shiro自定义登陆和推出的过滤器,实现登陆之后根据条件跳转不同页面,推出登陆根据条件跳转不同页面

最新推荐文章于 2025-07-08 00:03:41 发布
原创 最新推荐文章于 2025-07-08 00:03:41 发布 · 3.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Shiro框架中通过自定义过滤器来实现登录后根据条件跳转不同页面以及退出登录时依据条件跳转不同页面的操作。配置中,'login' 被设为登录链接,而 'authc' 权限过滤器用于处理登录请求。注销过滤器则处理退出登录的请求。通过这样的方式,开发者可以灵活地扩展Shiro的功能。

shiro中我们可以通过自定义过滤器的方式来实现自己想要的结果,比如想要登陆之后跳转不同页面

@Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager,
            AuthenticationFilter authenticationFilter) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        shiroFilterFactoryBean.setSecurityManager(securityManager);

        shiroFilterFactoryBean.setSuccessUrl("/");
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/login");
        filterChainDefinitionMap.put("/login", "authc");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/", "authc");

        Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>();
        filtersMap.put ("authc",new LoginFormAuthenticationFilter());//自定义登陆的过滤器
        filtersMap.put ("logout",new LogoutFormAuthenticationFilter());//自定义退出的过滤器
        shiroFilterFactoryBean.setFilters (filtersMap);

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);


        return shiroFilterFactoryBean;
    }</
最低0.47元/天 解锁文章
shiro-cas------自定义登录页面
weixin_39816740的博客
02-16 738
我的自定义登录页(需要登录页面的,推荐给你们一个登陆页面地址) 我的项目结构: 学习过程参考官方文档https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html cas可以针对不同系统定义不同登录页。这里我创建了两个不同登录页结构(shiroCasOneshiroCasTwo),以shiroCasOne学习其中的结构。(以下内容对照我的项目结构图看) 分为4步骤:(没有
“如何避开 shiro自定义拦截WebMvcConfigurationSupport 过滤器的各种坑!!!!!”
萝卜坑
12-24 2002
场景:因开发需要,时间有限,便在某云上下载了一个开源框架-脚手架,希望能便捷开发,提高开发效率 ps:框架是个好框架,大家也可以学习学习[springboot_v2](https://gitee.com/bdj/SpringBoot_v2) 问题描述:因为这个框架本身采用shiro 做权限拦截,本身是属于一个web管理后台框架,但是我这边需求是还需要对接手...
Shiro自定义过滤器
weixin_30561177的博客
04-11 165
项目中需要所有首次登录的用户必须修改密码才可使用系统,项目采用的是Shiro框架。 突然想到了配置文件org.apache.shiro.spring.web.ShiroFilterFactoryBean中的loginUrl,校验未登录跳转登录地址。索性研究了它的源码后可以继承AccessControlFilter自定义自己的过滤器自定义Shiro过滤器: package com....
如何使用Shiro实现不同用户登录成功后跳转不同主页?
热门推荐
迷茫的小莱
09-05 1万+
0 如何使用Shiro实现不同用户登录成功后跳转不同主页?10 Shiro配置文件中successUrl指定的页面只有一个:  Java代码   "shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">           "securityManager" r
Liferay访问时,根据不同用户角色跳转不同登陆页面
MOONCOM的博客
08-22 2850
应用场景: Liferay访问时,根据不同用户角色跳转不同登陆页面,例如拥有管理员角色的用户登陆跳转到控制台,而普通用户登陆跳转到门户首页。 解决思路: 使用Liferay的hook,当用户登录时,修改用户的访问路径 解决步骤: 一、创建hook工程,并在hook工程下创建hook组件 二、配置不同角色用户的访问路径 重写ru
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2442
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro自定义请求头token,实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
springmvc+shiro自定义过滤器实现代码
08-26
在本文中,我们使用Shiro自定义过滤器实现用户登录后的跳转回之前页面的功能。 3. HttpSession HttpSession是服务器端的会话技术,可以用来存储用户的会话信息。在本文中,我们使用HttpSession来存储用户的...
使用Shiro实现登录成功后跳转到之前的页面
09-01
正确配置 Shiro过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录跳转到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
Shiro安全扩展:自定义Filter与动态权限加载
最新发布
m0_65382359的博客
07-08 800
Shiro内置的过滤器(如authcpermsroles)覆盖了80%的需求,但总有些特殊场景需要我们"自定义规则"。只允许特定IP段的设备访问后台管理系统。对某个耗时API进行请求频率限制,防止恶意调用。验证一个特殊的X-API-Key请求头。这就是自定义Filter的用武之地。通过继承Shiro提供的Filter基类,我们可以将任何我们想要的逻辑织入到请求处理链中。在中,像注册jwt过滤器一样注册并使用它。// ...@Bean// 添加自定义Filter。
单项目多个系统模块情况下,登录超时跳转不同登录页面
weixin_42257758的博客
05-22 673
在原来的项目里是没有集成shiro的,自己写的登录,权限分配,权限验证的功能,在权限验证filter里,把系统里的访问路径分成了三个种类(admin,user,无限制) 验证的时候如果没有登录的话,会根据请求的url上面的访问路径分类,得到这次访问需要去哪个登录页面 然后这是对于要去登录页面的处理, 他是通过描绘一段js然后前端跳转不同页面,其实可以直接后台重定向到其他页面 注意:se...
②【ShiroShiro登录认证、自定义Realm
ebb29bbe的博客
03-17 1631
- **在Shiro框架中,用户需要提供`principals(身份)``credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro 教程,Ajax请求拦截跳转页面方案
啊~~~ 小风车...
08-14 4095
本文转自:Shiro 教程,Ajax请求拦截跳转页面方案 我们知道Ajax不能做页面redirectforward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决? Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截器中,如我们自己定义的LoginFilter
Shiro集成CAS登录成功跳转地址问题
mayi92的博客
08-03 7356
Shiro集成CAS登录成功跳转地址问题
Spring Boot:(9)集成 Shiro 实现登录跳转
JUST_也
12-17 808
Spring Boot 集成 Shiro 实现登录跳转引入依赖定义核心组件Shiro 的配置文件登录控制器编辑登录页面编辑首页无权限页面403测试附: 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependen
已有Shiro 权限控制,新增Springboot 拦截器去实现多用户不同登录
大清没了的博客
06-30 966
项目思路 :后台用了Shiro 拦截器去后台管理页面,前端也有自己登录页面,那就再加一个拦截器去实现它 package com.sxydck.core.util.font; import com.sxydck.core.util.YdckUtil; import com.sxydck.entity.order.OrderReceiverInfo; import lombok.extern.log4j.Log4j; import org.springframework.stereotype.Compon
Shiro 登录界面认证 -1
haoyun的博客
09-21 260
环境搭建 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> Spring-Shiro整合依赖文本 再加入一些springboot web项目常用依赖 几个简单页面跳转 <!DOCT
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 3139
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
springboot + shiro 多realm多loginUrl设置(动态改变loginUrl)
weixin_45044261的博客
05-17 2661
【springboot + shiro】多realm的多loginUrl设置(动态改变loginUrl) 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转登陆页的,那么只需要重写这个方法
Shiro实现多域名登录界面
weixin_34301132的博客
01-05 1141
title: Shiro实现多域名登录界面 tags: shiro dns 多域名 domain categories: shiro date: 2017-08-21 18:18:52 背景 目前开发接到需求如下,希望根据不同用户实现自定义域名登录(前台ui等需要略微区分,配色,皮肤等) 现状 目前系统中使用shiro作为授权权限框架,当用户没有登录时将会默认返回未授权页 比如 ...
配置Shiro过滤器那一步,我是通过前端的路由导航守卫进行页面跳转的,我需要再后端再配置登录跳转的URL吗
12-05
在使用Shiro进行权限管理时,通常会在前端后端进行一些配置来确保用户权限的正确处理。关于你提到的配置Shiro过滤器以及通过前端路由导航守卫进行页面跳转的问题,以下是一些建议: 1. **前端配置**:在前端,你已经使用了路由导航守卫进行页面跳转。这通常用于控制用户在不同页面之间的访问权限。例如,未登录用户无法访问需要登录页面。 2. **后端配置**:在后端,Shiro过滤器主要用于处理请求的权限验证登录逻辑。为了确保用户登录后能够正确跳转到预期的页面,你需要在后端配置登录跳转的URL。 3. **登录跳转**:在Shiro的配置中,你可以设置一个默认的登录跳转URL。例如,当用户访问一个需要登录页面时,Shiro会拦截请求并重定向到登录页面登录成功后,Shiro会自动将用户重定向回之前请求的页面。 以下是一个简单的Shiro配置示例: ```java import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import java.util.LinkedHashMap; import java.util.Map; @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(org.apache.shiro.mgt.SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); // 登录页面 shiroFilter.setLoginUrl("/login"); // 登录成功后跳转的URL shiroFilter.setSuccessUrl("/index"); // 未授权页面 shiroFilter.setUnauthorizedUrl("/403"); // 配置过滤器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilter; } @Bean public org.apache.shiro.mgt.SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 配置Realm securityManager.setRealm(myRealm()); return securityManager; } @Bean public MyRealm myRealm() { return new MyRealm(); } } ``` 在这个配置中,`setSuccessUrl`方法设置了登录成功后跳转的URL。如果你需要根据用户之前请求的页面进行跳转,可以使用`setLoginUrl`方法,并在登录成功后手动重定向。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值