shiro ajax重定向,Shiro登录成功之后跳到指定URL

最新推荐文章于 2024-04-08 18:11:53 发布
最新推荐文章于 2024-04-08 18:11:53 发布
阅读量1.3k 收藏
点赞数 1
文章标签: shiro ajax重定向
本文详细介绍了如何在Shiro框架中处理Ajax登录成功后跳转到指定URL的需求。通过重写FormAuthenticationFilter的onLoginSuccess方法并利用Shiro的WebUtils工具类,可以实现登录成功后清除session中的请求信息,进而执行自定义的重定向操作。同时,文章还提供了配置自定义过滤器的相关代码示例。
摘要由CSDN通过智能技术生成

通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:

1.shiro会把请求信息保存到session中:

a74bcb6937ebd6ad3db46b8d34ba3ce9.png

2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给FormAuthenticationFilter这个类来处理;

3.如果登录成功之后就会调用一下方法重定向:

7712ffff149aa4929fae24d4ef019dd6.png

其中的issueSuccessRedirect方法如下:

FormAuthenticationFilter出来之后就会交给这个方法处理重定向:

055bb309e485051846b66917e60eb274.png

从上面就可以看出

最低0.47元/天 解锁文章
郑业成
关注
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4856
shiro 请求头携带错误的 token 的问题
解决session退出、失效后前端ajax请求被shiro拦截器拦截未能跳转重定向登录页面问题
zf786115的博客
12-21 765
解决session退出、失效后前端ajax请求被shiro拦截器拦截未能跳转重定向登录页面问题 创建js,加入引用即可。状态包括parsererror、error、success。 $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ location.href = "
Shiro重定向
ooyyaa6561的博客
04-14 567
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter中,层层转包,往外取很麻烦,关键是层层转包的类型转化不太会弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它会自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
Shiro logout 302重定向shiro 302解决方案
蕃薯耀的博客
04-09 1781
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
shiro配置好后,页面登录成功会自动重定向/favicon.ico
道阻且长,行则将至
11-30 9664
问题描述: 今天给浏览器页面加上logo文件 /favicon.ico,类似上图。 文件放在 static/common/images 路径下,页面 head 里加上 浏览器可以成功显示 favicon.ico,但是在第一次登陆成功后会自动重定向到 /favicon.ico 文件的路径。 网上的解决办法: 基本大多数浏览器都会请求 favicon.ico 这个图标
shiro自定义拦截器中重定向方法
weixin_42952711的博客
07-09 2506
void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp String getLoginUrl() Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例 boolean isLoginRequest(ServletRequest r...
关于shiro登录认证成功,却一直返回登录页面的问题
star_kite的博客
09-18 6892
Shiro登录的时候,已经认证成功了 但一直未跳转到登录成功页面,最后找了半天......... 发现,自己在把https换成http的时候,设置了cookie manager.getSessionIdCookie().setSecure(false); 这个应该设置成false,我设置成true了,所以一直无法登录 原来我的访问URL协议头是HTTP,而Weblogic里...
使用Shiro实现登录成功后跳转到之前的页面
09-01
这种方法通常涉及到前端 JavaScript 和后端 Shiro 的配合,通过 AJAX 请求处理登录逻辑,并在登录成功后更新页面内容。 第二种方法则涉及后端处理,即将用户未登录前请求的URL保存在 session 中。当用户登录成功后...
shiro ajax登录过期处理
akuma_的博客
02-19 1256
shiro ajax登录过期处理1、创建拦截器2、Shiro配置类里增加如下代码3、ajax方法 1、创建拦截器 【跳转的路径】不能是login,否则会导致重定向次数过多 import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import...
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 4052
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
shiro 登录成功后,跳转到登录前的页面 .
feiteyizu
03-11 731
但当我们用配置/xxx.html=authc这种方式,限制用户访问/xxx.html连接时必须是认证过的用户,否则shiro的filter将会重定向登录页面,上面的方法应当好处理了。不过shiro在跳转前有记录跳转前的页面。前没有认证的用户请求需要认证的链接时,shiro在跳转前会把跳转过来的页面链接保存到session的attribute中,key的值叫shiroSavedRequest,...
Springboot集成shiro登录重定向跨域问题
最新发布
Lee的博客
04-08 1031
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
shiro 配置时候出现 检测到该服务器正在将此地址的请求循环重定向的解决方法
你好_晴天
01-29 935
开发环境:idea 原因:我在shiro配置类里面少写了一个@bean注释,且ShiroFilterFactoryBean的@bean要写name属性 配置代码截图如下: pom文件依赖: <dependencies> <!--subject:用户--> <!--SecurityManager:管理所有用户--> <!--Realm :连接数据--> <!--shiro整合s.
springboot+shiro登录验证时 跨域+重定向踩坑集合
Andanc的博客
05-08 3673
在写shiro登录验证的时候,按照预估的想法,在没有进行登录的情况下,是无法进入到页面的并且会给他转发到登录页面。 但是很明显效果跟现实差距太大了。 这时发现在没有登录的情况下进入到了页面,并没有进行转发,但是页面确黑了变成302。 但是使用postman却是另一种情况。 在postman没有登录的情况下直接进页面,发现被shiro阻止了并且返回到我想要的登录页面了。可是前台。。。。。 ...
springboot引入shiro后前段ajax请求直接返回页面
weixin_49343359的博客
01-08 359
原因:shiro配置中的拦截器按从上到下的顺序拦截,上面的拦截会覆盖下面的,调整顺序即可。
Java重定向和转发后Shiro报错
china_hdy的博客
01-24 1040
在使用了重定向和转发之后使用Shiro进行登录验证报错: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm...
shiroajax登录返回登录前的跳转url
echobeeee的博客
03-12 1383
shiro登录中,当用户登录成功shiro会自动处理跳转回登录前的页面,因此在后端中不需要处理shiro登录成功后的操作 但是,如果使用ajax登录的话,则无法自动跳转,此时就需要后端给前端返回此前的跳转url,否则ajax不知道登录成功后的操作 实现 FormAuthenticationFilter的onLoginSuccess方法,判断是否通过ajax登录,如果不是则继续由shiro操作...
shiro 登录成功后 不跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6086
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 2874
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
shiro ajax登录
05-28
使用 Shiro 进行 Ajax 登录需要在登录请求中添加一个特殊的请求头 `X-Requested-With: XMLHttpRequest`,以便服务器能够识别这是一个 Ajax 请求。在 Shiro 的配置文件中,需要配置一个自定义的 filter,用于处理 Ajax 请求的登录。 以下是一个示例代码,用于实现 Shiro Ajax 登录: 1. 配置 Shiro 的自定义 filter ``` public class AjaxLoginFilter extends FormAuthenticationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { if (request.getHeader("X-Requested-With") != null && request.getHeader("X-Requested-With").equals("XMLHttpRequest")) { return true; } return super.isAccessAllowed(request, response, mappedValue); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } ``` 2. 配置 Shiro 的过滤器链 ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); Map<String, Filter> filters = new HashMap<>(); filters.put("authc", new AjaxLoginFilter()); shiroFilterFactoryBean.setFilters(filters); return shiroFilterFactoryBean; } ``` 3. 在前端发送 Ajax 请求时添加特殊请求头,以便服务器能够识别这是一个 Ajax 请求 ``` $.ajax({ type: 'POST', url: '/login', beforeSend: function(xhr) { xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); }, data: {username: 'admin', password: 'admin'}, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(xhr); } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值