对于shiro登陆成功后不默认跳转成功页面问题

最新推荐文章于 2021-01-25 07:05:49 发布
原创 最新推荐文章于 2021-01-25 07:05:49 发布 · 7.7k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiroFilterFactoryBean #shiro #源码 #setSuccessUrl #登陆成功后不默认跳转

本文详细介绍了在使用Shiro框架时遇到的登录后默认重定向至登录页的问题,并提供了一种通过自定义过滤器类来实现正确重定向的解决方案。

1.如果查看shiro源码可以发现,这里确实是一个坑

默认登陆成功后跳转的是刚才访问的页面(也就是登陆页面),其次才是/

你们可以实现一个类继承至FormAuthenticationFilter,跟着这个类,一点一点去查即可

我先说一下网上的解决办法

这是我按照网上的写法实现的

package com.read.data.Config;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * @author: tianyong
 * @Time: 2018/8/15 11:36
 * @description:shiro过滤器类
 */
public class ShiroFilter extends FormAuthenticationFilter {

    /**
      * @author: tianyong
      * @time: 2018/8/15 11:42
      * @description:重写原认证成功后链接跳转方法
      */
    @Override
    protected void issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.issueRedirect(request, response,getSuccessUrl(), null, true);
    }
}

然后呢,方法的切入,现在网上的教程一般都是使用配置文件,我这里是使用的spring4

//自定义过滤器注入
//        Map<String, Filter> map = new HashMap<>();
//        ShiroFilter shiroFilter = new ShiroFilter();
//        map.put("authc",new ShiroFilter());
//        shiroFilterFactoryBean.setFilters(map);

这个我是在shiroFilter,方法拦截器里面添加的,主要的应该就是最后一句的注入

采用上面的这个方法,我只有在打断点的情况下,才好使。

后来呢,我是直接在登陆的controller层做重定向控制实现的避免了这个问题

Spring security/Shiro ---登陆成功后返回登陆前界面<页面重定向>
koooooooo5的博客
04-08 1520
Spring security ---登陆成功后返回登陆前界面<页面重定向> 问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()和http.logout().logoutSuccessUrl()设定操作成功后的回页面。我们现在希望在任意界面跳转登陆界面后,一旦登录成功便会返回登陆前的界面。 解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Be
Shiro整合SSH开发3:配置Shiro认证页面地址跳转问题(和详述配置需要注意的问题
热门推荐
机智猫
04-12 2万+
在视频教程中讲请求认证成功跳转页面问题是一笔带过的,但是我觉得有必要单独写一篇对应的文章进行叙述。      我用了SSH来整合Shiro,在开发后验证的过程中,每次登陆Shiro都会跳转到一个知名js中,但是重点是我上一次访问的地址是: Edit http://localhost:8080/shiro_05/user/login.action 认证之后应该跳转到上一个请求的
shiro 登录成功跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6159
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
shiro登录成功后没有正确跳转
积硅步
05-24 2万+
最近遇到shiro校验框架成功进行自动跳转到指定页面
使用Shiro实现登录成功跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现同用户登录成功跳转同主,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
shiro跳转登录前请求页面
tjliudebin的博客
09-01 4996
现象:某商品展示页面需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面登录成功跳转到网站根目录了,应该是跳转登录前请求页面,即清单结算页面问题:由于提交的表单是以POST方式提交的,所以shiro会取得上次请求路径。 org.apache.shiro.web.util.WebUtils.redirectToSavedRe
shiro登陆后没有返回设置的successUrl
weihuiming
09-18 5172
iframe的页面shiro登陆后没有返回设置的successUrl
精选资源
若依 修改默认跳转页面 demo
11-12
理解Shiro的基本概念如Subject、Realms、Session管理等,以及如何通过Shiro配置实现用户登录授权等功能,对于修改默认跳转页面至关重要。 3. **Spring Boot**:作为若依的底层基础,Spring Boot简化了Spring应用...
Session过期后自动跳转登录页面的实例代码
09-02
然而,Session能永久保持,它有默认的超时时间,超过这个时间如果没有接收到客户端的任何请求,Session就会被视为过期。在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能...
关于shiro登录认证成功,却一直返回登录页面问题
star_kite的博客
09-18 7399
Shiro登录的时候,已经认证成功了 但一直未跳转登录成功页面,最后找了半天......... 发现,自己在把https换成http的时候,设置了cookie manager.getSessionIdCookie().setSecure(false); 这个应该设置成false,我设置成true了,所以一直无法登录 原来我的访问URL协议头是HTTP,而Weblogic里...
shiro登陆成功跳转到js文件,而是上一次请求路径
yuan_ren_sheng的博客
09-19 545
最近在学习shiro,发现自己写得代码登陆成功后就跳转到js文件,载重新访问index就进入主页面了。 也是真的烦。后来在网上找了找资料。   解决方法:看看登陆界面有没有js,css文件加载错误得,如果有解决掉就好了 寫昂對你有幫助 转载:http://blog.youkuaiyun.com/nthack5730/article/details/51132560...
shiro登录成功后指定跳转页面
gxiaocilang12的博客
12-14 3228
1.自定义一个 MyFormAuthenticationFilter 继承 FormAuthenticationFilter  public class MyFormAuthenticationFilter extends FormAuthenticationFilter{ @Override protected boolean onLoginSuccess(Authenticati
ssm jsp跳转jsp_去掉Shiro默认login.jsp跳转
weixin_28882363的博客
01-25 2002
测试过程中,发现shiro认证通过时会自动跳转到login.jsp页面,然后login.jsp界面找到,会出现404的报错,但是本项目是前后端分离的项目,需要shiro帮我们跳转啊!还好shiro的权限验证是基于过滤器实现的解决如下:1 增加过滤器LoginFilter/** * shiro登录过滤器 * 默认情况下 如果shiro验证失败 会进入到login.jsp的路...
shiro认证成功后,没有跳转到配置的successUrl
重来不喝咖啡の博客
12-14 6437
项目框架:spring boot + jpa,maven管理 昨天在项目中使用shiro的时候,发现shiro认证成功后一直跳转的界面是"/"这个界面,报一个404异常,自己配置的successUrl感觉没有起作用,总结前人博客,并且查看源码,知道了原因: 首先,shiro认证成功后,会调用onLoginSuccess方法, onLoginSuccess(token, subject, ...
基于SHIRO实现用户登陆跳转其匿名访问的URL路径
走在命运的左岸
07-15 2221
需求描述: [list] [*]用户在未登录时访问网站中某个需要登录后才能访问的URL [*]请求被拦截跳转登陆页面 [*]登陆跳转登录时访问的路径 [/list] 具体实现: 1.拦截器 配置文件shiro.ini [code="xml"] [urls] /usr/info/** = authc2 [filters] authc2=com.fite...
shiro应用,注销掉后让系统跳转到后台登陆
03-29 1万+
shiro应用,后台注销掉后让系统跳转到后台登陆 在进行shop++源码开发中遇到问题及解决,给大家分享下: 默认情况是跳转到网站首,但现在需要后台登陆注销后,跳转到后台登陆界面修改如下: 1、在applicationContext-shiro.xml中增加LogoutFilter并配置注销跳转url,可参考如下代码:      2、将上述LogoutFilter加
重写shiro跳转路劲loginUrl、successUrl等
喵″的博客
11-23 1万+
最近有个需求,shiro中的路劲配置要求可以后台管理,以实现同浏览器进入登录页面同权限进入同首。 研究源码后的解决方案: shiroFilter配置中的跳转,都是基于以下类进行设置的: 所以我们要做的就是继承并重写该类中的某些方法: 登录URL跳转:redirectToLogin 登录成功后的跳转:onLoginSuccess 最常用的就是这两个路劲,至于说特殊需求需
安全框架Shiro获取登录前的URI URL
小麦专栏
05-18 6361
Shiro会将登录前的一些信息放入到Session中,具体方法就s shiro里头会将登录前的地址放进session,具体取得方法可以通过属性:"shiroSavedRequest"取得
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3885
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
shiro前后端分离登录成功跳转
最新发布
02-27
### Shiro 前后端分离登录成功后的页面跳转实现 在前后端分离架构中,传统的服务器端重定向再适用。取而代之的是,在客户端接收到成功的响应后由前端路由来处理页面跳转。 #### 修改Shiro默认行为 为了适应前后端分离的需求,需要调整Shiro的行为使其执行重定向而是返回JSON格式的消息给前端[^1]: ```java // 自定义过滤器继承原有认证过滤器并覆盖onLoginSuccess方法 public class CustomFormAuthenticationFilter extends ShiroFormAuthenticationFilter { @Override protected boolean onLoginSuccess(AuthenticationToken token, ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setContentType("application/json;charset=utf-8"); PrintWriter out = httpResponse.getWriter(); Map<String,Object> resultMap=new HashMap<>(); resultMap.put("status",200); // 或者其他状态码表示成功 resultMap.put("msg","登录成功!"); out.write(new ObjectMapper().writeValueAsString(resultMap)); out.flush(); out.close(); return false; } } ``` 此代码片段展示了如何创建一个自定义的身份验证过滤器`CustomFormAuthenticationFilter`,该过滤器扩展了原有的`ShiroFormAuthenticationFilter`类,并覆写了`onLoginSuccess()`函数以改变其默认行为——是进行HTTP重定向,而是向客户端发送带有消息体的成功响应[^2]。 #### 客户端逻辑 对于前端部分,则需监听API调用的结果来进行相应的导航动作。这里给出Vue.js环境下的例子[^3]: ```javascript methods: { login() { axios({ method:'post', url:'/api/login', data:{ username:this.username, password:this.password } }).then((response)=>{ let res=response.data; if(res.status==200){ localStorage.setItem('token',res.token); //假设服务端会回传token用于鉴权 this.$router.push({path:'/home'}); // 使用vue-router进行内部路径切换 }else{ alert(`Error:${res.message}`); } }); }, logout(){ axios.post('/wt/user/logout') .then(({data})=>{ if(data.code===2000){ sessionStorage.removeItem("token"); this.$router.push("/login"); } else { this.$message.error(data.msg); } }) } } ``` 上述JavaScript代码实现了两个功能:一是提交表单数据至后端完成身份验证;二是登出时清除存储于浏览器中的令牌信息并将用户导向登录界面。一旦登录请求得到正面反馈(即状态码为200),则保存来自服务器端分配的安全令牌,并利用前端路由器将应用内视图转向主或其他指定位置。 #### JSON响应代替重定向 针对无权限访问资源或未登录情况,应确保这些场景同样返回结构化的JSON对象而是尝试做任何类型的重定位操作。这可以通过配置全局异常处理器或者特定控制器内的错误捕捉机制达成目的[^4]。 #### 利用JWT简化流程 考虑到用户体验以及安全性考量,可以考虑采用基于JSON Web Token(JWT)的方式管理用户的在线状态。每次成功登录后生成签名过的JWT并发还给客户机作为凭证携带在后续请求头里。这样做的好处在于减少了频繁查询数据库的压力同时也方便实施诸如记住我的特性[^5]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值