关于shiro 总是302的问题

最新推荐文章于 2024-08-11 16:16:20 发布
最新推荐文章于 2024-08-11 16:16:20 发布
阅读量7.9k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 日常问题总结 文章标签: 解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/callmesong/article/details/78826696
本文探讨了在使用Shiro框架时遇到的302重定向问题,原因是Authc过滤器的onAccessDenied方法返回值导致无限循环重定向。解决方案是自定义过滤器,重写onAccessDenied方法并将其注入到Shiro配置中,从而避免该问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的原因是使用了authc,由于autuc对应的过滤器FormAuthenticationFilter中onAccessDenied方法返回的值都为false,所以访问url时会一直进行循环重定向,解决方案:重写onAccessDenied方法,并注入到shiroFiter中。

附上shiro配置文件:

<!-- shiroFilter -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
   <property name="securityManager" ref="securityManager" />
   <!-- 设定角色的登录链接,这里为cas登录页面的链接可配置回调地址  -->
   <!-- 登录地址 -->
   <property name="loginUrl" value="/login.html"/>
   <!-- 登录后跳转到业务页面 -->
   <property name="successUrl" value="/index.do"/>
   <!-- 错误页面 -->
   <property name="unauthorizedUrl" value="/denied.html"/>
   <property name="filters">
      <map>
         <!--将重写了的FormAuthenticationFilter.onAccessDenied方法的类注入到其中-->
         <entry key="authc" value-ref="formAuthenticationFilter"></entry>
      </map>
   </property>

   <property name="filterChainDefinitions">
      <value>
          /login.html=anon
         <!--配置静态资源-->
         /js/**=anon
         /templates/**=anon
         /assets/**=anon
         /css/**=anon

         <!--权限设置-->
         /index.do=authc
         /user/login.do=anon
         /**=authc
        </value>
   </property>
</bean>

<!-- 重写FormAuthenticationFilteronAccessDenied方法的自定义过滤器 -->
<bean id="formAuthenticationFilter" class="com.jd.risk.giasys.service.realm.filter.MyFilter" />

重写onAccessDenied方法:

package com.jd.risk.giasys.service.realm.filter;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

/**
 * Created by jianghaisong on 2017/12/17.
 */
public class MyFilter extends FormAuthenticationFilter{
    private Logger log = LoggerFactory.getLogger(MyFilter.class);

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
       //进行重写,业务逻辑

    }

}

springboot+shiro点击登录 显示302问题
qq_43343451的博客
02-15 2910
报错显示 直接按F12 点击Network查看各个请求状态 在点击登录界面之后查看状态 我们可以看到login.html跳转链接代码显示302 它会一直跳转带登录界面, 无论你跳转链接写的是什么 弄了很久以后才发现是配饰shiro工具类的时候出错误了 在filterChainDefinitionMap.put("/login.html", "anon");, 应该是对应login.HTML里面路...
shiro整合之样式不出现,302重定向问题
mask_boys的博客
01-02 892
shiro整合和SSM,然后页面能够正常跳转后发现之前该有的样式不出来了,应该不是自己的静态资源的问题,因为样式之前是可以正常显示的,但是添加了shiro的相关信息之后再运行项目已经不出现样式了,启动开发者模式(F12),发现样式信息已经不是200了,而是302重定向 在一开始没有整个shiro之前,使用的是springMVC 的拦截器,拦截的路径是*.do的 但是整合shiro之后,配置了shiro的拦截器,/*就把所有的资源都拦截了 所以访问之后静态资源就出不来了。把他改成和上面的拦截资源.
shiro引发的问题302 Found)
leaves_story的博客
04-12 1万+
做一个邮件反馈的时候遇到的,记录下来,与大家分享最近一个项目要发送邮件,在前端页面点击按钮发送一封邮件到指定邮箱,前端按钮做好了点击事件,起初点击时无法发送ajax请求,页面上的ajax无法发出去,经过查看请求头发现很奇怪的状态码,302错误,302重定向又称之为302代表暂时性转移(Temporarily Moved ),英文名称:302 redirect。 也被认为是暂时重定向,说明在请求的过...
Shiro之前后端分离权限验证返回302错误
china_hdy的博客
04-26 1万+
Shiro和Spring集成,在XML文件中配置如下部分(非全部配置): <!-- Shiro权限管理 --> <bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 注入安全管理器对象 --> <proper...
shiro-验证码访问出现302
坤的博客
05-13 2985
项目用到了ssm+layui+shiro. 今天在写项目中碰到了一个让人无语的问题,在登录页面实现验证码时,总是出现302状态码,最后解决发现验证码在前端页面不显示的原因是需要授权,所以我就在shiro中放过了这个验证码的路径就成功解决了这个问题。 验证码路径: /user/yan 在shrio的xml文件中的shiro过滤链配置中,配置这个验证码的路径允许匿名访问就完美的解决了这个问题。 这是shiro的xml中的工厂: <!--过滤器的工厂bean--> <bean id=
shiro302状态码+直接调用执行doGetAuthenticationInfo
欧阳小白闯天涯
08-23 617
原文可复制代码:http://blog.maptoface.com/post/212 请求返回状态码302是请求没有登录,导致临时重定向到默认界面。 可以通过该方法直接调用shiro中的doGetAuthenticationInfo方法进行登录 登录失败报错: kaptchaValidateFailed:验证码错误 IncorrectCredentialsException...
springBoot前后端分离项目中shiro302跳转
qq_27521215的博客
07-25 1万+
     项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效,session失效的时候,shiro会重定向到配置的login.jsp 页面,或者是自己配置的logUrl。    因是前后端分离项目,与静态资源文件分离,固重定向后,接着会404。经过查找网上配置资料,发现302原因是 FormAuthenticationFilter 中 onAcces...
springboot shiro 前后分离 前端请求302
墨染秦时的博客
09-10 3455
前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。 解决方案为继承shiro的DefaultWebSessionManag...
shiro 登录 302跳转http
09-07
关于Shiro登录后发生302跳转至HTTP的问题,有几种可能的原因和解决方法,请您提供更多的上下文信息,以便我可以更好地帮助您解决问题。以下是一些可能的原因和解决方法: 1. Shiro配置问题:请确保您在Shiro的配置...
Apache Shiro 集成-Cas
热门推荐
王浩的技术博客
04-19 3万+
Shiro集成CAS是在1.2版本里新增的功能。 Shiro-cas模块将应用作为CAS客户端与CAS SSO服务器一起保护web应用。 CAS协议的一个基本理解: 1. 如果你想访问一个被CAS客户端保护的应用,而你还没有进行认证。你讲被重定向到CAS服务端的登录页面。在应用中你需要配置CAS的登录url地址。 http://application.examples.co
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Shiro和SpringBoot集成前后端分离登陆验证和权限验证接口302获取不到返回结果的问题
china_hdy的博客
07-24 3212
1、Shiro相关的依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>...
springboot+shiro前后端分离过程中跨域问题、sessionId问题302鉴权失败问题
wmy_0707的博客
08-28 6657
近期项目需要前后端分离,由于前后端分离后原来的适用的shiro配置无法满足现有系统要求。同时在前后端项目分离的项目中存在的跨域问题,cookies不再使用,通过token方式实现用户登陆鉴权。 下面记录在整个过程中涉及的几个大问题:1、跨域问题 2、sessionId问题 3、302鉴权问题 1、springboot跨域问题解决 package net.sino...
SpringBoot 集成 Shiro 无法加载静态资源报 302,已知原因并已解决
严泽熠的博客
06-20 3818
SpringBoot 集成 Shiro 无法加载静态资源报 302,已知原因并已解决。错误:Uncaught SyntaxError: Unexpected token '
shiro302
风泊月
09-18 465
shiro 进行权限控制 页面点击登录后302 无法进入 自动以realm 常见问题: 1.认证的内置过滤器的位置 2.登录re认证成功后去哪里对应好
Shiro logout302重定向问题
ttter_的博客
10-08 1086
shiro框架 shiro.logout 302重定向问题
shiro ajxa请求 登录状态失效302无法重定向登录页
qq_31238839的博客
10-23 767
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header中添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
Shiro logout 302重定向,shiro 302解决方案
蕃薯耀的博客
04-09 1850
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_优快云博客 一、问题描述 当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
Spring boot整合shiro问题400或者302
最新发布
m0_56288138的博客
08-11 977
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向于重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值