Spring Boot集成Shiro后退出失败的问题

最新推荐文章于 2024-07-04 19:26:37 发布
原创 最新推荐文章于 2024-07-04 19:26:37 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #shiro #cas #退出

本文探讨了SpringBoot项目中集成Shiro后遇到的退出登录问题,并提供了一种解决方案,即使用Shiro自带的LogoutFilter来替代自定义的退出逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Boot集成Shiro后,用下面这种方法退出,回调退出地址的之后并没有到回调的地址,而是重新进入了首页,有时候还会在logout之前就进入首页,但是这个时候session已经清了,然后就报错了,搞不懂为什么会出现这种情况,后面我用了另一种方法,至少到现在没有出现这个问题。希望有大神知道原因的回复一下,万分感激。


@RequestMapping("/logout")
public String logout() {
    return "redirect:" + casConfigProperties.getLogoutUrl();
}

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager, CasFilter casFilter) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");
    shiroFilterFactoryBean.setSuccessUrl("/main");
    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 添加casFiltershiroFilter    Map<String, Filter> filters = new HashMap<>();
    filters.put("casFilter", casFilter);
    filters.put("authc", new MyFormAuthenticationFilter());
    shiroFilterFactoryBean.setFilters(filters);

    loadShiroFilterChain(shiroFilterFactoryBean);
    return shiroFilterFactoryBean;
}

private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

    // authc:该过滤器下的页面必须登录后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    // anon: 可以理解为不拦截
    // user: 登录了就不拦截
    // roles["admin"] 用户拥有admin角色
    // perms["permission1"] 用户拥有permission1权限
    // filter顺序按照定义顺序匹配,匹配到就验证,验证完毕结束。
    // url匹配通配符支持:? * **,分别表示匹配1个,匹配0-n个(不含子路径),匹配下级所有路径

    // 1.shiro集成cas后,首先添加该规则
    filterChainDefinitionMap.put("/", "casFilter");
    filterChainDefinitionMap.put("/global/**", "anon");
    filterChainDefinitionMap.put("/logout", "anon");
    filterChainDefinitionMap.put("/passwordResetView", "anon");
    filterChainDefinitionMap.put("/passwordReset", "anon");
    filterChainDefinitionMap.put("/sendPhoneAuthenticationCode", "anon");
    filterChainDefinitionMap.put("/login", "casFilter,authc");
    filterChainDefinitionMap.put("/**", "user");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
}


这是我的解决办法,把退出改成用Shrio自己的退出过滤器,再里面设置退出后的回调地址,把控制器里的logout去掉。

至少到现在没有出现上面这种问题。

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager, CasFilter casFilter) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");
    shiroFilterFactoryBean.setSuccessUrl("/main");
    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 添加casFiltershiroFilter    Map<String, Filter> filters = new HashMap<>();
    filters.put("casFilter", casFilter);
    filters.put("authc", new MyFormAuthenticationFilter());

    LogoutFilter logoutFilter = new LogoutFilter();
    logoutFilter.setRedirectUrl(casConfigProperties.getLogoutUrl());
    filters.put("logout", logoutFilter);

    shiroFilterFactoryBean.setFilters(filters);

    loadShiroFilterChain(shiroFilterFactoryBean);
    return shiroFilterFactoryBean;
}

private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

    // authc:该过滤器下的页面必须登录后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    // anon: 可以理解为不拦截
    // user: 登录了就不拦截
    // roles["admin"] 用户拥有admin角色
    // perms["permission1"] 用户拥有permission1权限
    // filter顺序按照定义顺序匹配,匹配到就验证,验证完毕结束。
    // url匹配通配符支持:? * **,分别表示匹配1个,匹配0-n个(不含子路径),匹配下级所有路径

    // 1.shiro集成cas后,首先添加该规则
    filterChainDefinitionMap.put("/", "casFilter");
    filterChainDefinitionMap.put("/global/**", "anon");
    filterChainDefinitionMap.put("/logout", "logout");
    filterChainDefinitionMap.put("/passwordResetView", "anon");
    filterChainDefinitionMap.put("/passwordReset", "anon");
    filterChainDefinitionMap.put("/sendPhoneAuthenticationCode", "anon");
    filterChainDefinitionMap.put("/login", "casFilter,authc");
    filterChainDefinitionMap.put("/**", "user");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
}


SpringBoot集成Shiro中出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 3038
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
spring boot 集成shiro和redis (绝不坑你)
热门推荐
super小靖
08-29 3万+
spring boot 集成shiro和redis (绝不坑你) 最近两天一直在弄shirospring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out )
Jcbay的专栏
01-05 700
CAS3.4版本已经很好的支持了单点注销功能,效果是非常的棒,配置是相当的简单。 之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。     现在的版本只要按照官网的说明正确配置即可。 假设环境如下:   两个业务系统APP1和APP2 在没有配置单点退出时...
shiro整合springboot的登录与退出
虾米大王的学习历程
10-07 327
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
记录一次shiro排错(会话无效)
来年三月
01-31 997
记录shiro 的一次bug排除 用户在登陆成功之后,访问项目主页会话无效提示需要再次登陆 菜鸡解决问题第一招 gooogle 1,shiro是如何进行会话验证的? 并没有查到有效的信息,大都数都是说分析Shiro的源码,并没有说明到底前端与服务器交互,是如何判断此次会话有效,(因为着急解决bug的心理,也没细看,就想找到直接答案).因为对于Web 服务sesseion理解不深刻, 并不知道J...
shiro logout退出异常
m0_37626203的博客
05-03 1341
shiro logout退出进入了error的页面? 好惊奇啊,看别人的说直接进入过滤器就正确了,自己的为什么不行啊。 也怪我眼下,logout退出进入了login.jsp页面,我用的是html。好吧。我在properites.yml 中添加了 mvc: view: suffix: html 就没有问题了。 ...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架Cas 服务器来实现单点登录和权限控制的功能...
spring_boot_shiro
10-23
Spring Boot项目中集成Shiro,首先需要在pom.xml文件中引入Shiro的相关依赖,例如: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.8.0 ``` 2. 配置ShiroSpring Boot的配置...
构建spring boot web项目:九、集成shiro
最新发布
FamineFree的博客
07-04 747
后门登录配置LoginBackDoorProperties.java(shiro)将management模块中的用户、部门服务类迁移至shiro模块。生成权限service(shiro)登录服务接口service(shiro)把测试接口放开 不做登录校验。
Spring BootShiro集成实践详解
Spring BootShiro结合时,可以迅速构建一个安全的、生产级的Spring应用。 ### 一、整合Shiro前的准备工作 #### 1. 项目结构 在整合Shiro之前,我们需要准备一个标准的Spring Boot项目结构。通常包含以下部分:...
shiro实现系统的退出功能
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
shiro学习:shiro整合springweb项目实现用户登录和退出
刘大磊的博客
10-22 4656
一、实现原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
spring boot shiro 采坑指南
Alf的专栏
05-03 2686
遇到的一个问题ShiroFilterFactoryBean 配置完成后,该filter不起作用。原因:在项目中还定义了一个别的DotDOFilter(该Filter的作用是把Url中xxx.do结尾Url修改成xxx),          在这个DotDOFilter中使用了request.getRequestDispatcher(uri).forward(request, response);...
Shiro退出登录状态的方式
10-15 4212
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
我的shiro之旅: 十三 shiro 用户的登录与退出
Dylan的博文
03-04 1万+
博客已移至 http://blog.gogl.top shiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。 (1) 用户的登录   public void login(User user, HttpServletRequest request, HttpServletResponse response) { user.encodePassword(); baseL...
对于登陆长时间未操作超时退出问题
shenyanwei的博客
03-29 1万+
首先设置一个拦截器: import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.S
spring boot 集成shiro,redis,EhCache缓存的主要配置
╃緣分天空╃
11-14 1771
简介:redis用户缓存用户的session,EhCache用于缓存用户的权限。 问题:即使有EhCache缓存了用户的权限,但是每次访问需要权限的方法时,依然会调用授权方法进行授权。 ShiroConfig.java import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import com.nongqitong.web.red...
Shiro安全框架的使用
苍白的咏叹调的博客
08-06 1611
Shiro安全框架 1.介绍 Shiro有三个核心的概念:Subject、SecurityManager和Realms。 Subject(主体):subject本质上是当前正在执行的用户的特定于安全的“view”。它也可以表示第三方服务、守护进程帐户、cron作业或任何类似的东西——基本上是当前与软件交互的任何东西。 SecurityManager(安全管理器): SecurityM...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值