验证登陆后跳转原路径

最新推荐文章于 2022-05-27 19:08:16 发布
最新推荐文章于 2022-05-27 19:08:16 发布
阅读量183 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/render-inside/p/6390778.html

近日新来的小同事问我,尚未登陆的跳转路径,被登陆拦截,登陆认证后如何跳转到原路径。第一想法是,request有request.getRequestURL(),首先保存起来,登陆验证后再跳转,感觉思路很清晰明了。因为我们项目安全框架使用的是shiro,这么高大上的组件,应该早就考虑到这小功能了,一看源码就明白了。

显然应该在Filter:authc中做这件事,

源码如下,显然shiro有这个功能,而且实现的没有一点侵入性:

记录一下,以供其他小伙伴参考一下。

转载于:https://www.cnblogs.com/render-inside/p/6390778.html

SpringSecurityOAuth2登录后无法跳转获取授权码地址,直接跳转路径因详解
程序员劝退师的博客
12-10 1万+
这篇文章需要结合这篇文章来看, 当完成面的铺垫问题后,先确保httpBasic登录认证没问题! 配置摘要 至于UserDetailsService、TokenConfig、ResourceServerConfig 令牌配置、AuthorityServerConfig、Controller请自行到本文开头提到的那篇文章中查看 SpringSecurity ResourceServerConfig 其中上面WebSecurityConfig这里重写configure方法可以不重写,因为这里是为了好做权限
基于后端分离模式下shiro跨越问题解决方案
qq_36090190的博客
09-05 837
1.添加依赖 <!-- shiro跨域 --> <dependency> <groupId>com.thetransactioncompany</groupId> <artifactId>cors-filter</artifactId> <version...
登录跳转地址
辣子鸡的博客
09-07 696
场景描述:例如只有登录用户才能评论,如果登录后跳到了首页了,你说蛋疼不,简单的实现就是把当地址作为参数传到登录地址。 从地址中截取参数的方法如下: function gup(name) { var regexS = "[\\?&]" + name + "=([^&#]*)"; // 匹配name参数对 var regex = new RegExp(regexS);
会员登录跳转到源地址的解决方案
海阳之新's blog
04-12 1348
情况1:从百度等站外链接点击访问网站(如在百度搜索网站,然后通过快照链接);   情况2:从手机短信里分享的链接点击访问网站(如从提醒短信里直接点击链接);   情况3:在网站内页面切换时访问网站(如从网站页面A链接到页面B);   情况4:从微信群或公众平台链接点击访问网站(如从微信群里的分享链接或公众平台的菜单链接)。   分析:   以上情况的共同点就是都需要通过登录后进
跳转登陆再返地址
weixin_30762087的博客
12-24 613
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-...
我的shiro之旅: 十五 shiro 登录成功后,跳转登录的页面
热门推荐
Dylan的博文
03-04 3万+
博客已移至 http://blog.gogl.top 很多时候,我们需要做到,当用户登录成功后,跳转登录的页面。如果用户是点击"登录"链接去到登录页面进行登录的,我们很容易跟踪用户的登录的页面。比如,在"登录"链接后加一个url参数,如:http://www.xxx.com/login.html?url=http://www.xxx.com/xx.html,这个url就是当页面。用户浏览...
Authentication failed for token submission [org.apache.shiro.cas.CasToken@225f228c].
AntdonYu的博客
04-27 747
13:45:57.399 WARN o.a.s.a.AbstractAuthenticator - Authentication failed for token submission [org.apache.shiro.cas.CasToken@225f228c]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). java.lan...
spring security 认证通过后跳转路径
weixin_43931625的博客
06-03 2393
springsecurity认证通过后跳转路径 默认情况下,通过认证后会自动跳转始访问路径,也可通过设置跳转始访问路径 *********************** 示例 ...
Laravel 已登陆用户再次查看登陆页面的自动跳转设置方法
10-16
如果要改变默认的跳转路径,可以在redirect方法中指定新的路由。在Laravel中,路由可以通过两种方式来定义,一种是直接指定一个路由地址,比如redirect('dashboard')。另一种方式是使用route方法,通过路由名称来...
vue 实现axios拦截、页面跳转和token 验证
12-09
否则,重定向到登录页面并传递当尝试访问的路由全路径作为查询参数,以便登录后可以返页面。 ```javascript router.beforeEach((to, from, next) => { if (to.meta.requireAuth) { if (store.state.token) ...
hw蓝队初级面试总结
G208_522的博客
05-27 1万+
1、sql注入理、分类、绕过 理:产生sql注入漏洞主要因为没有对接受到的参数进行过滤、验证和处理直接拼接到了sql语句中,然后直接执行该sql语句,这样就会导致恶意用户传入一些精心构造的sql代码,与后台sql语句拼接后形成完整的sql语句执行,达到攻击者的目的。 分类:我们可以把sql注入直接的分为字符型和数字型,主要特点就是在进行sql注入的时候是否需要闭合传参的单引号,不需要闭合说明是数值型,反之就是字符型;还可以将sql注入分为有显的注入和无显的注入,无显的注入又别称为盲注,盲注有三大
页面发生跳转但是url 不发生变化
palmer_kai的博客
10-31 1万+
iframe test页面发生了跳转和变化,但是url并未发生变化公司的后台管理系统,页面发生了跳转,刷新按钮也有变化,但是url地址却未曾发生变化,为什么呢?实现方式: 使用 iframe , 比如: 在 default.html 中 iframe src 到 index.html 文件,在index.html 随便发生跳转, url 地址还是会保持: 协议名 + ip[端口号] + pathna
shiro登录实现自定义路径跳转
weixin_30621919的博客
12-12 524
一、实现需求 登录框架采用shiro,需根据不同客户端类型实现相对应定义页面跳转。 二、登录页jsp表单 <div class="input-prepend" title="Username" data-rel="tooltip"> <span class="add-on"><i class="icon-user"></...
spring+shiro路径问题
大漠西风起
01-03 1225
1.shiro过滤器先拦截,springmvc后拦截 应用:当shiro项目的jsp页面“都”放在WEB-INF文件夹下,先考虑shiro过滤器。特殊的跳转登陆页面login页面,权限认证失败页面unauthorizedUrl。这两个页面也要通过controller 2.shiro过滤器链的url中的“/”表示项目根目录。“*”代表任意“/**”代表任意路径。“?”代表一个为止的字符 3.s
springsecurity 登陆成功后,跳转请求地址
wq123123423432的博客
04-23 827
通过缓存HttpSessionRequestCache实现
页面跳转功能实现(登录跳转来的请求路径)
种一颗十年前的树
02-29 1679
页面跳转设置 1). 需求 A. 如果用户没有登录, 访问业务系统, 直接跳转登录页面 ; B. 从哪儿来到哪儿去 ; 2). 流程 3). 代码实现 A. 服务网关中进行改造 B. 认证微服务 /oauth/toLogin改造 C. login.html登录成功的调函数中改造 ...
微信浏览器跳转页面后再返,如何恢复到跳转的位置的问题。
weixin_30918415的博客
07-14 1122
以商品列表页打比方, 众所周知,点击商品进入详情页要保证不损坏当列表页状态的做法通常是在a标签上加上target=_blank进行新开一个窗口打开详情页 这个做法是非常普遍的,包括很多很多牛叉的网站都是这么玩的。 但是在微信浏览器里行不通 因为微信浏览器只有一个窗口 无论任何形式的跳转它都会销毁当窗口的内容链接新的页面 所以不管是什么target=_...
html登陆跳转页面
最新发布
04-01
### HTML 登录成功后页面跳转的实现方法 在HTML中,可以通过JavaScript来实现登录成功后的页面跳转功能。具体来说,在用户提交表单并验证通过之后,可以利用`window.location.href`属性将浏览器重定向到目标页面。 以下是具体的实现方式: #### 表单提交与验证 创建一个简单的HTML登录表单,并绑定事件监听器以处理用户的输入数据。当用户点击“登录”按钮时,触发JavaScript函数进行身份验证[^1]。 ```html <form id="loginForm"> <label for="username">用户名:</label> <input type="text" id="username" name="username"><br><br> <label for="password">密码:</label> <input type="password" id="password" name="password"><br><br> <button type="submit">登录</button> </form> ``` #### JavaScript逻辑 编写一段脚本来拦截默认的表单提交行为,并执行自定义的身份验证过程。如果验证成功,则调用`window.location.href`完成页面跳转;否则提示错误消息[^2]。 ```javascript document.getElementById('loginForm').addEventListener('submit', function(event) { event.preventDefault(); // 阻止表单默认提交动作 const username = document.getElementById('username').value; const password = document.getElementById('password').value; if (validateUser(username, password)) { // 假设有一个 validateUser 函数用于校验用户凭证 window.location.href = 'shopcart.html'; // 跳转至购物车页面 } else { alert('用户名或密码不正确!'); } }); // 示例中的简单模拟验证函数 function validateUser(username, password) { return username === 'admin' && password === '123456'; } ``` 上述代码片段展示了如何捕获表单提交事件以及依据条件决定是否重新定位网页地址。 #### 动态参数传递 有时可能还需要携带某些查询字符串作为附加信息传送到下一个页面上。例如,记录路径以便于操作完成后能够来的位置。这种情况下可构建URL加上问号分隔符后面附带键值对形式的数据串。 ```javascript const returnUrl = encodeURIComponent(window.location.pathname); let targetUrl = "goToLogin-demo.html?returnUrl=" + returnUrl; window.location.href = targetUrl; ``` 此部分说明了怎样构造包含额外参数的目标链接地址并通过修改全局对象 `location` 的 `href` 属性来进行导航。 --- ### 注意事项 为了提高用户体验和安全性,请考虑以下几点建议: - 对敏感字段如密码采用HTTPS协议传输。 - 使用服务器端进一步确认客户端发来的认证请求而非单纯依赖端判断。 - 加密存储重要资料避免泄露风险。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值