shiro整合cas多次验证或者重复重定向问题

最新推荐文章于 2025-08-05 16:24:56 发布
原创 最新推荐文章于 2025-08-05 16:24:56 发布 · 1.6w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #多次验证 #重复重定向

在使用Shiro与CAS整合时可能会遇到多次验证或重复重定向的问题。解决方法包括:1) 将successUrl配置在casFilter而非shiroFilter,确保认证流程由CAS控制;2) 重写authc和casFilter,避免Shiro预设的跳转路径导致的异常;3) 注意特定场景下权限变更可能导致的登录状态混乱,通过重写authc过滤器提供正确反馈。

很多人在学习shiro+cas的时候都会遇到的问题:多次验证或者重复重定向。

先上基本配置:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 设定角色的登录链接,这里为cas登录页面的链接可配置回调地址  -->
        <property name="loginUrl" value="${casUrl}?service=${siteUrl}/login" />
        <!--<property name="successUrl" value="/lay" />-->
        <property name="unauthorizedUrl" value="/lay" />
        <property name="filters">
            <util:map>
                <!-- 添加casFilter到shiroFilter -->
                <entry key="cas" value-ref="casFilter"/>
                <entry key="logout" value-ref="logoutFilter"/>
                <entry key="authc" value-ref="loginFormAuthenticationFilter"/>
            </util:map>
        </property>
        <property name="filterChainDefinitions">
            <v
最低0.47元/天 解锁文章
使用druid出现“localhost 将您重定向次数过多。”问题
挽城.的博客
03-31 1347
在使用druid进行后台监控过程中出现了下面两个问题 1.“localhost 将您重定向次数过多。” @Bean public ServletRegistrationBean StatViewServlet() { ServletRegistrationBean<StatViewServlet> bean = new ServletRegistrationBean<>(new StatViewServlet() ); //后台需要有人登录
ShiroCAS集成:实现单点登录(SSO)
m0_65382359的博客
07-08 1227
想象一个企业有OA系统、CRM系统、财务系统和HR系统。如果没有SSO,一个员工每天需要在这四个系统里分别登录,管理四套不同的密码,效率低下且容易混淆。单点登录(Single Sign-On)在一个多应用环境中,用户只需登录一次,就可以访问所有相互信任的应用系统,无需再次输入用户名和密码。它通过一个独立的、中央的认证中心来实现。所有的应用系统都信任这个中心,并将认证的"工作"全部委托给它。委托思想:SSO的核心是将认证的职责完全委托给一个可信的中央服务。
shiro框架集成cas遇到的重定向次数过多问题
weixin_43759606的博客
09-11 2221
shiro集成cas,导入jar包,配置shiroCongfig文件,重写casRealm,配置完成之后,测试出现反复重定向,但是可以从casSever获取用户信息,经过反复排查,发现是realm中存在的: shiroRealm.setCredentialsMatcher(credentialsMatcher()); 这个方法会去做校验导致认证失败,出现循环,自定义一个类替换掉原来的,问题得到解决。 ...
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1720
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
记录一次解决shiro+cas的集成问题重复重定向
小桥流水有人家
12-08 1万+
记录一次单点登陆和shiro框架的集成问题多次重定向!!!相信大多数第一次接触shirocas的人都会遇到这个问题 如果你是第一次使用shirocas集成,你可以直接关注一下我标红的文字
ShiroCAS整合的实践教程
标题: "Shiro整合CAS的实例" Shiro(Apache Shiro)是一个功能强大的、开源的安全框架,它提供了认证、授权、加密和会话管理等功能。在Web应用和企业应用中,Shiro可以用来保护应用不受未授权访问的侵害。然而,在...
cas +shiro集成
08-01
7. 整合测试:集成完成后,进行详细的测试是非常必要的,包括正常登录、登出、权限验证、会话管理等多个方面,以确保系统的稳定性和安全性。 以上就是CASShiro集成的核心知识点。这个集成方案可以为大型分布式...
SpringMVC + Shiro 集成 CAS
asing1elife's blog
03-15 1140
shiro 在 1.2 版本之后加入 shiro-cas 支持 sso 的 cas 登录验证,以下给出具体的对接方式 相关网址 从这里知道了 shiro.xml 的具体配置 讲解了最基础的通过 Filter 控制 CAS 可能会碰到的重定向问题 如何搭建 CAS Server GitHub - apereo/cas-overlay-template at 5.3 写在前面的话 CAS (...
CAS客户端请求重定向次数过多导致请求失败
qq_21166213的博客
11-03 1万+
一、CAS客户端请求重定向次数过多导致请求失败     原因可能有:     1、链接配置错误,再检查下配置       CAS Authentication Filter中的casServerLoginUrl参数地址对应服务器端的登陆页面,写到 /login一级       CAS Validation Filter中的casServerUrlPrefix参数地址对应的是
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1258
本文引用:https://blog.youkuaiyun.com/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向的URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数
weixin_44273241的博客
11-18 3140
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
shiro-spring-boot-starter由1.9.1 升级到1.12.0版本出现重定向次数过多问题分析处理
weixin_46270013的博客
01-08 441
问题:由于shiro1.9.1版本有漏洞,需要升级到1.10.0以上版本,升级后访问登录页打不开,看后台日志,一直在请求跳转登录页面的接口,然后返回的响应状态为302,在网上找好几个解决问题的方案,都不能够解决我这个问题,直到后来看到一个解决方案上说定义shiro过滤器添加authc后 ,需要自定义authc验证的过滤器,看到这个突然想起之前把authc去掉,其他不变的情况,是可以解决重定向问题,但是把这个放开就相当于任何接口都无需验证即可访问。项目背景:springboot2.7.12 + jsp。
关于spring集成shiro集成CAS的单点登录成功后重定向循环问题的解决办法
weixin_33714884的博客
08-27 2343
2019独角兽企业重金招聘Python工程师标准>>> ...
浏览器响应-将向您重定向次数太多
最新发布
weixin_74897052的博客
08-05 2860
无痕窗口也重定向 ⇒ 100 % 是服务端跳转逻辑死循环,跟 Cookie/缓存无关,直接看后端代码或反向代理配置。按照以上步骤,我用开发者工具发现一连串返回302状态码,于是查看了tomcat和项目的日志(logback-spring-produce.xml中设置的日志输出文件),按照报错提示进行解决后就可以正常访问啦~
shiro 配置时候出现 检测到该服务器正在将此地址的请求循环重定向的解决方法
你好_晴天
01-29 1005
开发环境:idea 原因:我在shiro配置类里面少写了一个@bean注释,且ShiroFilterFactoryBean的@bean要写name属性 配置代码截图如下: pom文件依赖: <dependencies> <!--subject:用户--> <!--SecurityManager:管理所有用户--> <!--Realm :连接数据--> <!--shiro整合s.
Web系统中出现 localhost 将您重定向次数过多问题
热门推荐
zgphacker2010的专栏
06-04 2万+
最新测试软件的时候,有个功能打开页面的时候就出现了如标题中提到的问题 然而通过查找资料,说一个代码中死循环了,导致一跳转到同一个页面多次。 下面来说明一下,为什么会出现上面的错误,为什么其他功能不会出现那个问题呢 首先要说一下,error_page.jsp 是系统的一个错误提示页面,在这里是一个没有权限提示页面(例如:很抱歉,您没有权限访问当前系统资源,请联系管理员。) 我们系统中访问控制(权限管理)是用的 Apache Shiro框架,通过shiro资源控制器代码分析最终找到了问题所在:
Shiro总是将我重定向到login.jsp
qq_44761854的博客
11-27 2050
今天在用springboot结合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp 后来在配置文件中找到了答案,shiro默认在没有认证的情况下会自动跳往login.jsp 修改项目配置文件
cas单点登录后重定向次数过多问题以及调试cas-dot-net-client
左直拳的马桶_日用桶
02-09 2238
解决这种问题,不管如何比较配置、调试WEB项目,都不好使,都属于盲猜,狗咬乌龟,无处下牙;在这里,WEB项目是客户端站点,它依赖于cas的客户端DotNetCasClient.dll。4、Visual Studio打开的DotNetCasClient环境中,调试-附加进程,选相关的w3wp.exe(假设我们用IIS承载web项目),那么在浏览器中访问web项目,登录,返回,即可调试DotNetCasClient。web项目应用cas作为单点登录站点,登录后无法打开WEB项目的页面,报错,说重定向次数过多
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值