shiro登录成功后没有正确跳转

最新推荐文章于 2021-08-14 15:42:47 发布
原创 最新推荐文章于 2021-08-14 15:42:47 发布 · 2w 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro spring 登录 跳转

本文介绍了解决Shiro框架登录成功后未能正确跳转的问题。详细解释了Shiro如何保存请求并使用保存的请求来重定向,以及如何通过自定义过滤器确保跳转至预期页面。

最近遇到shiro校验框架成功后不进行自动跳转到指定页面;

相关配置如下:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/login" />
        <property name="successUrl" value="/user/center" />
        <property name="filterChainDefinitions">
            <value>
                /login = authc
                /logout = logout
            	/** = user
         	</value>
        </property>
    </bean>


我使用的是验证过滤器是authc;逻辑上只要登录成功即可跳转至“/user/center”,

实际上不行老是跳转到xxx.js,xxx.ico等等,而且每次都不固定;

主要原因是successUrl配置只是做为一种附加配置,只有session中没有用户请求地址时才会使用successUrl;

系统默认登录成功后首次跳转的地址为,访问系统时初次使用地址,例:如果用户首次访问的是http://****/aa/aa.html; 

 那么shiro校验成功后跳转的地址即可http://****/aa/aa.html; 否则shiro将跳转到默认虚拟路径:“/”;

对于应用中,如果没有注册/路径,则默认使用web.xml中配置的<welcom-list>配置;

shiro源码逻辑如下:

String successUrl = null;
        boolean contextRelative = true;
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
            successUrl = savedRequest.getRequestUrl();
            contextRelative = false;
        }

        if (successUrl == null) {
            successUrl = fallbackUrl;
        }

        if (successUrl == null) {
            throw new IllegalStateException("Success URL not available via saved request or via the " +
                    "successUrlFallback method parameter. One of these must be non-null for " +
                    "issueSuccessRedirect() to work.");
        }

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);

上述代码红色部分表明,对于成功后地址指向,会依据会话SESSION中保留的请求地址;

解决办法: 

如果shiroFilter能够修改为拦截指定扩展名(如:*.do)的话,最好修改为用扩展名拦截,这样避开一些资源文件.

如果是用rest风格拦截("/"),则需要修改认证的filter,具体做法:复写FormAuthenticationFilter中的onLoginSuccess为:

WebUtils.issueRedirect(request, response, getSuccessUrl());

return false;

注意:对应的跳转地址应该在相应的mvc框架中配置好

/static/** = anon
单点登录那些事儿(三)不同域下的单点登录
Authing的博客
08-28 3648
单点登录,在企业的应用中是多样的。上篇文章中,我们提到企业的一个域名承载着不同的应用。但随着企业对新业务的探索,便会申请一些新的域名用于功能承载,一方面为了做区分,另一方面为了满足监管要求。在这种不同域名的模式下,打通原先站点的用户体系,就是本次介绍的 —— 不同域下的单点登录。 不同域名 SSO 原理设计 认证系统根据浏览器的登录信息,进行身份认证。如果通过,返回给浏览器一个证明 [ 认证系统_ticket ],再通过浏览器将 [ 认证系统 _ticket ] 发送到到各个应用设置相应 cookie 的
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3885
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
使用Shiro实现登录成功跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
shiro用authc配置后登录成功后不能跳转到index页面
Ydoing的专栏
10-01 1687
这两天发现一个问题,如题,尝试了很多方法,都没法解决,真是很郁闷。最后看源码才知道,我的配置如下。原意是从/api/user/login登录成功后,跳转到/index,但是怎么都不能跳转到/index。原来authc拦截器(即FormAuthenticationFilter),验证成功后只会跳转到最开始你进入的页面,因为我是从/api/user/login页面进入登录,所以只会跳转到/api/u...
shiro 登录成功后 不跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6159
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
Spring security/Shiro ---登陆成功后返回登陆前界面<页面重定向>
koooooooo5的博客
04-08 1519
Spring security ---登陆成功后返回登陆前界面<页面重定向> 问题:在登陆/退出成功后,我们往往通过http.formLogin().successForwardUrl()和http.logout().logoutSuccessUrl()设定操作成功后的回跳页面。我们现在希望在任意界面跳转到登陆界面后,一旦登录成功便会返回登陆前的界面。 解决方法:我们自定义一个过滤器,在Spring security将当前页面(假设为P)重定向到登录页面之前,先将当前页面P的url存入对应的Be
springmvc+spring+mybatis+druid+shiro 登陆实现
03-14
4. 验证成功后,Shiro创建Subject并登录,将用户信息保存在会话中。 5. 如果验证失败,Shiro会抛出异常,控制器捕获异常并返回错误信息。 6. 登录成功后,用户可以访问受保护的资源,Shiro会根据URL和用户角色进行...
Shiro整合SSH开发3:配置Shiro认证后页面地址跳转问题(和详述不配置需要注意的问题)
热门推荐
机智猫
04-12 2万+
在视频教程中讲请求认证成功跳转页面的问题是一笔带过的,但是我觉得有必要单独写一篇对应的文章进行叙述。      我用了SSH来整合Shiro,在开发后验证的过程中,每次登陆后Shiro都会跳转到一个不知名js中,但是重点是我上一次访问的地址是: Edit http://localhost:8080/shiro_05/user/login.action 认证之后应该跳转到上一个请求的
shiro之记住登录信息
08-29
当用户在登录页面勾选了“记住我”选项并成功登录后,Shiro 会在客户端浏览器中设置两个 Cookie:`sessionIdCookie` 和 `rememberMeCookie`。`sessionIdCookie` 存储用户的会话 ID,通常在浏览器关闭时失效,而 `...
对于shiro登陆成功后不默认跳转成功页面问题
AinUser的博客
08-16 7777
1.如果查看shiro源码可以发现,这里确实是一个坑 默认登陆成功跳转的是刚才访问的页面(也就是登陆页面),其次才是/ 你们可以实现一个类继承至FormAuthenticationFilter,跟着这个类,一点一点去查即可 我先说一下网上的解决办法 这是我按照网上的写法实现的 package com.read.data.Config; import org.apache.shiro...
解决shiro登录成功跳转到自定义error.html的问题
long8723710的博客
08-14 1903
解决shiro登录成功跳转到error.html 先说一下问题现象:saas项目中,登录成功之后,跳转了error.html,停顿一会儿后进入主页面。 说一下我处理这个问题的步骤: 搞清楚这个页面登录的流程。 问题产生的原因,产生的时机 根据上边的思路先处理这个saas平台登录的流程,梳理如下: 项目的存在LoginController。存在接口login、main、mianIndex等接口。并且该controller对局部异常做了处理: /** * 当前controller类
shiro使用ajax登陆实现,success但页面无法跳转的问题
weixin_30456039的博客
12-07 421
首先:简述一下登陆的后台流程 页面提交——>对应controller中的方法——>对应Realm认证——>controller返回 json 这样,无论成功与否,都有返回值,可以用 ajax 接收实现前端的提示 而如果后端直接返回 redirect 重定向一个 url 的话,无法在前端提示 一步步 debug,后端传值没有问题,前端 ajax 也接收到了数据,...
cas 登录之后不跳转_辣鸡,使用CAS机制完成SSO
weixin_39759182的博客
11-28 653
完成单点登录其实就是完成会话共享问题,之前谈了谈关于在二级域名共享cookie实现单点登录的方式cookie在二级域名间共享完成sso。缺陷就是一旦二级域名无法共享cookie时,单点登录就会失效,所以就有了CAS机制(Central Authentiction Service)。还是那句话,不要对一些名词产生畏惧,CAS本质解决的还是session共享的问题,只是共享方式区别于域名间c...
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 934
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
shiro简介
Z_ZSui的博客
10-11 610
​ 前阵子看完了 张开涛 《的跟我学Shiro》,这本书,感觉对于安全框架稍稍有了那么一丢丢的理解,下面简单讲一下ShiroShiro 简介 ​ shiro是一个Java的安全框架,相对于 Spring Security,shiro更加轻量并且简单。 ​ shiro不仅可以用于JavaEE,也可以用于JavaSe,主要可以帮我们提供一下功能:认证、授权、加密、会话管理、缓存等 shiro特性 ​ 需要注意,shiro不提供维护用户/权限,而是通过Realm让开发者自行注入以及
shiro登陆后没有返回设置的successUrl
weihuiming
09-18 5172
iframe的页面,shiro登陆后没有返回设置的successUrl
Ajax异步请求,页面不跳转问题的解决
ZQQ8015的博客
01-10 5423
         背景:在进行ssm整和shiro时有一个权限不足时跳转到权限不足页面的需求。前端是easyUI的dataGrid表格发送了一个Ajax请求,到达后端之后这个请求被perms拦截器拦截,权限校验未通过,于是要向/webApp/unauthorized.jsp这个页面跳转,结果页面没有变化。查询控制台发现,数据请求的请求302重定向到unauthorized.jsp这个页面,这个页面...
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
shiro前后端分离登录成功跳转
最新发布
02-27
### Shiro 前后端分离登录成功后的页面跳转实现 在前后端分离架构中,传统的服务器端重定向不再适用。取而代之的是,在客户端接收到成功的响应后由前端路由来处理页面跳转。 #### 修改Shiro的默认行为 为了适应前后端分离的需求,需要调整Shiro的行为使其不执行重定向而是返回JSON格式的消息给前端[^1]: ```java // 自定义过滤器继承原有认证过滤器并覆盖onLoginSuccess方法 public class CustomFormAuthenticationFilter extends ShiroFormAuthenticationFilter { @Override protected boolean onLoginSuccess(AuthenticationToken token, ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setContentType("application/json;charset=utf-8"); PrintWriter out = httpResponse.getWriter(); Map<String,Object> resultMap=new HashMap<>(); resultMap.put("status",200); // 或者其他状态码表示成功 resultMap.put("msg","登录成功!"); out.write(new ObjectMapper().writeValueAsString(resultMap)); out.flush(); out.close(); return false; } } ``` 此代码片段展示了如何创建一个自定义的身份验证过滤器`CustomFormAuthenticationFilter`,该过滤器扩展了原有的`ShiroFormAuthenticationFilter`类,并覆写了`onLoginSuccess()`函数以改变其默认行为——不是进行HTTP重定向,而是向客户端发送带有消息体的成功响应[^2]。 #### 客户端逻辑 对于前端部分,则需监听API调用的结果来进行相应的导航动作。这里给出Vue.js环境下的例子[^3]: ```javascript methods: { login() { axios({ method:'post', url:'/api/login', data:{ username:this.username, password:this.password } }).then((response)=>{ let res=response.data; if(res.status==200){ localStorage.setItem('token',res.token); //假设服务端会回传token用于鉴权 this.$router.push({path:'/home'}); // 使用vue-router进行内部路径切换 }else{ alert(`Error:${res.message}`); } }); }, logout(){ axios.post('/wt/user/logout') .then(({data})=>{ if(data.code===2000){ sessionStorage.removeItem("token"); this.$router.push("/login"); } else { this.$message.error(data.msg); } }) } } ``` 上述JavaScript代码实现了两个功能:一是提交表单数据至后端完成身份验证;二是登出时清除存储于浏览器中的令牌信息并将用户导向登录界面。一旦登录请求得到正面反馈(即状态码为200),则保存来自服务器端分配的安全令牌,并利用前端路由器将应用内视图转向主页或其他指定位置。 #### JSON响应代替重定向 针对无权限访问资源或未登录情况,应确保这些场景同样返回结构化的JSON对象而不是尝试做任何类型的重定位操作。这可以通过配置全局异常处理器或者特定控制器内的错误捕捉机制达成目的[^4]。 #### 利用JWT简化流程 考虑到用户体验以及安全性考量,可以考虑采用基于JSON Web Token(JWT)的方式管理用户的在线状态。每次成功登录后生成签名过的JWT并发还给客户机作为凭证携带在后续请求头里。这样做的好处在于减少了频繁查询数据库的压力同时也方便实施诸如记住我的特性[^5]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值