Spring Boot集成Shiro后退出失败的问题

本文探讨了SpringBoot项目中集成Shiro后遇到的退出登录问题,并提供了一种解决方案,即使用Shiro自带的LogoutFilter来替代自定义的退出逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Spring Boot集成Shiro后,用下面这种方法退出,回调退出地址的之后并没有到回调的地址,而是重新进入了首页,有时候还会在logout之前就进入首页,但是这个时候session已经清了,然后就报错了,搞不懂为什么会出现这种情况,后面我用了另一种方法,至少到现在没有出现这个问题。希望有大神知道原因的回复一下,万分感激。


@RequestMapping("/logout")
public String logout() {
    return "redirect:" + casConfigProperties.getLogoutUrl();
}

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager, CasFilter casFilter) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");
    shiroFilterFactoryBean.setSuccessUrl("/main");
    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 添加casFiltershiroFilter    Map<String, Filter> filters = new HashMap<>();
    filters.put("casFilter", casFilter);
    filters.put("authc", new MyFormAuthenticationFilter());
    shiroFilterFactoryBean.setFilters(filters);

    loadShiroFilterChain(shiroFilterFactoryBean);
    return shiroFilterFactoryBean;
}

private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

    // authc:该过滤器下的页面必须登录后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    // anon: 可以理解为不拦截
    // user: 登录了就不拦截
    // roles["admin"] 用户拥有admin角色
    // perms["permission1"] 用户拥有permission1权限
    // filter顺序按照定义顺序匹配,匹配到就验证,验证完毕结束。
    // url匹配通配符支持:? * **,分别表示匹配1个,匹配0-n个(不含子路径),匹配下级所有路径

    // 1.shiro集成cas后,首先添加该规则
    filterChainDefinitionMap.put("/", "casFilter");
    filterChainDefinitionMap.put("/global/**", "anon");
    filterChainDefinitionMap.put("/logout", "anon");
    filterChainDefinitionMap.put("/passwordResetView", "anon");
    filterChainDefinitionMap.put("/passwordReset", "anon");
    filterChainDefinitionMap.put("/sendPhoneAuthenticationCode", "anon");
    filterChainDefinitionMap.put("/login", "casFilter,authc");
    filterChainDefinitionMap.put("/**", "user");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
}


这是我的解决办法,把退出改成用Shrio自己的退出过滤器,再里面设置退出后的回调地址,把控制器里的logout去掉。

至少到现在没有出现上面这种问题。

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager, CasFilter casFilter) {
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    shiroFilterFactoryBean.setLoginUrl("/login");
    shiroFilterFactoryBean.setSuccessUrl("/main");
    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 添加casFiltershiroFilter    Map<String, Filter> filters = new HashMap<>();
    filters.put("casFilter", casFilter);
    filters.put("authc", new MyFormAuthenticationFilter());

    LogoutFilter logoutFilter = new LogoutFilter();
    logoutFilter.setRedirectUrl(casConfigProperties.getLogoutUrl());
    filters.put("logout", logoutFilter);

    shiroFilterFactoryBean.setFilters(filters);

    loadShiroFilterChain(shiroFilterFactoryBean);
    return shiroFilterFactoryBean;
}

private void loadShiroFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) {
    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

    // authc:该过滤器下的页面必须登录后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    // anon: 可以理解为不拦截
    // user: 登录了就不拦截
    // roles["admin"] 用户拥有admin角色
    // perms["permission1"] 用户拥有permission1权限
    // filter顺序按照定义顺序匹配,匹配到就验证,验证完毕结束。
    // url匹配通配符支持:? * **,分别表示匹配1个,匹配0-n个(不含子路径),匹配下级所有路径

    // 1.shiro集成cas后,首先添加该规则
    filterChainDefinitionMap.put("/", "casFilter");
    filterChainDefinitionMap.put("/global/**", "anon");
    filterChainDefinitionMap.put("/logout", "logout");
    filterChainDefinitionMap.put("/passwordResetView", "anon");
    filterChainDefinitionMap.put("/passwordReset", "anon");
    filterChainDefinitionMap.put("/sendPhoneAuthenticationCode", "anon");
    filterChainDefinitionMap.put("/login", "casFilter,authc");
    filterChainDefinitionMap.put("/**", "user");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
}


评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值