SpringMVC + Shiro重定向次数过多问题

最新推荐文章于 2024-07-03 11:55:14 发布
最新推荐文章于 2024-07-03 11:55:14 发布
阅读量3.1k 收藏 1
点赞数
文章标签: java 测试
原文链接:https://yq.aliyun.com/articles/666952
版权
企业在实现SSO时通常选择CAS作为服务端进行认证和授权,Shiro作为权限控制。本文介绍了Spring Boot集成Shiro与CAS过程中遇到的重定向问题,原因是自定义Filter覆盖了Shiro的LogoutFilter,导致每次请求都会触发注销,进而陷入无限重定向。解决方案是理解和掌握Spring Filter的加载机制,避免所有Filter Bean默认生效。
摘要由CSDN通过智能技术生成

企业级系统,内部服务数较多,单点登录简称(SSO)是系统不断增多必须要面临的一个问题.

SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

今天在弄单点登录,用的是CAS。权限控制使用的是shiro,shiro有个shiro-cas子模块可以与CAS进行集成。

CAS原理

img_b16449f07881bd9bca3d94ea349ee3d3.png
image.png
  • CAS服务端:主要用于对CAS客户端进行认证和授权,实现方式为发放和验证ticket来实现。
  • CAS客户端:一般是可以通过支持的协议(例如,CAS,SAML,OAuth)与服务端进行通信的客户端,可以是某些软件包,也可以是具体的应用。在企业系统中一般为一个个的服务。

具体可参考官网

具体错误

说一下今天遇到的具体问题,感觉自

最低0.47元/天 解锁文章
weixin_33862041
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC中使用ActionFilterAttribute全局过滤器出现:网页无法正常运作 将您重定向次数过多。解决办法
_Speed的博客
08-24 5977
之前在OA项目里的BaseController 使用OnActionExecuting Response.Redirect("/Login/Index");  并没有出现 网页无法正常运作 将您重定向次数过多问题. 原因是LoginController并没有继承BaseController. 这次积分管理系统项目因为在BaseController里注入了 XRepository { ge
关于servlet重定向次数过多问题
GD_vigoss的博客
03-15 1458
震惊我自己一整年,在servlet中使用response.sendRidirect()进行重定向时,地址一定要记得加“/”!!! 无论是配置了TemplatePath的ftl文件还是普通的地址,都要加!! 正确代码:response.sendDirect("/index.ftl"); 错误代码:response.sendDirect("index.ftl"); 特别是在servlet的访问地址采用了*通配符的情况下,如 @WebServlet(name="test",value="/test/*") 在
Filter进行登录验证时循环重定向的解决方法
epsilon的博客
12-05 1603
Filter过滤器会对servlet及jsp进行拦截,可以在request和response到达servlet和jsp之前对其做一些修改。 例如登陆问题,未登陆用户我们可以通过filter过滤器拦截重定向到登陆界面,已登录用户放行。 但我在写此方法是遇到进行登录验证时循环重定向,因为当你重定向到登陆界面时还未登陆,过滤会拦截并再次重定向到登陆界面,无限循环。 解决方法在此记录下。 //这个...
开发SpringMVC时,遇到“重定向次数过多”怎么解决?
最新发布
Counter-Strike大牛
07-03 163
这种情况一般前后端分离不会遇到,在SpringMVC的项目中,有时候不慎,还是会遇到这种情况的。一般来说是因为代码逻辑错误,写了循环重定向,即两个页面不停地相互重定向。找到重定向会引起循环的代码,改正即可。
shiro框架集成cas遇到的重定向次数过多问题
weixin_43759606的博客
09-11 2055
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
使用Struts2 验证框架,验证信息重复多次出现
weixin_30809173的博客
07-28 115
版权声明:本文为博主原创文章,未经博主允许不得转载。 问题描述:第一次提交表单。某个数据不符合规则,就会出现一条错误信息。再次提交,上次显示的错误信息不消失,又多出一条一模一样的错误信息。提交几次,就会多显示几条一模一样的错误信息。       刚开始发现这个问题一直以为是spring和struts整合时的错误,查阅了诸多资料,了解了一下struts的校验规则:   -->即先进行...
Shiro logout 302重定向shiro 302解决方案
蕃薯耀的博客
04-09 1706
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求时,使用Shirologout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
cas结合 springmvc shiro 单点登录
04-30
本项目是关于如何将CAS(Central Authentication Service)与SpringMVCShiro结合实现SSO的实践示例。 首先,我们来了解一下三个主要组件: 1. **CAS**: CAS是一个开源的身份验证框架,主要用于处理用户身份验证...
SpringMVC+mybatis+shiro
01-27
**SpringMVC、MyBatis和Shiro框架详解** 在现代Java Web开发中,SpringMVC、MyBatis和Apache Shiro是三个重要的组件,它们分别负责不同的职责,共同构建了一个强大而灵活的后端架构。 **SpringMVC** 是Spring框架...
VUE + springMvc + Shiro 跨域处理
韩小转的博客
09-18 1222
问题描述 前后台分离的项目会存在跨域的问题,正常解决跨域问题分三种 一种是前端做处理 一种是后端做处理 一种是nginx做转发 在开发环境下,只需要在VUE的devServer中配置proxy就好 其他处理方法不说了。 重点要说的是Shiro的跨域问题 正常套路来说,shiro安全校验返回结果是这样的 红框中location字段为浏览器重定向地址 这样的话,前端就又回...
SpringMVC关于重定向次数过多的解决方案
IT_Octopus的博客
10-02 3479
问题描述:页面提示”重定向次数过多问题分析:多考虑为当前项目中使用了拦截器对某些路径进行拦截,并且,可能组织运行的同时还有重定向操作,例如:把登录页添加到拦截列表中,而拦截器的规则时”没有登录将重定向定向到了登录页“,就反复重定向 解决方案:首先需要检查拦截器配置的拦截列表,同时,检查拦截器类中preHandle()的判定规则,在什么情况下会重定向。 ...
解决Struts重复提交
单眼皮的猫
08-24 989
关键字: struts 重复提交问题的产生原因       页面提交给Action去进行业务处理,Action再跳转回前台页面,但这时URL依然是“页面提交给Action的链接”,这时前台刷新一下页面,就变成再次执行了一次提交操作。 解决思路     1,在Action页面中跳转的时候用重定向,可以在struts-config.xml中配置不过这种方法会使得request中放置
记录一次解决shiro+cas的集成问题【重复重定向
小桥流水有人家
12-08 1万+
记录一次单点登陆和shiro框架的集成问题:多次重定向!!!相信大多数第一次接触shiro和cas的人都会遇到这个问题 如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字
Web系统中出现 localhost 将您重定向次数过多问题
热门推荐
zgphacker2010的专栏
06-04 1万+
最新测试软件的时候,有个功能打开页面的时候就出现了如标题中提到的问题 然而通过查找资料,说一个代码中死循环了,导致一跳转到同一个页面多次。 下面来说明一下,为什么会出现上面的错误,为什么其他功能不会出现那个问题呢 首先要说一下,error_page.jsp 是系统的一个错误提示页面,在这里是一个没有权限提示页面(例如:很抱歉,您没有权限访问当前系统资源,请联系管理员。) 我们系统中访问控制(权限管理)是用的 Apache Shiro框架,通过shiro资源控制器代码分析最终找到了问题所在:
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1146
本文引用:https://blog.csdn.net/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向的URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
ssm整合shiro-loginUrl配置产生的错误
qq_44728974的博客
05-12 405
错误效果 无法运行项目,地址栏访问,出现重定向次数过多 主要原因就是上图的value值 当没有 ‘/’ 时,项目自动跳到该地址 例如:http://localhost:8080/test/login 然后一直产生重定向,和默认的login.jsp冲突 解决方法:如果把login请求设置为如果没有登录时的登录请求,就需要加’/’, 写成:‘/login’,如果修改没有登录时的默认页面,可以不加斜杠也可以加斜杠,例如: ‘login.jsp’ 或者 ‘index.jsp’ 或者‘/index.jsp’ ..
springboot集成shiro时循环重定向问题
11-20 1622
问题说明 springboot集成shiro后,过滤器配置为/**时,接口循环重定向 配置 @Bean public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa
SpringMVC+Shiro实战:权限控制详解
"SpringMVCShiro结合进行权限管理的实践" 在Web开发中,权限管理是一项关键功能,用于控制不同用户对系统资源的访问权限。SpringMVC作为流行的MVC框架,配合Apache Shiro安全框架,可以实现灵活且强大的权限控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值