面。原因因为使用了Shiro,默认的“authc”是FormAuthenticationFilter 过滤器,该类中的onAccessDenied方法如下,从中可以看出:当访问被拒,并且不是登录请求时,会重定向(302)到登录URL。p...
shiro整合cas多次验证或者重复重定向问题
热门推荐
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
springBoot前后端分离项目中shiro302跳转
qq_27521215的博客
07-25 1万+
     项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效,session失效的时候,shiro重定向到配置的login.jsp 页面,或者是自己配置的logUrl。    因是前后端分离项目,与静态资源文件分离,固重定向后,接着会404。经过查找网上配置资料,发现302原因是 FormAuthenticationFilter 中 onAcces...
shiro并发人数登录控制的实现代码
08-29
/logout = logout /authenticated = authc /** = kickout,user,sysUser ``` 这样配置后,除了登录和登出的 URL,其他所有请求都会经过 `kickout` 拦截器进行并发登录控制。 测试时,你可以打开多个浏览器...
shiro整合cas的实例
11-04
在 CAS 服务器端,配置 `casServerLogoutUrl`,而在 Shiro 中,添加 `logoutFilter` 并设置其 `logoutUrl`。 5. **自定义 Shiro 控制器** - 在 Spring MVC 或其他 Web 框架中,你可以创建一个 Shiro 控制器来处理 ...
单点登录sso-shiro-cas-maven
10-19
其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向shiro.successUrl ...
使用Shiro实现登录成功后跳转到之前的页面
09-01
总的来说,Shiro 提供了灵活的方式来处理登录后的重定向,无论是通过 AJAX 还是 session 存储。正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录后跳转到他们最初尝试访问的页面...
SpringMVC整合Shiro的完整示例代码下载
01-02
7. **登出功能**:Shiro提供了`Subject.logout()`方法来实现用户登出。在SpringMVC中,你可以在Controller中调用这个方法,并清理相关会话信息。 8. **异常处理**:配置Shiro的全局异常处理,当用户权限不足或认证...
SpringCloud Gateway使用和配置,SpringCloud Gateway predicates详细配置
蕃薯耀的博客
03-18 1万+
SpringCloud Gateway使用和配置, SpringCloud Gateway routes详细配置,SpringCloud Gateway predicates详细配置SpringCloud Gateway 跨域配置,SpringCloud Gateway 超时配置 ================================ ©Copyright 蕃薯耀2021-03-18...
Sentinel安装使用和配置,sentinel-dashboard安装使用和配置
蕃薯耀的博客
04-01 6155
Sentinel安装使用和配置,sentinel-dashboard安装使用和配置 ================================ ©Copyright 蕃薯耀2021-04-01 https://www.cnblogs.com/fanshuyao/ 一、Sentinel概述随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 以流量为切入点,从流量控制、...
SpringCloud Nacos 作为Config配置中心,SpringCloud Nacos 配置动态更新
蕃薯耀的博客
03-29 4427
SpringCloud Nacos 作为Config配置中心,SpringCloud Nacos 配置动态更新 ================================ ©Copyright 蕃薯耀2021-03-29 https://www.cnblogs.com/fanshuyao/ 一、SpringCloud Nacos 概述Nacos 是一个 Alibaba 开源的、易于构建云...
Nacos longPolling error,Nacos1.4.1服务配置文件更新一次后报错
蕃薯耀的博客
03-25 4165
Nacos longPolling error,Nacos longPolling error,Nacos 服务配置只能更新一次 Nacos1.4.1 RejectedExecutionException,Nacos1.4.1服务配置文件更新一次后报错 ================================ ©Copyright 蕃薯耀2021-03-25 https://www.c...
shiro logout代码
最新发布
08-12
要实现 Shiro 的登出功能,你可以使用以下代码: ```java import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; // 获取当前用户 Subject currentUser = SecurityUtils.getSubject(); // 登出 currentUser.logout(); ``` 在上述代码中,我们使用 `SecurityUtils` 类从当前线程获取主体对象 `Subject`。然后,调用 `logout()` 方法执行登出操作。 请确保你的项目中已经正确配置了 Shiro,并且已经进行了身份验证和授权操作。这样才能保证在执行登出操作时,能够正确地清除用户的身份认证信息。 另外,你还可以根据需要在登出之后执行其他业务逻辑,比如重定向到登录页面或显示一条成功登出的消息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值