springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多

最新推荐文章于 2024-07-09 16:17:35 发布
最新推荐文章于 2024-07-09 16:17:35 发布
阅读量2.6k 收藏 7
点赞数 2
文章标签: shiro java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44273241/article/details/109780822
版权

在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。
参考博客

在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl
然而shiro的ShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。

以下是解决方法:
shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法即可。博主的项目中,用户的loginUrl有“/usr/”和“/login关键字”,管理员的loginUrl同理,有“/admin/”和“/login“关键字,那么只需要区分这两个路径即可。通过HttpServletRequest获取请求URI,通过判断URI中的关键字,决定跳转到哪个loginUrl。那么第一步就是重写redirectToLogin方法:

public class MyAuthenticationFilter extends FormAuthenticationFilter {
   


    private static final String USR_LOGIN_URL = "/usr/page/login";
    private static final String ADMIN_LOGIN_URL = "/admin/page/login";



    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException{
   

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
最低0.47元/天 解锁文章
巨人肩膀上的小个子
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro整合cas多次验证或者重复重定向问题
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1276
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
springboot+多数据源+shiro+springcloud.zip
10-10
这是我自己为了学习springboot等相关知识搭建的一个简易的项目,里面主要包括springbootshiro,mybatis,多数据源,springcloud的eureka集群,以及beetl的简单使用,springcloud的网关、oauth2授权等在其他的模块中,不久后会分享出来,另外我会在比较清闲的时候会放一些自己的学习心得,希望这些内容可以能够帮助到大家,这些只是我自己的理解,欢迎大家积极指出其中的错误及提出宝贵意见,我们一起努力!!!
解决https服务使用shiro跳转登录界面变成http
m0_67402564的博客
04-12 2198
最近项目上线跳转登录页面的时候报错400,权限框架使用的是shiro,排查后发现是https跳转登录页面变成了http导致的问题。 查看源码可以发现,shiro的登录过滤器FormAuthenticationFilter的方法中调用了saveRequestAndRedirectToLogin方法 protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOExc
ShirologinUrl与unauthorizedUrl
热门推荐
小东东
08-24 2万+
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
访问项目根路径页面无限循环重定向刷新问题
qq_27579471的博客
01-28 1046
访问项目根路径页面无限循环重定向刷新问题欢迎使用Markdown编辑器总结 欢迎使用Markdown编辑器 总结 web.xml配置的welcome-file需要注意页面中不能写el表达式. ...
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 4687
Shiro入门概述与基本使用
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
springBoot整合shiro,mybatis
06-25
在`application.yml`或`application.properties`中,我们可以设置Shiro的相关属性,如Realm的实现类、过滤器链等: ```yaml shiro: filter-chain-definition: /login=authc /logout=logout /**=anon main: ...
shiro认证.docx
06-23
如果用户未登录,Shiro重定向到登录页面;如果登录成功,但没有相应权限,会跳转到未授权页面。整个流程确保了系统的安全性。 在实际项目中,你可能还需要实现自定义的认证策略、密码加密解密逻辑以及更复杂的...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
shiro设置loginUrl无法访问的问题
weixin_34357928的博客
07-11 1178
    在spring与shiro的集成过程中遇到了这样一个问题,在shiroWeb过滤器中添加了loginUrl地址,启动项目后shiro并未拦截loginurl地址。     百度了一下,大多数是说未开启spring的动态代理,即添加下面的代码到mvc配置文件中,但是并未起作用。 <aop:config proxy-target-class="true"><...
shiro框架如何设置不过滤指定url
u012131610的博客
09-04 1万+
不过滤指定url意思就是遇到指定的url直接放行,不跳转到登录页面,比如通过调某一个方法检测服务是否正常就需用用到该配置配置方式也比较简单,shiro.xml中添加相应的配置即可 比如遇到path为“/e74050c07f7d315d3ffc73df398ff9c5”的请求直接放行,可以如下配置: <!-- Shiro Filter --> <bean id="sh...
Shiro简单入门
corleone_4ever的博客
01-31 250
Shiro 简介 Apache Shiro是一个功能强大且灵活的开源安全框架,可以清晰地处理身份验证,授权,企业会话管理和加密。 以下是Apache Shiro可以做的一些事情: 验证用户以验证其身份 为用户执行访问控制 在任何环境中使用Session API,即使没有Web容器或EJB容器也是如此。 ...... 功能简介 Authentication:身份认证/登录,验证用户...
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5193
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
shiro控制不同模块登录地址
java_kider的博客
05-16 3361
一个模块可能是后台,可能是前台,这个理如何实现区分2个模块的登录地址 针对模块写一个过滤器,设置当用户没有登录时应该去哪个地址,超简单,多个模块可以区分地址跳转 多模块公用过滤器也是可以的 @Override   protected boolean onAccessDenied(ServletRequest request,       ServletResponse response)
java Object 转 Integer
最新发布
servepeople的博客
07-09 209
Java 中,可以通过多种方法将一个Object转换为Integer。
shirorealm多登录界面
05-18
Shiro支持多个Realm,你可以在shiro.ini或者shiro-config.xml中配置多个Realm。每个Realm可以用于不同类型的认证,比如一个Realm可以用于数据库认证,另一个Realm可以用于LDAP认证等等。 至于多个登录界面的实现,可以通过在不同URL上部署不同的登录页面来实现。你可以在ShiroFilterChain中定义多个过滤器链,每个过滤器链可以用于不同URL,并在其中指定对应的登录页面。比如: ```ini [main] ... authc1 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter authc1.loginUrl = /login1.jsp authc2 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter authc2.loginUrl = /login2.jsp [urls] /login1 = authc1 /login2 = authc2 ``` 这样,当用户访问/login1时,会跳转到/login1.jsp页面进行认证;当用户访问/login2时,会跳转到/login2.jsp页面进行认证。你也可以根据自己的实际需要进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值