shiro权限控制登陆成功页面跳转问题

最新推荐文章于 2021-07-19 11:58:36 发布

永恒言诺

最新推荐文章于 2021-07-19 11:58:36 发布

阅读量5.4k

点赞数 1

分类专栏： shiro java细节 Spring 文章标签： shiro shiro权限页面跳转 successUrl

本文链接：https://blog.csdn.net/weixin_41092717/article/details/84794584

版权

java细节同时被 3 个专栏收录

11 篇文章 0 订阅

订阅专栏

Spring

5 篇文章 0 订阅

订阅专栏

shiro

1 篇文章 0 订阅

订阅专栏

在开发中使用了shiro进行权限控制，遇到一个页面跳转问题：当用户账号密码都正确的时候并没有跳转到登陆成功页面。

在shiroFilter过滤器中配置了登陆成功路径没有反应。注意：我使用的是表单验证。

<!-- 基于Form表单的身份验证过滤器 -->
	<bean id="formAuthenticationFilter" class="com.youyuan.shiro.filter.WithNavibarFormAuthenticationFilter">
		<property name="usernameParam" value="username"/>
		<property name="passwordParam" value="password"/>
		<property name="rememberMeParam" value="rememberMe"/>
		<property name="loginUrl" value="/user/login.html"/>
                <property name="successUrl" value="/nons/index.html"/>
	</bean>
	<!-- Shiro的Web过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager"/>
		<property name="loginUrl" value="/user/login.html"/>
		
		<!--<property name="unauthorizedUrl" value="/unauthorized.jsp"/>-->
		<property name="filters">
			<util:map>
				<entry key="authc" value-ref="formAuthenticationFilter"/>
			</util:map>
		</property>
		<property name="filterChainDefinitions">
			<value>
				/=authc
				/nons/noAuth.html=anon
				/static/**=anon<!-- 静态资源文件访问 -->
				/index.html=authc
				/user/logout.html=authc
				/nons/index.html=authc
				/admin/**/**.html=authc
				/admin/index=authc
				/**=user
			</value>
		</property>
	</bean>

可能项目部署不一样，我登陆请求成功后（这时只是账号密码正确的请求，页面并不直接跳转到成功页面）是先找到后台的方法判断，通过请求时返回登陆成功的页面。

@Controller
@RequestMapping("/nons")
public class IndexController {
    @Resource
    private UserResourceService userResourceService;
    @RequestMapping(value="/index")
    public ModelAndView index(){
        ModelAndView mov=new ModelAndView("/admin/index");

        return mov;
    }
}

通过代码查看和源码分析在onLoginSuccess找到了问题。

@Override
protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request,
                                    ServletResponse response) throws Exception {
   HttpServletRequest httpReq=(HttpServletRequest)request;
   
   String userName=(String) SecurityUtils.getSubject().getPrincipal();
   System.out.println("onLoginSuccess==="+userName);
   WebUtils.issueRedirect(request,response,getSuccessUrl());
   //return super.onLoginSuccess(token, subject, request, response);
   return false;
}

这个方法执行之后会将请求过来的地址保存到successUrl当中这样就覆盖了我们配置中需要跳转的地址。

在源码中首先通过SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);

从session中获取到第一次请求时的地址，然后通过successUrl = savedRequest.getRequestUrl();将FormAuthenticationFilter配置的successUrl值覆盖掉，所以shiro默认跳转到了首次请求的url了。

所以我们直接重写使用重定向跳转。 WebUtils.issueRedirect(request,response,getSuccessUrl());

也许你的页面都在webapp下，没有像我这样多次跳转可能直接页面跳转就成功了，具体测试没做。