springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多

最新推荐文章于 2023-06-27 16:53:44 发布
最新推荐文章于 2023-06-27 16:53:44 发布
阅读量2.7k 收藏 7
点赞数 2
文章标签: shiro java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44273241/article/details/109780822
版权
在SpringBoot集成Shiro的项目中,遇到多realm且不同角色需要不同loginUrl的问题。通过重写Shiro的redirectToLogin方法,根据请求URI中的关键字动态跳转loginUrl。然而,这可能导致重定向死循环。解决方案是调整loginUrl的设定,确保不形成登录页面互相重定向的循环,从而避免了页面疯狂重定向的问题。
摘要由CSDN通过智能技术生成

在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。
参考博客

在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl
然而shiro的ShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。

以下是解决方法:
shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法即可。博主的项目中,用户的loginUrl有“/usr/”和“/login关键字”,管理员的loginUrl同理,有“/admin/”和“/login“关键字,那么只需要区分这两个路径即可。通过HttpServletRequest获取请求URI,通过判断URI中的关键字,决定跳转到哪个loginUrl。那么第一步就是重写redirectToLogin方法:

public class MyAuthenticationFilter extends FormAuthenticationFilter {
   


    private static final String USR_LOGIN_URL = "/usr/page/login";
    private static final String ADMIN_LOGIN_URL = "/admin/page/login";



    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException{
   

        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
最低0.47元/天 解锁文章
巨人肩膀上的小个子
关注
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5310
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
shiro整合cas多次验证或者重复重定向问题
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
最新发布
dulabing的专栏
06-27 1461
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1152
本文引用:https://blog.csdn.net/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
springboot + shirorealmloginUrl设置动态改变loginUrl
weixin_45044261的博客
05-17 2476
springboot + shiro】多realm的多loginUrl设置动态改变loginUrl) 在shirorealm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法
shiro框架集成cas遇到的重定向次数过多的问题
weixin_43759606的博客
09-11 2057
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
关于springboot过滤器出现重定向次数过多问题
王大梦的博客
10-24 958
我最近遇到了这个问题,就记录一下,希望可以帮助到有需要的同学。 注意看下你拦截的地址,我的错误是 拦截地址为/admin/** 浏览器会报重定向次数过多 改正:/admin/* 就好了
Shiro实现多域名登录界面
weixin_34301132的博客
01-05 1063
title: Shiro实现多域名登录界面 tags: shiro dns 多域名 domain categories: shiro date: 2017-08-21 18:18:52 背景 目前开发接到需求如下,希望根据不同用户实现自定义域名登录(前台ui等需要略微区分,配色,皮肤等) 现状 目前系统中使用shiro作为授权权限框架,当用户没有登录时将会默认返回未授权页 比如 ...
shiro控制不同模块登录地址
java_kider的博客
05-16 3393
一个模块可能是后台,可能是前台,这个理如何实现区分2个模块的登录地址 针对模块写一个过滤器,设置当用户没有登录时应该去哪个地址,超简单,多个模块可以区分地址跳转 多模块公用过滤器也是可以的 @Override   protected boolean onAccessDenied(ServletRequest request,       ServletResponse response)
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
Shiro框架 filter&realm绑定 多登陆入口,区分前后台
Yihy的博客
08-20 8134
# Shiro框架 filter&realm绑定这种实现方式有问题,会影响到后续的角色验证。不建议看了新的实现方式 : 自定义Token shiro filterRealm绑定 使用Spring整合Shiro 多登陆入口,成功后跳转到不同地址 - 重写Realm获取方式 最近在项目中使用了apache的轻量级Shiro框架进行权限管理,使用了多个filterShiro会默认迭代Realm进行
SpringBoot整合Shiro学习(中)
qq_461491877的博客
11-21 928
SpringBoot整合Shiro(中) 基于【编程不良人】2020最新版Shiro教程,整合SpringBoot项目实战教程 哔哩哔哩链接:https://www.bilibili.com/video/BV1uz4y197Zm?p=1 上篇我们简单介绍了shiro的基本原理和认证和授权的实现,接下来我们将进行Shiro与jsp页面的整合开发。 六、Shrio整合JSP实战 6.1 整合思路 6.2 配置环境 1.创建项目 我们新建一个springboot项目, 配置项目信息, 引入依赖, 命名项目
springboot拦截器使用 登录拦截 重定向次数过多的解决方法
热门推荐
weixin_42740540的博客
03-16 1万+
完成请求拦截也非常简单。思路和解决方案,代码以及重定向次数过多问题如下。 (1)对请求的url进行过滤,可以使用过滤器去实现IP黑白名单。(2)通过session的getAttribute()方法取对应属性进行非空判断,空的话进行拦截 (3)使用token方式进行请求权限认证 主讲第二种方法:场景为登录场景。先理清下思路。 什么时候进行拦截?(session为空时)。 怎么知道s...
shiro中多用户的登陆页面(multiple login pages)配置
臣本布衣,躬耕于南阳
03-08 1万+
<bean id="membersAuthc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <property name="loginUrl" value="${frontPath}/loginl" /> <property name="successU...
Shiro总是将我重定向login.jsp
qq_44761854的博客
11-27 1899
今天在用springboot结合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp 后来在配置文件中找到了答案,shiro默认在没有认证的情况下会自动跳往login.jsp 修改项目配置文件
springboot集成shiro时循环重定向的问题
11-20 1623
问题说明 springboot集成shiro后,过滤器配置为/**时,接口循环重定向 配置 @Bean public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa
SpringBoot+Shiro+ehcache实现登录失败超次数锁定帐号
Gblfy_Blog
12-07 1015
文章目录二、Controller层接收登录请求三、自定义的Realm四、密码验证器增加登录次数校验功能五、ShiroConfig的配置类六、EhCache 的配置七、全局异常的配置 ####### 一、 Shiro的执行流程 1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操
shirorealm多登录界面
05-18
Shiro支持多个Realm,你可以在shiro.ini或者shiro-config.xml中配置多个Realm。每个Realm可以用于不同类型的认证,比如一个Realm可以用于数据库认证,另一个Realm可以用于LDAP认证等等。 至于多个登录界面的实现,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值