shiro认证成功后,没有跳转到配置的successUrl

最新推荐文章于 2021-08-06 08:31:35 发布
最新推荐文章于 2021-08-06 08:31:35 发布
阅读量6.2k 收藏 10
点赞数 7
分类专栏: Shiro 文章标签: shiro setSuccessUrl() 源码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42759709/article/details/85007036
版权

项目框架:spring boot + jpa,maven管理

昨天在项目中使用shiro的时候,发现shiro认证成功后一直跳转的界面是"/"这个界面,报一个404异常,自己配置的successUrl感觉没有起作用,总结前人博客,并且查看源码,知道了原因:

首先,shiro在认证成功后,会调用onLoginSuccess方法,

onLoginSuccess(token, subject, request, response);

追踪这个方法

protected boolean onLoginSuccess(AuthenticationToken token, Subject subject,
                                     ServletRequest request, ServletResponse response) throws Exception {
        issueSuccessRedirect(request, response);
        //we handled the success redirect directly, prevent the chain from continuing:
        return false;
    }

发现内部调用了issueSuccessRedirect(request,response)方法,继续追踪

protected void issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.redirectToSavedRequest(request, response, getSuccessUrl());
    }

发现它内部又调用了WebUtils工具类的redirectToSavedRequest()方法,继续追踪

public static void redirectToSavedRequest(ServletRequest request, ServletResponse response, String fallbackUrl)
            throws IOException {
        String successUrl = null;
        boolean contextRelative = true;
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
            successUrl = savedRequest.getRequestUrl();
            contextRelative = false;
        }

        if (successUrl == null) {
            successUrl = fallbackUrl;
        }

        if (successUrl == null) {
            throw new IllegalStateException("Success URL not available via saved request or via the " +
                    "successUrlFallback method parameter. One of these must be non-null for " +
                    "issueSuccessRedirect() to work.");
        }

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);
    }

}

在这个方法里面终于找到了与successUrl相关的内容,分析逻辑关系,我们可以知道,在第一个if语句中,如果savedRequest不会null,则会覆盖掉我们设置的successUrl,所以,我们自己配置的successUrl只有在SavedRequest对象为null的时候,才会生效。

最后,我们需要了解这个savedRequest对象是怎么来的,继续追踪,进入WebUtils.getAndClearSavedRequest(request)方法

public static final String SAVED_REQUEST_KEY = "shiroSavedRequest";

public static SavedRequest getAndClearSavedRequest(ServletRequest request) {
        SavedRequest savedRequest = getSavedRequest(request);
        if (savedRequest != null) {
            Subject subject = SecurityUtils.getSubject();
            Session session = subject.getSession();
            session.removeAttribute(SAVED_REQUEST_KEY);
        }
        return savedRequest;
    }

    public static SavedRequest getSavedRequest(ServletRequest request) {
        SavedRequest savedRequest = null;
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession(false);
        if (session != null) {
            savedRequest = (SavedRequest) session.getAttribute(SAVED_REQUEST_KEY);
        }
        return savedRequest;
    }

从上段源码我们可以看出来,savedRequest对象是绑定在session中的,并且它的key值为shiroSavedRequest。

到这里,我们基本清楚了我们设置的successUrl为什么没有生效了。

解决方案:

需要在我们自己的继承了FormAuthenticationFilter的类中重写onloginSuccess()方法。

/**
	 * 因为发现设置的successUrl没生效,所以追踪源码发现如果SavedRequest对象不为null,则它会覆盖掉我们设置
	 * 的successUrl,所以我们要重写onLoginSuccess方法,在它覆盖掉我们设置的successUrl之前,去除掉
	 * SavedRequest对象,SavedRequest对象的获取方式为:
	 * savedRequest = (SavedRequest) session.getAttribute(SAVED_REQUEST_KEY);
	 * public static final String SAVED_REQUEST_KEY = "shiroSavedRequest";
	 * 解决方案:从session对象中移出shiroSavedRequest
	 */
	@Override
	protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request,
			ServletResponse response) throws Exception {
		if (!StringUtils.isEmpty(getSuccessUrl())) {
			// getSession(false):如果当前session为null,则返回null,而不是创建一个新的session
			Session session = subject.getSession(false);
			if (session != null) {
				session.removeAttribute("shiroSavedRequest");
			}
		}
		return super.onLoginSuccess(token, subject, request, response);
	}

 

瓜皮猫咪
关注
专栏目录
shiro登陆成功跳转successUrl的问题
i晨i曦520
01-07 1万+
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <!-- loginUrl认证提交地址,如果没有认证将会请求此地址进行认证,请求此地址将由for
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 3931
关于这个问题,网上查了很多方法,都说自己配置successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
辛晨V的博客
08-19 1193
老规矩,先上代码: protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { //WebUtils.redirectToSavedRequest(request, response, JSON
shiro 登录成功后 不跳转successUrl 的问题解决
houjunkai的博客
12-16 6050
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
shiro登陆后没有返回设置的successUrl
weihuiming
09-18 5013
iframe的页面,shiro登陆后没有返回设置的successUrl
shiro跳转successUrl问题
weixin_34289454的博客
12-15 243
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro跳转successUrl的问题
wangshfa的专栏
08-12 5008
最近遇到shiro校验框架成功后不进行自动跳转到指定页面; 相关配置如下: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 bean id="shiroFilter" class="org.apache.shiro.sp
shiro框架的successUrl配置不起作用的解决办法
weixin_38357164的博客
12-30 2186
loginUrl:只要请求资源任何位置的一个未经认证的用户请求,都会被拦截并统一进入loginUrl配置的路径进行认证successUrl:是用户认证通过后将要跳转的请求或者资源位置,通常不用配置认证通过以后会自动跳转进入上一次请求的路径。 比如:第一次请求路径为:localhost:8080/LZB/login.action,这时候因为用户没有认证,所以会拦截到登录页面:localho...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1308
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
通过本文的介绍,您可以了解到 Apache Shiro配置方面的基本概念和实践方法。Shiro 提供了强大的配置灵活性,可以根据不同的应用场景选择最适合的配置方式。此外,掌握 Shiro配置不仅可以提升开发效率,还能更...
Shiro整合SSH开发3:配置Shiro认证后页面地址跳转问题(和详述不配置需要注意的问题)
热门推荐
机智猫
04-12 2万+
在视频教程中讲请求认证成功跳转页面的问题是一笔带过的,但是我觉得有必要单独写一篇对应的文章进行叙述。      我用了SSH来整合Shiro,在开发后验证的过程中,每次登陆后Shiro都会跳转到一个不知名js中,但是重点是我上一次访问的地址是: Edit http://localhost:8080/shiro_05/user/login.action 认证之后应该跳转到上一个请求的
关于shiro登录认证成功,却一直返回登录页面的问题
star_kite的博客
09-18 6768
Shiro登录的时候,已经认证成功了 但一直未跳转到登录成功页面,最后找了半天......... 发现,自己在把https换成http的时候,设置了cookie manager.getSessionIdCookie().setSecure(false); 这个应该设置成false,我设置成true了,所以一直无法登录 原来我的访问URL协议头是HTTP,而Weblogic里...
shirosuccessUrl不起作用的问题
disuoxia5722的博客
05-11 281
在看shiro的时候遇到一个问题,shiro配的successUrl不生效的问题 <!-- web.xml中shiro的filter对应的bean --> <!-- Shiro 的Web过滤器 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.Shir...
Shiro教程、验证码kaptcha、successUrl跳转问题解决
猿类崛起
02-15 450
shiro教程 http://jinnianshilongnian.iteye.com/blog/2018398 验证码kaptcha http://aperise.iteye.com/blog/2276496 FormAuthenticationFilter 的successUrl跳转问题 http://aperise.iteye.com/blog/2276...
Shiro整合SSH开发3:配置Shiro认证后页面地址跳转问题(和详述不配置须要注意的问题)...
weixin_33674437的博客
04-18 208
     在视频教程中讲请求认证成功跳转页面的问题是一笔带过的,可是我认为有必要单独写一篇相应的文章进行叙述。      我用了SSH来整合Shiro,在开发后验证的过程中,每次登陆后Shiro都会跳转到一个不知名js中。可是重点是我上一次訪问的地址是: Edit http://loc...
shiro前后端分离配置写法,返回json数据格式,不跳转页面
yiming_zhan的博客
06-27 1030
前段时间公司需求,写了一个RABC模式的权限管理,因为项目是前后端分离的,shiro默认是不支持前后端分离的写法的,它是跳转配置的页面,看了很多人的写法都是比较复杂的,我特地的简化了,写了一个比较好用的前后端分离的写法。 简介 项目:springboot 项目 ,版本:2.3.5 shrio相关的jar: pom文件: <!-- https://mvnrepository.com/artifact/org.crazycake/shiro-redis --> <depen
druid登录成功但是无法跳转到首页
zcbdandan的博客
11-20 2310
druid登录成功但是无法跳转到首页前提:问题:原因解决方法不足 前提: ①用Nginx负载均衡了多个实例; ②springboot项目设置了druid的登录名、密码和白名单(127.0.0.1) 问题: ①白名单无效,其他IP也可访问登录页; ②登录成功,但是无法跳转到druid的首页。 原因 问题①:Nginx负载均衡、反向代理多个实例,此时其他IP通过Nginx访问实例时,经过Nginx的代...
shiro登录认证后点击链接跳转需重新登录
失之东隅,收之桑榆
11-09 683
ssm整合shiro登录验证异常 问题:ssm整合shiro做安全认证,确认账号密码无误,在火狐与IE浏览器登录后可正常点击跳转页面,在谷歌浏览器登录后点击链接跳转需重新登录 原因:shiro后端字段的cookie名称为JSESSIONID,在某些情况下可能会被容器修改,导致登录验证无效 解决方法:自定义SessionManager类继承DefaultWebSessionManager类,修改shiro自带的cookie名称,之后在shiro配置文件中将SessionManager类注入给shiro使用
shiro认证登录后不跳首页
最新发布
06-07
如果您使用 Shiro 进行身份验证和授权,但是在用户登录成功后无法跳转到首页,有可能是以下几个原因: 1. 您的 Shiro 配置文件中没有配置成功登录后的跳转页面。您可以在 shiro.ini 或 shiro-config.xml 文件中配置 successUrl 属性来指定登录成功跳转的页面。例如: ``` [main] authc.successUrl = /index.jsp ``` 2. 您的登录逻辑中没有正确地跳转到指定的页面。在用户登录成功后,您需要在后台代码中编写跳转到首页的逻辑。例如,在 Java Servlet 中,您可以使用 response.sendRedirect() 方法来跳转到指定页面。例如: ``` response.sendRedirect("/index.jsp"); ``` 3. 您的浏览器缓存了旧的登录状态。如果您曾经登录过但没有跳转到首页,可能是因为您的浏览器缓存了旧的登录状态。您可以尝试清除浏览器缓存或使用其他浏览器重新登录。 希望这些提示能帮助您解决问题。如果问题仍然存在,请提供更多的信息和代码,以便我们更好地帮助您。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值