出自:http://www.cnblogs.com/sevenlin/p/sevenlin_shiro20150924.html
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:
1.shiro会把请求信息保存到session中:
2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给FormAuthenticationFilter这个类来处理;
3.如果登录成功之后就会调用一下方法重定向:
其中的issueSuccessRedirect方法如下:
FormAuthenticationFilter出来之后就会交给这个方法处理重定向:
从上面就可以看出,shiro去session中找出之前的保存的请求,如果没有的话就会跳转到我们配置的successUrl!
但是现实中往往有很多需求就是,要求我们登录成功之后要跳到一个固定的页面,通常是跳到首页,那这时候我们应该怎么做呢?
通过查看源码,我发现在shiro的webUtils工具类中有这样一个方法:
意思是,获取session中的请求信息,并且清理他;
有了这个方法之后就好办了!
我们可以重写FormAuthenticationFilter的onLoginSuccess方法,具体如下:
public class MyFormAuthenticationFilter extends FormAuthenticationFilter{ private Logger logger = LoggerFactory.getLogger(CaptchaFormAuthenticationFilter.class); public static final String DEFAULT_CAPTCHA_PARAM = "captcha"; private String captchaParam = DEFAULT_CAPTCHA_PARAM; public String getCaptchaParam() { return captchaParam; } protected String getCaptcha(ServletRequest request) { return WebUtils.getCleanParam(request, getCaptchaParam()); } @Override protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) { String captcha = getCaptcha(request); String username = getUsername(request); String password = getPassword(request); boolean rememberMe = isRememberMe(request); String host = getHost(request); if(true){ try{ password =SecurityUtil.get().decrypt(password, SecurityUtil.get().getPublicArrayKey()).trim();//前端密码js解密 logger.debug("密码js解密成功!"); }catch(Exception e){ logger.error("用户为"+username+"的密码js解密失败!", e); } } CaptchaUsernamePasswordToken authenticationToken= new CaptchaUsernamePasswordToken(username, password, rememberMe, host, captcha,(HttpServletRequest) request); return authenticationToken; } /** * 思路:用户输入凭证之后就会交给FormAuthenticationFilter这个类来处理,如果登录成功之后就会调用onLoginSuccess()方法重定向, * 最后调用WebUtils.redirectToSavedRequest()方法,该方法中可以看出shiro去session中找出之前的保存的请求, * 如果没有的话就会跳转到我们配置的successUrl。 * 解决办法:用户回话过期后,重新登录后会访问session保存的访问地址造成页面布局混乱,这里直接清除之前保存的session中保存的请求信息,并且清理它 */ @Override protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { WebUtils.getAndClearSavedRequest(request);//清除之前的地址(跳转到登录页面之前要访问的地址) return super.onLoginSuccess(token, subject, request, response); } }
这样,就实现了在交给shiro处理重定向的时候清理了session中保存的请求信息,这样的话,就可以我们指定的url传递进去,这样就实现了跳转到我们指定的页面;
其次,要把我们定义的过滤器配置一下:
注入:
加到shiro过滤器链中:
这样使用authc的时候就是我们自定一个过滤器了,如果觉得用同个名字不好也可以自己定义名字!