shiro+jwt中,token错误后,不断在jwtfilter中死循环

最新推荐文章于 2022-12-13 13:16:47 发布
最新推荐文章于 2022-12-13 13:16:47 发布
阅读量681 收藏 2
点赞数
分类专栏: java shiro jwt 文章标签: shiro java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45238785/article/details/109206900
版权
java 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏
jwt
1 篇文章 0 订阅
订阅专栏

最近刚接到手的jwt+shiro的项目整合,发现一直有个问题,token错误后,他会一直在JWTFilter中不断循环,最终报:

java.lang.IllegalStateException: Cannot call sendError() after the response has been committed
如上错误

正因为形成了死循环,导致了response多次的请求,报了这个错误,初步断定,是Filter中有问题,异常没抛出来,进入到JWTFilter中,断点发现确实如此.

try {
    HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    //设置编码,否则中文字符在重定向时会变为空字符串
    httpServletResponse.sendRedirect("/user/401");
} catch (IOException e) {
    System.out.println(e.getMessage());

很明显,在token失效后,我设置了重定向到/user/401这个接口中的代码没有执行到我想要的目的.可能是ShiroConfig中配置了拦截所有资源导致的,
打开发现

// 所有的请求通过我们自己的JWT filter
filterRuleMap.put("/**", "jwt");
// 访问401和404页面不通过我们的Filter,一定只能先放行资源,在拦截资源
filterRuleMap.put("/user/401", "anon");
filterRuleMap.put("/user/404", "anon");

果然放行代码是写了,但是因为按照shiro官方的说法,放行的资源要放在拦截的资源前,因此我作出如下修改

// 访问401和404页面不通过我们的Filter,一定只能先放行资源,在拦截资源
filterRuleMap.put("/user/401", "anon");
filterRuleMap.put("/user/404", "anon");
// 所有的请求通过我们自己的JWT filter
filterRuleMap.put("/**", "jwt");

再次运行,成功通过,也可重定向到错误信息接口.

这个死循环就因为Token无效后,会随着重定向,携带token过去,因为拦截下来,被JWT继续检测到了token,继续拦截,重复解密,然后token继续失效,无限循环,知道里面抛出异常.

white and white
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
token存缓存,请求竞争陷入循环解决方案--代码重试机制与nginx重试机制比对
weixin_39843990的博客
07-15 374
加粗样式
记一次shiroConfig bug
TrigonKing的博客
08-06 224
背景 :有部分微服务个别请求不需要校验token,已经在shiroConfig 设置 ilterChainDefinitionMap.put("/cm/data/remotedatalist", "anon"); filterChainDefinitionMap.put("/**", "jwt"); 但是 访问依旧需要校验token。 框架:springcloud +shiro +nacos+gateway 解决: 项目在远程服务器部署,更改配置后只重启了shiro所在服务,发现访问url依旧需要走jwt
pikachutoken重定向
Resets_的博客
09-04 274
pikachu token重定向
VUE3带有登录token验证的登录重定向
weixin_51263829的博客
12-13 1145
自用留一下写法,和VUE2有点不一样。
Token解决页面刷新重定向
zzm0707的博客
10-31 5415
由于本人通过url带参数转页面过程发现:刷新的时候页面会重新实现这个过程,因此页面效果展示及实现受到了影响。经过网上查阅相关知识,发现可以用Token来解决这个问题。 上网查了一下,token是被称为“令牌”的一种身份验证方式,可以解决表单提交、页面刷新等问题,最简单的token组成:uid(用户唯一的身份标识)、time(当前时间的时间戳)、sign(签名,由token的前几位+盐以哈希算法压...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
JWT(JSON Web Token)是一种轻量级的身份验证机制,它通过在客户端和服务器之间传递令牌来实现。在这个系统JWT替代了传统的Session+Cookie认证方式,减少了服务器的压力,同时也使得用户在不同域之间的交互变得...
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
JwtShirioFilter拦截(在shiro配置配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service进行登录 使用code获取用户信息,默认初始化了...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
story-admin:Springboot+Shiro+jwt+Redis+Mybatis 有效期内Token刷新方案
05-14
story-admin本项目为前后端分离的Web应用后端程序,采用技术框架如下:springboot v2.1.2.RELEASEshirojwtredismybatis-plus v3.1.2包含代码生成器文档swagger2,使用jwt采用token有效期内刷新机制更新Token。...
Spring boot整合shiro+jwt实现前后端分离
08-25
JwtToken jwtToken = new JwtToken(subject.getPrincipal().toString(), loginService.getUserInfo(subject.getPrincipal().toString())); return Response.ok(jwtToken); } @GetMapping("/hello") public ...
重定向和转发,用户登陆操作,MD5介绍,token的作用,接口,Cookie,Session,编辑配置类,数据的自动填充创建时间/修改时间,事务说明,全局异常的处理机制,正则表达式
鬼道迷踪的博客
08-07 879
1.1 转发问题 说明: 用户访问服务器,但是目标服务器无法处理该请求,由服务器内部将请求交给其他服务器处理. 这个过程称之为转发. 1.2 重定向问题 说明: 用户访问服务器,但是目标服务器无法处理该请求,目标服务器返回一个能够处理请求的网址.由用户再次发起请求,访问服务器获取数据. 1.3路由关键字 1. redirect 路由的重定向 需求: 要求用户访问 "/"根目录 要求重定向到 "/user"请求路径. 2.修改前端服务器端口号 脚手架 参数里修改在任务里 ...
前后端分离使用 Token 登录解决方案
weixin_33943347的博客
08-24 6664
这篇文章写一下前后端分离下的登录解决方案,目前大多数都采用请求头携带 Token 的形式。 开写之前先捋一下整理思路: 首次登录时,后端服务器判断用户账号密码正确之后,根据用户id、用户名、定义好的秘钥、过期时间生成 token ,返回给前端; 前端拿到后端返回的 token ,存储在 localStroage 和 Vuex 里; 前端每次路由跳转,判断 localStroage 有无 toke...
使用shiro/spring security拦截器Filter,整合jwttoken进行校验【shiro/spring security 拦截token
世上哪有什么岁月静好,不过是有人替你负重前行
05-18 1800
默认的拦截器 下面的代码为请求声明其拦截器的类型 filterChainDefinitionMap.put("/login/index","anon"); filterChainDefinitionMap.put("/**","authc"); 整合了shiro安全框架后,当运行一个Web应用程序时,Shiro将会创建一些有用的默认 Filter 实例,并自动地将它们置为可用,而这些默认的 Filter 实例是被 DefaultFilter 枚举类定义的,当然我们也可以自定义 Filter 实例 常用的主
报错:Cannot call sendRedirect() after the response has been committed/HTTP
Brilliant Me 的博客
04-25 1万+
报错:Cannot call sendRedirect() after the response has been committed/HTTP 项目使用的是springmvc框架 ,和其他方法一样去写的时候,方法调用重定向报错。方法使用modelAndView 返回数据,在调试走到最后setRedirect()的时候,就直接报错误 Cannot call sendRedirect() a...
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter抛出的异常
weixin_43344930的博客
08-09 4639
springboot+shiro+jwt全局异常处理器无法处理JWTFilter抛出的异常一、shiro会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response2、使用重定向到处理该错误的controller 一、shiro会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认
【分享项目】给你看看我们公司的登录认证是怎么做的?!(SpringBoot+Shiro+Token+Redis)...
qq_18244417的博客
09-08 5700
背景交代以前项目权限认证没有使用安全框架,都是在自定义filter判断是否登录以及用户是否有操作权限的。最近开了新项目,搭架子时,想到使用安全框架来解决认证问题,spring sec...
Cannot call sendRedirect() after the response has been committed
热门推荐
一只菜鸡
05-31 2万+
Cannot call sendRedirect() after the response has been committed 在做项目的时候需要登陆验证然后进行页面跳转,而在使用response重定向的时候,却报了一下错误: ​ Cannot call sendRedirect() after the response has been committed 转发和重定向的区别: 重定向:以前...
报错:Cannot call sendRedirect() after the response has been committed
smileKutper的博客
07-13 1881
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
shiro + JWT
最新发布
07-27
ShiroJWT是两个不同的技术,可以结合使用来实现认证和授权功能。 Shiro是一个Java领域非常知名的认证和授权框架,用于替代JavaEE的JAAS功能。相较于其他框架,Shiro设计简单,适用性广泛。任何JavaWeb项目都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值