shiro放行_解决shiro在没有注销的情况下重新登陆不跳转的问题

最新推荐文章于 2022-04-03 15:12:14 发布
最新推荐文章于 2022-04-03 15:12:14 发布
阅读量214 收藏
点赞数
文章标签: shiro放行
  • 在使用shiro的时候用户登录后关闭网页(未注销)的情况下,如果用户这个时候再输入用户名和密码进行登陆的时候shiro就会报一个“错误”。

a4cef7a3ca3603231d2906060c0cec5a.png
  • 原因产生
  • 请求访问的时候访问流程是请求-》过滤器-》Controller,只有在过滤器返回true的时候才会进行Controller的访问。在此案例中,由于已经登录过了在进行过滤器的时候由于已经登录了返回ture,直接访问了Controller,而此时的Controller是登录的路径,那么就会访问到登录的Contoller,跳转到了如下Controller,由于已经登录但是未发现异常直接返回了到了首页。
@Controller
@RequestMapping("/user")
public class UsersController {

    /**
     * 注入登录的页面
     */
    @Autowired
    private UserLoginService usersLoginService;




    /**
     * @description:  登录失败跳转到登录页面并携带信息
     * @param model
     * @param request
     * @return: java.lang.String
     * @author: shinelon
     * @time: 2019/8/7:10:31
     */
    @RequestMapping(value = "/login")
    public String login(Model model, HttpServletRequest request) {
        String ex = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
        //判断方法异常
        if (UnknownAccountException.class.getName().equals(ex)) {
            model.addAttribute("errorInfo", "用户名错误!!");
        } else if (IncorrectCredentialsException.class.getName().equals(ex)) {
            model.addAttribute("errorInfo", "未知凭证!!");
        } else {
            model.addAttribute("errorInfo", "未知异常");
        }
        return "index";
    }
}

具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。

在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法

  • isAccessAllowed:判断是否登录
      • 在登录的情况下会走此方法,此方法返回true直接访问控制器
  • onAccessDenied:是否是拒绝登录
      • 没有登录的情况下会走此方法
public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
    return this.isAccessAllowed(request, response, mappedValue) || this.onAccessDenied(request, response, mappedValue);
}

fa542c88cb805333637ebd641a459c80.png

如果isAccessAllowed方法返回True,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回Flase,则会继续调用onAccessDenied方法。而onAccessDenied方法里面则是具体执行登陆的地方。由于我们已经登陆,所以此方法就会返回True(filter放行),所以上面的onPreHandle方法里面的onAccessDenied方法就不会被执行。

  • 解决办法
      • 让它在走一次登录流程即可
      • 重写过滤器的isAccessAllowed方法,判断请求是否为登录请求和登录提交请求,如果是就返回false,如果不是则继续按照原先的代码流程进行走
@Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
    if(isLoginRequest(request,response)&&isLoginSubmission(request,response)){
        return false;
    }

    return super.isAccessAllowed(request, response, mappedValue);
}
weixin_40005542
关注
shiro当用户不先注销登陆而直接再次登陆不会跳转到新登录用户的问题
me_ng的个人博客
03-19 1万+
问题:第一次使用shiro时,做好登录功能(包括用户检验等),并且登录成功以后,为了方便直接修改浏览器的地址返回到登录页面(即没有注销登录),当输入另一个用户的账号和密码后跳转登录成功页面还是显示先前登录的用户信息原因:一步步debug下去以后就很容易发现问题了,登录验证前会经过AuthenticationFilter类的isAccessAllowed方法,如果该方法返回true的话就不会执行下面
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1344
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤器的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
shiro 没有注销登录_java shiro实现退出登陆清空缓存
weixin_39802814的博客
12-21 262
上一篇介绍了使用springmvc集成shiro登陆过程,通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据...
shiro 没有注销登录_shiro应用,靠山注销掉后让系统跳转到后台登陆
weixin_29838739的博客
12-30 115
shiro应用,靠山注销掉后让系统跳转到后台登陆shiro应用,后台注销掉后让系统跳转到后台登陆页在进行shop++源码开发中遇到问题解决,给大家分享下:默认情况跳转到网站首页,但现在需要后台登陆注销后,跳转到后台登陆界面修改如下:1、在applicationContext-shiro.xml中增加LogoutFilter并配置注销跳转url,可参考如下代码:<beanid="log...
shiro 没有注销登录_Shiro实现登陆登出操作(十)
weixin_39671621的博客
12-21 177
步骤:1:重写LoginController类,实现登录操作@Controllerpublic class LoginController {@RequestMapping("/login")public String login(Model model, HttpServletRequest req) throws Exception{//如果登陆失败从request中获取认证异常信息,shi...
shiro 没有注销登录_shiro 安全框架入门,看这一篇就够了
weixin_39585974的博客
12-29 216
序言大家好,我是老马。前面我们学习了 5 分钟入门 shiro 安全框架实战笔记,让大家对 shiro 有了一个最基本的认识。shiro 还有其他优秀的特性,今天我们就一起来学习一下,为后续深入学习奠定基础。Apache Shiro 是什么?Apache Shiro 是一种功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移...
springboot、thymeleaf集成shiro
weixin_45528849的博客
09-09 568
001、文档内容介绍 使用 springboot 与 shiro 进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户权限认证(即用户登录),用户授权,thymeleaf 页面整合 shiro 权限标签等知识点。 002、springboot 与 shiro 框架简介 1)springboot: ①由来 spring 的诞生是 Java 企业版的轻量级代替品。无需开发重量级的 EJB,spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的 Java 对象(
shiro框架的登录与权限运用的问题处理
weixin_44168789的博客
02-14 627
文章目录一.登录1.1 准备登录页面(随便找一个即可)1.2 LoginController功能1.2.1 两个login方法1.2.2完成登录的功能1.3 登录细节1.3.1 数据库的密码设置a.MD5Utilb.添加用户密码加密c.加密的判断必需和规则一致1.3.2 其它细节a.静态资源放行b.登录过期c.回车登录d.展示用户名与注销二.角色管理2.1 角色中(权限的展示)2.1 添加权限2....
SpringBoot+shiro+mybatis实现权限登录
m0_64204730的博客
11-20 366
SELECT p.* ,r.role_name FROM user u, role r, permission p WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id; (2)DAO层: @Mapper public interface UserMapper { User queryUserByUsername(@Param(“username”) String username); ...
快速上手JWT-详细流程分析与代码实战(包含与Shiro的整合)
04-03 3289
快速上手JWT-详细流程分析与代码实战,Springboot+JWT | Spring+Shiro+JWT | Springboot+Shiro+Redis+JWT
shiro 没有注销登录_cas+shiro遇到的一个问题:统一注销失败,session的注销跟创建事件都能捕获到,原因是:...
weixin_32999397的博客
02-04 482
标签:最近遇到一个非常麻烦的问题,cas+shiro 统一注销失败,cas正常注销掉,但是应用里面的用户信息没有注销掉跟踪问题:首先怀疑SingleSignOutHttpSessionListener监听器没有正常工作没有把应用的session注销掉,这里可以跟大家讲一下cas 客户端及服务器的注销原理1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.Ce...
shiro 没有注销登录_shiro多账户重复登录问题探究
weixin_39596835的博客
12-21 438
shiro多账户重复登录问题探究最近研究shiro时,想探讨一下,多账户登录时,会不会顶下之前已经登录的账户,于是进行了以下测试:分析可能出现的结果:之后登录的账户会顶下之前登录的账户两次登录的账户会并存考虑到浏览器不同会对结果产生干扰的问题,做了以下的测试步骤:----不同浏览器1.admin通过火狐浏览器登录成功,并且页面展示表明已经验证2.admin通过IE浏览器再次登录,页面展示已经...
Apache shiro 安全框架入门学习
酷酷的李先生的博客
09-20 586
文章目录 前言 一、什么是Apache Shiro? 二、核心概念介绍及架构 1.整体框架图 2.核心概念 3.整体功能 三、功能详解 总结 前言 此文章为自己学习Shiro框架做学习笔记之用,从shiro涉及到的几个概念的讲解,到简单的单元测试,最后实现权限框架的搭建及测试 一、什么是Apache Shiro? Apache Shiro 是ASF旗下的一款开源软件,它是一个功能强大且易于使用的Java安全框架。Shiro将目标集中于Shiro开发团队所称的“四大安全基石”-认.
python selenium手动输入验证码_Python Selenium Cookie 绕过验证码实现登录
weixin_40001275的博客
12-08 411
原标题:Python Selenium Cookie 绕过验证码实现登录之前介绍过博客园的通过cookie 绕过验证码实现登录方法。这里并不多余,会增加分析和另外一种方法实现登录。1、思路介绍1.1、直接看代码,内有详细注释说明 1.2、代码介绍如图,可以查看到登录前与登录后的cookie,将其拷贝出来,进行对比 如图,对比可以,登录后多余四个cookie 查看多余cookie的位置,是list...
shiro不能跳转登录前请求页面
tjliudebin的博客
09-01 4909
现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面。登录成功够跳转到网站根目录了,应该是跳转登录前请求页面,即清单结算页面。问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。 org.apache.shiro.web.util.WebUtils.redirectToSavedRe
shiro放行_Shiro框架详解
weixin_39619635的博客
12-05 726
之间工作中曾经用到过shiro这个权限控制的框架,之前一直都是停留在用的方面,没有过多的 去理解这方面的知识,现在有时间,专门研究了一下这个Shiro权限的框架使用。Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框...
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1057
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
shiro重复登录重新执行doGetAuthenticationInfo认证解决办法
记事本
02-08 6449
strust2+shiro实现认证授权管理(解决登录之后不能再次登录问题
weixin_40717742的博客
12-23 538
两种解决方式:(实验可行,) 一、shiro的xml中配置了相关页面的访问权限 xml配置: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /&gt...
shiro放行prometheus
最新发布
04-13
如果你想在使用Shiro进行身份验证和授权的应用程序中放行Prometheus,可以按照以下步骤进行配置: 1. 在Shiro的配置文件中,添加一个Shiro过滤器链的配置,用于放行Prometheus相关的请求。可以使用`anon`过滤器来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值