shiro不能跳转到登录前请求页面

最新推荐文章于 2021-10-14 22:07:39 发布
原创 最新推荐文章于 2021-10-14 22:07:39 发布 · 4.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文介绍了解决Shiro框架中POST提交表单导致无法正确返回登录前页面的问题。通过修改表单提交方式为GET或自定义过滤器来实现登录后的正确跳转。

现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面。登录成功够跳转到网站根目录了,应该是跳转到登录前请求页面,即清单结算页面。

问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。
org.apache.shiro.web.util.WebUtils.redirectToSavedRequest(),这个方法内:
if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
successUrl = savedRequest.getRequestUrl();
contextRelative = false;
}

if (successUrl == null) {
successUrl = fallbackUrl;
}

可以看到需要提交的请求以GET方式才可以取得上次的路径。

解决:form的提交方式改为method=”GET”即可。
或者自己定义CustomFormAuthenticationFilter继承FormAuthenticationFilter。
重写onAccessDenied方法。
思路是:
当请求的路径不是shiro的login路径时,先从request中取得提交的数据并做一个标记值,一同存入session。
当请求的路径是shiro的login路径时,从session取得标记值并判断,判断为真设置shiro的successurl
WebUtils.getAndClearSavedRequest(request);
WebUtils.redirectToSavedRequest(request, response, “需要转向的路径”);

同时,被跳转的路径控制器内从session取得之前存储的值。

Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3879
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
shiro实现登录成功后跳转到之页面
曰业而安的博客
03-29 3386
使用Shiro实现不同用户登录成功后跳转到不同的主页 项目背景: 在项目中使用sso统一认证中心实现登录模块,各个业务模块均不提供登录入口,如何在用户登录成功后跳转到之访问路径呢? 由于项目中集成了shiro,里面就有这么个功能 shiro跳转有记录跳转页面,当没有认证的用户请求需要认证的链接时,shiro跳转会把跳转过来的页面链接保存到session的...
shiro ajxa请求 登录状态失效302无法重定向登录
qq_31238839的博客
10-23 789
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header中添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
shiro实现登录拦截
Java修炼者的博客
12-22 389
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
Shiro (http:/xxxxx/;JSESSIONID=xxxx) InvalidRequestFilter 400无法跳转登录页问题
t0m的专栏
05-27 2715
shiro: 1.6 spring: 5.2 访问:http://localhost:8080/demo/;JSESSIONID=655def62-75b3-4ab1-ae27-b7d0e42c431a时, 出现400错误页面无法跳转登录页。 当浏览器本地cookie禁用或者部分链接跳转时,会默认加上 ;JSESSIONID= 参数传递cookie中存储的sessionId, 后端Filter过滤器会首先尝试从cookie中获取sessionId,获取不到时尝试解析uri连接(;/JSESSIO.
对于shiro登陆成功后不默认跳转成功页面问题
AinUser的博客
08-16 7773
1.如果查看shiro源码可以发现,这里确实是一个坑 默认登陆成功后跳转的是刚才访问的页面(也就是登陆页面),其次才是/ 你们可以实现一个类继承至FormAuthenticationFilter,跟着这个类,一点一点去查即可 我先说一下网上的解决办法 这是我按照网上的写法实现的 package com.read.data.Config; import org.apache.shiro...
使用Shiro实现登录成功后跳转到之页面
09-01
正确配置 Shiro 的过滤器链定义,确保只有需要认证的URL会被保存,这样才能在用户登录跳转到他们最初尝试访问的页面。在实际应用中,根据项目的具体需求,可以结合这两种方法,以提供更优质的用户体验。
Session过期后自动跳转登录页面的实例代码
09-02
然而,Session不能永久保持,它有默认的超时时间,超过这个时间如果没有接收到客户端的任何请求,Session就会被视为过期。在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能...
解决session退出、失效后端ajax请求shiro拦截器拦截未能跳转重定向到登录页面问题
zf786115的博客
12-21 837
解决session退出、失效后端ajax请求shiro拦截器拦截未能跳转重定向到登录页面问题 创建js,加入引用即可。状态包括parsererror、error、success。 $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ location.href = "
Shiro:未登录请求跳转问题
a1336292215的博客
09-05 3000
问题:后端分离项目,在用Shiro做权限控制时,未登录状态发送的请求都会重定向,导致无法捕捉重定向后的消息。如何不重定向在原来的请求返回信息提示未登录端根据信息调到登录页? 首先,看一下Shiro是在哪里做的重定向。下面是Shiro的部分源码 package org.apache.shiro.web.filter.authc; public class FormA...
shiro 登录成功后 不跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6156
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
shiro用authc配置后登录成功后不能跳转到index页面
weixin_33676492的博客
11-16 385
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1527
1、问题出现原因: 问题一:后台springboot+shiro端使用iframe版layui。由于是iframe版是页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+端设置全局的ajax过滤。 3、首先,shiro
我的shiro之旅: 十五 shiro 登录成功后,跳转登录页面
热门推荐
Dylan的博文
03-04 3万+
博客已移至 http://blog.gogl.top 很多时候,我们需要做到,当用户登录成功后,跳转登录页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当页面。用户浏览...
shiro放行_解决shiro在没有注销的情况下重新登陆不跳转的问题
weixin_40005542的博客
12-05 273
在使用shiro的时候用户登录后关闭网页(未注销)的情况下,如果用户这个时候再输入用户名和密码进行登陆的时候shiro就会报一个“错误”。原因产生请求访问的时候访问流程是请求-》过滤器-》Controller,只有在过滤器返回true的时候才会进行Controller的访问。在此案例中,由于已经登录过了在进行过滤器的时候由于已经登录了返回ture,直接访问了Controller,而此时的Contr...
apache shiro 跳过验证直接访问指定页面的方法
zhongruichun的博客
12-04 1万+
1、想要把后台管理系统中的某个预览界面作为展示界面,无需登录也可以访问。 但是后台管理系统中的页面访问都受shiro保护,需要验证登录才可以。   方法是在shiro的配置文件中, <property name="filterChainDefinitions">             <value>                 /admin/common/lo...
解决Shiro登录成功之后跳转路径为空,浏览器登陆成功显示小绿叶界面问题。
听风动的博客
04-02 1505
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道。所以如果说你上一次的访问路径为空那下一次登录重定向地址默认的"/",则会出现登录成功后界面跳转到icon小绿叶界面。我们需要定义一个类来...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 868
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
Spring整合shiro遇到的坑:web启动后html界面无法访问js目录
qq_40872877的博客
10-14 270
问题的发生 将shiro整合到spring中时,html界面引用webapp目录下的js文件,访问静态html页面时,可以正常访问,但执行跳转页面无法识别js语句 查阅资料之后找到原因:js文件是静态资源被后端拦截 原因就是spring整合shiro之后访问项目中的资源需要先经过shiroshiroFilter过滤器(代理了整个web的Filter),再经过springMVC的的拦截器 因此,想要解决问题需要在过滤器已经拦截器中对js文件进行放行,才能实现登录跳转功能 ...
shiro后端分离登录成功跳转
最新发布
02-27
### Shiro 后端分离登录成功后的页面跳转实现 在后端分离架构中,传统的服务器端重定向不再适用。取而代之的是,在客户端接收到成功的响应后由端路由来处理页面跳转。 #### 修改Shiro的默认行为 为了适应后端分离的需求,需要调整Shiro的行为使其不执行重定向而是返回JSON格式的消息给端[^1]: ```java // 自定义过滤器继承原有认证过滤器并覆盖onLoginSuccess方法 public class CustomFormAuthenticationFilter extends ShiroFormAuthenticationFilter { @Override protected boolean onLoginSuccess(AuthenticationToken token, ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setContentType("application/json;charset=utf-8"); PrintWriter out = httpResponse.getWriter(); Map<String,Object> resultMap=new HashMap<>(); resultMap.put("status",200); // 或者其他状态码表示成功 resultMap.put("msg","登录成功!"); out.write(new ObjectMapper().writeValueAsString(resultMap)); out.flush(); out.close(); return false; } } ``` 此代码片段展示了如何创建一个自定义的身份验证过滤器`CustomFormAuthenticationFilter`,该过滤器扩展了原有的`ShiroFormAuthenticationFilter`类,并覆写了`onLoginSuccess()`函数以改变其默认行为——不是进行HTTP重定向,而是向客户端发送带有消息体的成功响应[^2]。 #### 客户端逻辑 对于端部分,则需监听API调用的结果来进行相应的导航动作。这里给出Vue.js环境下的例子[^3]: ```javascript methods: { login() { axios({ method:'post', url:'/api/login', data:{ username:this.username, password:this.password } }).then((response)=>{ let res=response.data; if(res.status==200){ localStorage.setItem('token',res.token); //假设服务端会回传token用于鉴权 this.$router.push({path:'/home'}); // 使用vue-router进行内部路径切换 }else{ alert(`Error:${res.message}`); } }); }, logout(){ axios.post('/wt/user/logout') .then(({data})=>{ if(data.code===2000){ sessionStorage.removeItem("token"); this.$router.push("/login"); } else { this.$message.error(data.msg); } }) } } ``` 上述JavaScript代码实现了两个功能:一是提交表单数据至后端完成身份验证;二是登出时清除存储于浏览器中的令牌信息并将用户导向登录界面。一旦登录请求得到正面反馈(即状态码为200),则保存来自服务器端分配的安全令牌,并利用端路由器将应用内视图转向主页或其他指定位置。 #### JSON响应代替重定向 针对无权限访问资源或未登录情况,应确保这些场景同样返回结构化的JSON对象而不是尝试做任何类型的重定位操作。这可以通过配置全局异常处理器或者特定控制器内的错误捕捉机制达成目的[^4]。 #### 利用JWT简化流程 考虑到用户体验以及安全性考量,可以考虑采用基于JSON Web Token(JWT)的方式管理用户的在线状态。每次成功登录后生成签名过的JWT并发还给客户机作为凭证携带在后续请求头里。这样做的好处在于减少了频繁查询数据库的压力同时也方便实施诸如记住我的特性[^5]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值