解决Tomcat+SpringMVC+Shiro redirect重定向失败问题

已于 2024-05-22 13:56:54 修改
阅读量200 收藏
点赞数 3
文章标签: java 服务器 前端
于 2024-05-22 11:00:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46764966/article/details/139113753
版权

问题的起因:

生产环境项目编辑用户信息后,发现编辑完后没办法跳转页面,一直停留在当前页面,看代码发现是有通过 redirect: /xxx/xxx 重定向跳转页面,但明显不起作用了

排查问题的心路历程:

1、看了接口请求,是有生成Location的,但是明显使用的协议不一样,Request URL是https,而Location确实http 

6d634d2797a64f338a97aa5cc5b36989.png

2、查阅网上许多文章,都说是配置springMVC的属性redirectHttp10Compatible为false,默认true是使用HTTP 1.0协议,即http。

无奈水土不服,配置后还是不行,重定向链接依然是http

<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
    <property name="prefix" value="/WEB-INF/static/views/"/>
    <property name="suffix" value=".jsp"/>
    <property name="redirectHttp10Compatible" value="false"/>
</bean>

3、再去网上狂翻答案,拜读到一篇似乎可以解决的文章(链接:一个HTTPS转HTTP的Bug,他们竟然忍了2年?原谅我无法接受,加班改了! - 知乎),刚好也是用了Shiro的FormAuthenticationFilter,怀疑WebUtils的issueRedirect方法中设置http10Compatible为true,但应该影响登录的跳转,不影响其它业务才对,抱着疑问试了,也是解决不了。

4、最终debug代码,发现Location的协议是从request.getScheme()中获取的,于是又去网上翻答案,终于解决问题,感谢伟大的网友!(问题解决:通过https访问页面,request.getScheme()获取到的却是http_getscheme总是读取到http-CSDN博客

由于一开始解决问题的切入点关注在springMVC上面,忽略了线上用的是外部Tomcat,不同于springboot的集成Tomcat,因此线上环境Tomcat的server.xml配置还需要另外增加 scheme="https" secure="true" 配置

<Connector port="8080" protocol="HTTP/1.1" 
    connectionTimeout="20000"
    URIEncoding='UTF-8' 
    scheme="https" secure="true"/>

至此问题fix了,done!!!!!!

不要摸鱼
关注
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6551
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
tomcat错误页面无法重定向的原因
ylovep的专栏
03-11 7994
<br /><br />在开始动手之前,我一般习惯整体盘算一遍,这样感觉下起手来,比较顺. 只是有时盘算的过于细致,往往会被某个小细节拖住步子. 所以这个时候,老大总会叫我move on,先把架子搭起来,如果什么都考虑,那么永远也无法前进.<br />做了一些东西之后,真的发现这个理想中成立实际中困难的理论. 设想,最好把目光放在方向上.<br />       先感叹一下.<br />       404错误页出现这个问题,我在web.xml定义了如下的定义,<br />    <error-pa
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码中设置的是所有地址都要经过authc过滤器 //&lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
此页面不能正确地重定向
最新发布
雾林小妖的博客
10-28 1604
此页面不能正确地重定向 FireFox检测到该服务器正在将指向此网址的请求无限循环重定向
SpringBoot中的重定向不可用(使用redirect:)
qq_46685146的博客
11-25 4892
首先我们先要了解在SpringBoot中的默认规定,在templates目录下的html是无法被直接访问的,但是在static,pubilc,resource中的就行。 注意:类的注解不能使用@RestController,要用@Controller 接下来我们了解一下重定向的原理,我们就可以发现重定向失败的原因是什么。 资源2可以放在templates下 资源二不可以放在templates下 资源2可以放在templ...
pac4j探索(二): buji-pac4j+Cas+Shiro+SpringMvc实现单点登录
hxm_Code的专栏
02-01 1万+
在pac4j探索的上一篇文章大致讲述了一下buji-pac4j+CAS的认证流程。这里记录一下本人实现的最简单的单点登录,仅作为笔记、学习交流之用,戳这里获取本文源码。一、项目框架 1、 buji-pac4j(v.3.0.0) 2、shiro (v.1.4.0) 3、springmvc (v.4.3.2) 4、CAS (v.4.2.6) 5
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7325
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
springboot+shiro+cas5.2实现SSO单点登录(超详细)
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
SpringMVC常见面试题总结
02-18 2万+
SpringMVC常见面试题总结 1. 什么是SpringMVC? SpringMVC是一种基于 Java 的实现MVC设计模型的请求驱动类型的轻量级Web框架,属于Spring框架的一个模块。 它通过一套注解,让一个简单的Java类成为处理请求的控制器,而无须实现任何接口。同时它还支持RESTful编程风格的请求。 2.什么是MVC模式? MVC的全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,是一种软件设计典范。它是
Shiro笔记
haliaddel的博客
12-15 434
权限验证——Shiro 标签(空格分隔): 权限验证 springcloud springsecurity shiro gateway Shiro单体应用权限管理 简介 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 Authentication:身份认证/登录...
https服务,但是Spring MVC总是重定向到http,怎么才能使其重定向到https上
YangFanJ的博客
05-16 1万+
昨天有人向我问一个问题,页面在谷歌浏览器上可以正常进行修改操作,但在火狐浏览器上会产生报错,浏览器报错信息是这样的  已阻止载入混合活动内容。 是https页面发送了http请求,然后被浏览器认为危险之后拒绝了,我本身对https和http了解不多,以为是浏览器段出现错误,也是一脸懵,搞不清楚,后来他吧页面发送给我,调试发现第二个报错信息的请求方式是302,并且在请求的时候被重定向过,
shiro自定义未登录返回状态, 认证失败返回json
马句
01-14 2719
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
tomcat运行报错 解决sendRedirect()跳转页面报404错误
mmxiguang的博客
10-25 2111
tomcat运行报错 解决sendRedirect()跳转页面报404错误
spring boot shiro 开启注解支持并禁止重定向跳转,开启json返回
Orange软件的博客
11-22 2247
最近在做前后端分类实践,shiro 必须符合以下要求: 1.登陆权限认证失败禁止重定向跳转。 2.登陆权限认证返回json,因为前后端分离了,必须全部返回json… 码云开源地址:https://gitee.com/orangeenterprise/shiro-login ...
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 874
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
eclipse启动tomcat无法访问
热门推荐
wqjsir的专栏
01-01 11万+
症状: tomcat在eclipse里面能正常启动,而在浏览器中访问http://localhost:8080/不能访问,且报404错误。同时其他项目页面也不能访问。 关闭eclipse里面的tomcat,在tomcat安装目录下双击startup.bat手动启动tomcat服务器。访问htt://localhost:8080/能正常访问tomcat管理页面。 症状原因:        e
使用springMVC重定向时,出现重定向 redirect问题 当我在程序中做重定向: modelAndView.setViewName("redirect:" + "http://tes
u013833031的博客
12-28 6019
使用springMVC重定向时,出现重定向 redirect问题
页面重定向Redirect时产生错误
07-12 970
一、错误描述:在调试工作流结束后重定向到新的页面时,执行下面代码,SPUtility.Redirect(taskList.DefaultViewUrl, SPRedirectFlags.UseSource, HttpContext.Current);产生了以下错误,这个错误在Response.Redirect方法使用时,也会产生。错误信息:Unable to evaluate expre...
传统 tomcat+springMVC+websocket 的开发示例
05-30
好的,以下是基于传统的TomcatSpring MVC和WebSocket的简单示例: 1. 首先,在pom.xml文件中添加以下依赖: ```xml <!-- Spring MVC --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.2.5.RELEASE</version> </dependency> <!-- WebSocket --> <dependency> <groupId>javax.websocket</groupId> <artifactId>javax.websocket-api</artifactId> <version>1.1</version> </dependency> <dependency> <groupId>org.apache.tomcat</groupId> <artifactId>tomcat-websocket</artifactId> <version>9.0.30</version> </dependency> ``` 2. 接下来,创建一个WebSocket端点类,例如: ```java import javax.websocket.OnMessage; import javax.websocket.Session; import javax.websocket.server.ServerEndpoint; @ServerEndpoint("/websocket") public class MyWebSocketEndpoint { @OnMessage public void onMessage(String message, Session session) { try { session.getBasicRemote().sendText("Received: " + message); } catch (Exception e) { e.printStackTrace(); } } } ``` 在这个例子中,我们创建了一个名为`MyWebSocketEndpoint`的WebSocket端点,并将其映射到`/websocket`路径。`onMessage`方法用于处理接收到的消息并回传回去。 3. 然后,在Spring MVC控制器中,我们可以使用`WebSocketContainer`将WebSocket连接注入到请求处理方法中,例如: ```java import javax.servlet.http.HttpServletRequest; import javax.websocket.Session; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.ResponseBody; @Controller public class MyController { private WebSocketContainer webSocketContainer; public MyController(WebSocketContainer webSocketContainer) { this.webSocketContainer = webSocketContainer; } @RequestMapping(value = "/websocket-test", method = RequestMethod.GET) @ResponseBody public String testWebSocket(HttpServletRequest request) { try { Session session = webSocketContainer.connectToServer(MyWebSocketEndpoint.class, request.getRequestURI()); session.getBasicRemote().sendText("Test message"); session.close(); return "Message sent"; } catch (Exception e) { e.printStackTrace(); return "Error"; } } } ``` 在这个例子中,我们注入了一个名为`webSocketContainer`的`WebSocketContainer`,并在请求处理方法中使用它来创建WebSocket连接并发送测试消息。 这就是一个简单的TomcatSpring MVC和WebSocket示例。它可以让你开始理解如何使用这些技术来开发WebSocket应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值