针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题

最新推荐文章于 2023-04-14 14:12:01 发布
最新推荐文章于 2023-04-14 14:12:01 发布
阅读量776 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/ashery/p/9839870.html
版权

一、针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题

首先,我们先来了解一下authc登录拦截器工作原理
authc拦截器有2个作用:
1>登录认证
    请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置的路径,注意:默认是/login.jsp
2>执行登录认证
    请求进来时,如果请求的路径为authc.loginUrl属性配置的路径(没配置,默认是/login.jsp)时,如果当前用户没有登录,authc这个拦截器会尝试获取请求中的账号跟密码值,然后比对ini配置文件或者realm中的用户列表,如果比对正确,直接执行登录操作,反之,抛异常,跳转到authc.loginUrl指定的路径。
注意:请求中账号与密码必须固定为username 跟password, 如果需要改动必须额外指定,authc.usernameParam=xxx   authc.passwordParam=xxxx
 
authc默认的工作流程简单举例说明:
  1. 第一种情况,用户在没登录的情况下,直接访问网站的内部路径,比如http://localhost:8080/ list.jsp,这时登录拦截器进行拦截该请求,发现用户没有登录,直接跳转到authc.loginUrl里设置的路径(如login.jsp),并且把这次请求的地址http://localhost:8080/ list.jsp也进行了保存,当系统跳转到login.jsp,用户成功登录后,会直接返回上次访问的list.jsp页面。
  2. 第二种情况,当用户直接请求登录,而不存在上次访问请求url时,用户登录成功后就会跳转到 / 根目录
解决方法:
1.编写一个类 LoginFormAuthenticationFilter继承 FormAuthenticationFilter,重写onLoginSuccess方法
import org.apache.log4j.Logger;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;
 
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
 
public class LoginFormAuthenticationFilter extends FormAuthenticationFilter {
 
    protected final Logger logger = Logger.getLogger(LoginFormAuthenticationFilter.class);
 
 
   @Override
    protected boolean onLoginSuccess(AuthenticationToken token,
                                     Subject subject, ServletRequest request, ServletResponse response)
            throws Exception {
        boolean contextRelative = true;
        String successUrl = this.getSuccessUrl();
        if ("".equals(successUrl)) {
            successUrl = DEFAULT_SUCCESS_URL;
        }
 
        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);
 
       return false;
    }
}
2.在shiro.xml中配置该类
<bean id="loginFormAuthenticationFilter" class="xxx.xxxx.xxxx.LoginFormAuthenticationFilter" />(根据自己的路径来)
 
3.在shiroFilter中配置属性filters
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 
<property name="securityManager" ref="securityManager"/>
<property name="filters">
   <map>
      <entry key="authc" value-ref="loginFormAuthenticationFilter"/>
</map>
</property>
 
4.测试成功

二、针对shiro框架logout注销成功后跳转到根目录,而非指定页面问题

 
Logout自定义路径解决方案:
1.编写action
@RequestMapping("/logout")
public String logout(HttpServletRequest request) {
    SecurityUtils.getSubject().logout(); // session删除、RememberMe cookie
    // 也将被删除
    return InternalResourceViewResolver.REDIRECT_URL_PREFIX + "/login.jsp";
}
 
2.编写SystemLogoutFilter类,继承LogoutFilter,重写preHandle方法
public class SystemLogoutFilter extends LogoutFilter {
   @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
 
        //在这里执行退出系统前需要清空的数据
        Subject subject=getSubject(request,response);
        String redirectUrl=getRedirectUrl(request,response,subject);
        ServletContext context= request.getServletContext();
        try {
            subject.logout();
            context.removeAttribute("error");
        }catch (SessionException e){
            e.printStackTrace();
        }
        issueRedirect(request,response,redirectUrl);
        return false;
    }
}
 
3.shiro.xml文件中配置
<bean id="systemLogoutFilter" class="xxxx.xxx.xxxx.SystemLogoutFilter">(自己的包路径)
   <property name="redirectUrl" (固定的属性名)value="/login.do"></property>   (自定义路径)
</bean>
 
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 
<property name="securityManager" ref="securityManager"/>
<property name="filters">
   <map>
    <entry key="logout" value-ref="systemLogoutFilter"></entry>
</map>
</property>
 
4.测试成功
 
 
ps:文档博主自己整理的,内容有参考,代码测试通过.
转载请注明出处https://www.cnblogs.com/ashery/p/9839870.html,谢谢

转载于:https://www.cnblogs.com/ashery/p/9839870.html

weixin_30760895
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jeeplus框架SSM+shiro权限控制中实现过登录验证访问接口数据
博主逸尘
09-18 1万+
新项目中用的Jeeplus框架,里面用的shiro权限控制,特别好用,但是如果单独写接口的话,总是会有登录验证,下面上思路实现一行代码让任意接口过登录限制。 正常代码生成机生成的代码不管它,这是每个模块都会自动生成的项目目录下的模块目录。 下面这个假设是我们自己写的要返回数据的接口,注意在所有要返回数据的接口前面加上一个字符串前缀,如interface/,方便我们在配置文件中使用通...
使用Shiro实现登录成功到之前的页面
09-01
正确配置 Shiro 的过滤链定义,确保只有需要认证的URL会被保存,这样才能在用户登录后到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
shiro登录成功指定的URL
weixin_43774331的博客
12-04 1009
1、自定义过滤 /** * 自定义的过滤 * 实现shiro登录成功指定的URL * @author ASUS * */ public class LoginFormAuthenticationFilter extends FormAuthenticationFilter { //重写该方法清掉之前的URL,防止登录成功到那个URL @Override protec...
Shiro整合SSH开发3:配置Shiro认证后页面地址问题(和详述不配置须要注意的问题)...
weixin_33674437的博客
04-18 186
     在视频教程中讲请求认证成功页面的问题是一笔带过的,可是我认为有必要单独写一篇相应的文章进行叙述。      我用了SSH来整合Shiro,在开发后验证的过程中,每次登陆后Shiro都会到一个不知名js中。可是重点是我上一次訪问的地址是: Edit http://loc...
关于shiro拦截路径配置问题
test_00的博客
08-18 825
前言 搞了两天半,说句实话,我也是摸着石头过河,之前在https://www.iteye.com/blog/jinnianshilongnian-2019547上看了一遍,实战还是出问题啊 关于网上doGetAuthorizationInfo认证方法不执行问题,我是没遇到, 我没有使用@RequestPermission注解,也没有引用如下两个jar包之一 <!--这两个包我都没有引用,据说是用来解决doGetAuthorizationInfo不执行的方式之一。我引入过shiro-spring-boo
shiro 访问项目根路径拦截
07-06 1230
比如 www.aaa.com 但是 shiro 如果没有设置好 首页也会拦截 但是首页 是不需要加其他地址的 比如 a.do index.html是不需要的 因为 内部测试的时候 都是这种地址 localhost:8080项目名称 总不能 去 配置文件里写死 这个地址吧 ...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
- **Filters**:Shiro 提供了一系列过滤,如 `authc`(认证过滤)、`perms`(权限过滤)等,用于拦截请求并执行相应的安全逻辑。 **4. 示例项目中的关键组件** - **Web 应用**:可能使用 Spring Boot 集成 ...
Shiro框架从入门到实战
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(权限控制)、加密和会话管理功能。本教程"Shiro框架从入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,常适合在生产...
ShiroFilter拦截
最新发布
weixin_69797860的博客
04-14 612
ShiroFilter拦截
shiro配置不被拦截路径,不生效踩得坑记录
qq_48721706的博客
03-16 4782
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
使用shiro完成认证
m0_69715573的博客
08-11 151
如何用shiro完成认证
防止 shiro 认证失败后页面,自定义shiro授权过滤
weixin_44972575的博客
07-03 1172
防止 shiro 认证失败后页面,自定义shiro授权过滤一、注册自定义授权过滤一、创建自定义授权过滤 一、注册自定义授权过滤 import org.apache.shiro.spring.LifecycleBeanPostProcessor; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.Shi
shiro学习笔记——shiro拦截与url匹配规则
m0_67402341的博客
08-24 897
过滤与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤。
springMVC访问根路径问题
datu20120704的博客
08-17 261
当web.xml没有配置欢迎页:如下 <welcome-file-list> <welcome-file>login.jsp</welcome-file> </welcome-file-list> 此情况下,web服务会有缺省的配置如下:可以修改 <welcome-file-list&gt...
spring boot shiro 开启注解支持并禁止重定向,开启json返回
Orange软件的博客
11-22 2210
最近在做前后端分类实践,shiro 必须符合以下要求: 1.登陆权限认证失败禁止重定向。 2.登陆权限认证返回json,因为前后端分离了,必须全部返回json… 码云开源地址:https://gitee.com/orangeenterprise/shiro-login ...
使用shiro权限验证框架,request一直为null,获取项目根路径的解决办法
爱吃鸡腿的明仔
05-09 770
问题说明:项目使用shiro权限验证框架后,request.getSession().getServletContext().getRealPath("/")就一直都得不到项目的根路径,debug之后,显示request为null,如下图所示: 解决办法一: 1.在web.xml配置中找到shiro配置加入如下配置: <init-param> <param-name>targetFilterLifecycle</param-name> <param-value
访问项目根路径页面无限循环重定向刷新问题
qq_27579471的博客
01-28 1046
访问项目根路径页面无限循环重定向刷新问题欢迎使用Markdown编辑总结 欢迎使用Markdown编辑 总结 web.xml配置的welcome-file需要注意页面中不能写el表达式. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值