解决Shiro登录成功之后跳转路径为空,浏览器登陆成功显示小绿叶界面问题。

最新推荐文章于 2024-12-26 13:55:06 发布
原创 最新推荐文章于 2024-12-26 13:55:06 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
未经原作者允许不得转载本文内容,否则将视为侵权。转载或者引用本文内容请注明来源及原作者。谢谢!
文章标签:

#Shiro #登录 #缓存

本文介绍如何在Apache Shiro框架中实现登录成功后的自定义重定向,包括定义MyFormAuthziction类来覆盖默认行为,并配置Shiro以确保用户每次登录后都能跳转到指定的主页。

通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道。所以如果说你上一次的访问路径为空那下一次登录重定向地址默认的"/",则会出现登录成功后界面跳转到icon小绿叶界面。我们需要定义一个类来处理路径若为空的结果。

 

1.shiro会把请求信息保存到session中:

2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给FormAuthenticationFilter这个类来处理;

3.如果登录成功之后就会调用重定向

4.shiro去session中找出之前的保存的请求,如果没有的话就会跳转到我们配置的successUrl!

但是现实中往往有很多需求就是,要求我们登录成功之后要跳到一个固定的页面,通常是跳到首页,那这时候我们应该怎么做呢?

通过查看源码,我发现在shiro的webUtils工具类中有这样一个方法:

我们可以定义MyFormAuthziction 类重写登录方法,继承FormAuthenticationFilter 这个类

package com.jk.shiro;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.SavedRequest;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

public class MyFormAuthziction extends FormAuthenticationFilter {
    /**
     * 重写登录成功方法
     * @param token
     * @param subject
     * @param request
     * @param response
     * @return
     * @throws Exception
     */
    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        //清空原有路径 跳转到下一个路径
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if(savedRequest!=null) {
            String requestUrl = savedRequest.getRequestUrl();
            System.out.println(requestUrl);
            //如果上一次请求路径为空 则跳转到登录成功页面
            if ("/".equals(requestUrl)) {
                WebUtils.redirectToSavedRequest(request, response, "/index");
            } else {
                //如果上一次请求正常 则直接重定向到上一次请求
                WebUtils.redirectToSavedRequest(request, response, requestUrl);
            }
        }else {
            WebUtils.redirectToSavedRequest(request, response, "/index");
        }
        return false;
    }
}

这样,就实现了在交给shiro处理重定向的时候清理了session中保存的请求信息,这样的话,就可以我们指定的url传递进去,这样就实现了跳转到我们指定的页面;

 

 

其次,要把我们定义的过滤器配置一下,你的配置类(ShiroConfig)里需要修改默认核心过滤器  authc

        //修改默认核心过滤器 authc
        Map<String, Filter> filterMap = new HashMap<String, Filter>();
        filterMap.put("authc", new MyFormAuthziction());
        shiroFilterFactoryBean.setFilters(filterMap);

这样就完成了,我们每次登录成功都会跳转到你指定的主页面!

 

shiro实现登录成功跳转到之前的页面
曰业而安的博客
03-29 3387
使用Shiro实现不同用户登录成功跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功跳转到之前访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro跳转前有记录跳转前的页面,当前没有认证的用户请求需要认证的链接时,shiro跳转前会把跳转过来的页面链接保存到session的...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1446
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiro 登陆成功后subject依然为
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shiro的subject一个点展开,讲讲这个subject的来龙去脉。 我关注这个类要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
springboot整合shiro无法获取当前用户/session中值为null
qq_39264897的博客
03-05 3370
maven包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> 实现AuthorizingRealm接口 //校验权
我的shiro之旅: 十五 shiro 登录成功后,跳转登录前的页面
热门推荐
Dylan的博文
03-04 3万+
博客已移至 http://blog.gogl.top 很多时候,我们需要做到,当用户登录成功后,跳转登录前的页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录前的页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当前页面。用户浏览...
shiro:principal为问题
ljz9425的专栏
07-15 1625
1、服务端 SimpleAuthenticationInfo(shiroUser, user.getPwd(), user.getLoginName()); 2、jsp页面 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 3、 <shiro:principal property="name"/>
使用Shiro实现登录成功跳转到之前的页面
09-01
如果URL不在 `anon`(匿名访问)列表中,但又未被明确指定为 `authc`,Shiro 将保存这个请求,以便登录后恢复。例如: ```xml # 允许匿名访问的资源 /js/* = anon /css/* = anon /img/* = anon /images/* =...
vue+shiro登录成功却还是无法认证授权问题
r877282840的博客
07-30 1762
我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilte..
Spring security/Shiro ---登陆成功后返回登陆界面<页面重定向>
koooooooo5的博客
04-08 1514
Spring security ---登陆成功后返回登陆界面<页面重定向> 问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()和http.logout().logoutSuccessUrl()设定操作成功后的回跳页面。我们现在希望在任意界面跳转登陆界面后,一旦登录成功便会返回登陆前的界面解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Be
解决Shiro在Tomcat重启之后丢失登录信息
哈哈哈哈哈哈哈
08-11 4102
解决Shiro在Tomcat重启之后丢失登录信息 相关环境: Spring Boot + Shiro + Tomcat 在项目中遇到这样一个问题: 需要在后台修改某一项配置,该配置采用配置文件的形式,并通过Spring映射为配置Bean,现在需要修改配置文件能够控制前端界面显示。 要实现的目标有两个: 1.修改完配置文件后需要将新配置写入到配置文件。 2.配置立即生效。 在调试环境...
解决Springboot整合Shiro自定义SessionDAO+Redis管理会话,登录后不跳转首页
码农的艺术
12-26 630
解决Springboot整合Shiro自定义SessionDAO+Redis管理会话,登录后不跳转首页
shiro不能跳转登录前请求页面
tjliudebin的博客
09-01 4993
现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面。登录成功跳转到网站根目录了,应该是跳转登录前请求页面,即清单结算页面。问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。 org.apache.shiro.web.util.WebUtils.redirectToSavedRe
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 868
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
使用shiro权限验证框架,request一直为null,获取项目根路径解决办法
爱吃鸡腿的明仔
05-09 879
问题说明:项目使用shiro权限验证框架后,request.getSession().getServletContext().getRealPath("/")就一直都得不到项目的根路径,debug之后,显示request为null,如下图所示: 解决办法一: 1.在web.xml配置中找到shiro配置加入如下配置: <init-param> <param-name>targetFilterLifecycle</param-name> <param-value
SpringBoot如何修改网页标签上展示的小树叶图标
xinhuazhongxue的博客
08-16 3065
SpringBoot如何修改网页标签上展示的小树叶图标 1、打开Spring Boot Web应用,进入应用首页后可以看到如下默认的绿色小图标 2、在Spring Boot的配置文件application.properites中添加配置项spring.mvc.favicon.enabled=false可以关闭默认的Favicon,关闭后的效果如下图所示。 3、下载ico图片,将图片复制到项目路...
登录拦截器(拦截请求,不同请求进入不同的登录页面)
snowing1997的博客
07-13 354
登录拦截,根据拦截到的请求不同,跳转不同的登录页面
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3751
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
Caused by: java.lang.ClassNotFoundException: org.apache.shiro.web.util.SavedRequest
LHQChocolate的专栏
04-28 1942
问题: org.crazycake.shiro.exception.SerializationException: deserialize error at org.crazycake.shiro.serializer.ObjectSerializer.deserialize(ObjectSerializer.java:55) at com.*.*.utils.L...
WebUtils工具类解析
weixin_38938982的博客
06-01 1万+
WebUtils根据名称,知道是Spring当中一个工具类,主要用于Web应用程序,供各种框架使用。其下有一些方法,如下:1.将一个系统性质设置到上下文根路径 public static void setWebAppRootSystemProperty(ServletContext servletContext) throws IllegalStateException { Assert.no...
shiro前后端分离登录成功跳转
最新发布
02-27
### Shiro 前后端分离登录成功后的页面跳转实现 在前后端分离架构中,传统的服务器端重定向不再适用。取而代之的是,在客户端接收到成功的响应后由前端路由来处理页面跳转。 #### 修改Shiro的默认行为 为了适应前后端分离的需求,需要调整Shiro的行为使其不执行重定向而是返回JSON格式的消息给前端[^1]: ```java // 自定义过滤器继承原有认证过滤器并覆盖onLoginSuccess方法 public class CustomFormAuthenticationFilter extends ShiroFormAuthenticationFilter { @Override protected boolean onLoginSuccess(AuthenticationToken token, ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setContentType("application/json;charset=utf-8"); PrintWriter out = httpResponse.getWriter(); Map<String,Object> resultMap=new HashMap<>(); resultMap.put("status",200); // 或者其他状态码表示成功 resultMap.put("msg","登录成功!"); out.write(new ObjectMapper().writeValueAsString(resultMap)); out.flush(); out.close(); return false; } } ``` 此代码片段展示了如何创建一个自定义的身份验证过滤器`CustomFormAuthenticationFilter`,该过滤器扩展了原有的`ShiroFormAuthenticationFilter`类,并覆写了`onLoginSuccess()`函数以改变其默认行为——不是进行HTTP重定向,而是向客户端发送带有消息体的成功响应[^2]。 #### 客户端逻辑 对于前端部分,则需监听API调用的结果来进行相应的导航动作。这里给出Vue.js环境下的例子[^3]: ```javascript methods: { login() { axios({ method:'post', url:'/api/login', data:{ username:this.username, password:this.password } }).then((response)=>{ let res=response.data; if(res.status==200){ localStorage.setItem('token',res.token); //假设服务端会回传token用于鉴权 this.$router.push({path:'/home'}); // 使用vue-router进行内部路径切换 }else{ alert(`Error:${res.message}`); } }); }, logout(){ axios.post('/wt/user/logout') .then(({data})=>{ if(data.code===2000){ sessionStorage.removeItem("token"); this.$router.push("/login"); } else { this.$message.error(data.msg); } }) } } ``` 上述JavaScript代码实现了两个功能:一是提交表单数据至后端完成身份验证;二是登出时清除存储于浏览器中的令牌信息并将用户导向登录界面。一旦登录请求得到正面反馈(即状态码为200),则保存来自服务器端分配的安全令牌,并利用前端路由器将应用内视图转向主页或其他指定位置。 #### JSON响应代替重定向 针对无权限访问资源或未登录情况,应确保这些场景同样返回结构化的JSON对象而不是尝试做任何类型的重定位操作。这可以通过配置全局异常处理器或者特定控制器内的错误捕捉机制达成目的[^4]。 #### 利用JWT简化流程 考虑到用户体验以及安全性考量,可以考虑采用基于JSON Web Token(JWT)的方式管理用户的在线状态。每次成功登录后生成签名过的JWT并发还给客户机作为凭证携带在后续请求头里。这样做的好处在于减少了频繁查询数据库的压力同时也方便实施诸如记住我的特性[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

听风动

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值