2. 程式人生 > >Shiro整合CAS登入成功跳轉地址問題

Shiro整合CAS登入成功跳轉地址問題

阿新 發佈:2019-01-10

最近做了ShiroCAS的整合,第一次深入Shiro,發現Shiro是一個不錯的安全框架,cas是另外一個搭建做的。

登入成功之後有3種頁面跳轉選擇,這是根據觸發登入操作的頁面分類的。
1. 當前頁面不需要登入即可訪問,點選登入按鈕,登陸成功之後留在本頁面,特別是不再首頁的情況
2. 使用者訪問的目標頁面需要登陸之後才能訪問,訪問這種頁面首先去登入頁面,登入成功再自動去目標頁面
3. 登入成功都跳轉首頁

一點警告,shiro與cas整合時shiro中配置的登入失敗的地址不應該是cas的登入地址,如果這樣配置是有問題的。

乾貨:
針對第3個:
shiro可以配置登入成功預設的跳轉地址

正對第2個:

//首先配置的shiro filter會攔截到去目標頁面的這個請求,filter如下重寫方法即可解決
/*知道一個東西,配置的shiro的filter什麼時候起作用,當用戶沒有登入的時候起作用。
如果使用者登入了shiro filter會放過請求,不對請求做任何處理
*/
@Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception{
        String loginUrl = "casServerLoginUrl?service=xxx"
 
;
        //起主要作用,儲存當前的請求資訊,登入成功之後再獲取這個請求,根據這個請求指向的頁面做跳轉
        org.apache.shiro.web.util.WebUtils.saveRequest(request);
        //設定cas的登入地址,應該可以不用設定,因為在shiro-cas配置檔案中做了設定
        org.apache.shiro.web.util.WebUtils.issueRedirect(request, response, loginUrl);
        return false;
    }

針對第1個:
採用迂迴的做法
首先在shiro配置檔案中定義一個過濾路徑 /api/shiro/login 這個路徑使用上面第2個的過濾器過濾或單獨定義(必須按照上面第2個重寫方法)

<property name="filterChainDefinitions">
    <value>
        <!-- /account/login = authc -->
        /shirocas = casFilter
        /api/shiro/login = loginFilter
    </value>
</property>
然後定義一個Controller 定義介面 /api/shiro/login

@RequestMapping(value="/api/shiro/login", method = RequestMethod.GET) 
    public Object login(HttpServletRequest request, HttpServletResponse response) {
        String redirectUrl = request.getParameter("redirect");//頁面登入按鈕設定的請求引數
        if (StringUtils.isBlank(redirectUrl)) {
            redirectUrl = request.getContextPath();
        }
        try {
            response.sendRedirect(redirectUrl);
        } catch (IOException e) {
        }
        return null;
    }
接著修改登入按鈕跳轉的地址

$("loginBtn").click(function() {window.location = '/api/shiro/login?redirect=' + window.location.href});
/*
    原理:第一 shiro 的filter先於Controller攔截請求,第二 對登入狀態下的請求shiro filter會放過,然後Controller攔截
    shiro的filter(比如loginFilter)會先於Controller攔截到請求,loginFilter儲存了當前的請求資訊(即跳轉的目標地址 /api/shiro/login),cas登入成功之後重定向到shiro的filter,shiro登入成功,然後通過org.apache.shiro.web.util.WebUtils.getAndClearSavedRequest(request)獲取上次請求的資訊,重定向到上次請求指向的路徑即:/api/shiro/login?redirect=xxx. Controller 這個時候shiro的filter攔截這個請求,一看請求已經登入,放過,Controller(見上面)攔截,然後就成功啦
*/

相關推薦

Shiro整合CAS登入成功地址問題

最近做了Shiro與CAS的整合,第一次深入Shiro,發現Shiro是一個不錯的安全框架,cas是另外一個搭建做的。 登入成功之後有3種頁面跳轉選擇,這是根據觸發登入操作的頁面分類的。 1. 當前頁面不需要登入即可訪問,點選登入按鈕,登陸成功之後

Spring Security整合Cas後頁面問題

問題描述:在整合cas後,如果在A應用裡面直接呼叫B應用的某個頁面,第一次點選的時候總是會跳轉到B應用設定的預設頁面,然後再點選的時候,才能跳轉到正確的頁面。後來通過檢視原始碼,發現類:org.springframework.security.web.authenticati

如果登入成功,登入頁面

def lockIndex(req): print '-----------------request.user.is_authenticated()'; print req.user.is_authenticated()

Shiro中Session過期頁面登入頁面處理問題

package xxxxxx.core.shiro.filter;import java.io.IOException;import java.io.PrintWriter;import java.util.Map;import javax.servlet.ServletRequest;import java

Django寫一個裝飾器:從首頁點選詳情頁,如已登入,進詳情頁;如未登入登入頁面,登入成功後,至詳情頁

有的網站需求,如果使用者未登入,能夠進入首頁,但當點選想要進入詳情頁的時候,就會跳轉到登入頁面,登入完成之後,有的需求需要進入首頁;有的需要進入點選登入之前你的意向頁面 第一種:登入之後,進入首頁。 第二種:登入之後,進入登入之前你點選想進入的意向頁面 那麼,對於第一種,登入之後,進入首

微信小程式 登入成功

//app.js App({ onLaunch: function () { // 展示本地儲存能力 var logs = wx.getStorageSync('logs') || [] logs.unshift(Date.now()) wx.setStorage

shiro 整合cas單點登入

一、之前做了cas的單點登入,也做了shiro的許可權角色管理,但是沒有將兩者整合起來,現在做個整合供參考交流。 二、shiro是個比較簡單的許可權框架,可以閱讀官方文件,一步步來,在此只是提示下shiro核心配置就是realm,realm是個父介面,關鍵在專案中如何實現其

cas+tomcat+shiro實現單點登入-4-Apache Shiro 整合Cas作為cas client端實現

目錄 4.Apache Shiro 整合Cas作為cas client端實現 Apache Shiro 整合Cas作為cas client端實現 第一步、新增maven依賴      <!-- shiro依賴包 -->

springmvc shiro整合cas單點登入

pattern value works str 認證 uid -- sched script shiro cas分為登入跟登出 maven依賴: <dependency> <groupId>org.apache.shiro&

Apache Shiro會話超時,登入頁面到父窗體的解決方法

問題1: 在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個

6)HTML中a鏈接地址怎麽寫

ges his func view 鼠標 es2017 logs col function (1)看 thinkphp5的 附錄--->助手函數 --->url 利用url進行書寫地址跳轉:         比如,你想跳轉到cate控制器下的l

PYQT5登入介面主介面方法

該問題,有很多種方法,但是很多方法要麼這個有問題,要麼那個有問題,最後終於找到一種沒問題的方法。記錄一下: 參考地址:https://www.jianshu.com/p/d18ff36a78d6?from=singlemessage   Login.py(登入視窗)檔案 import

C# 實現登入介面

Program.cs檔案新增如下內容 Application.EnableVisualStyles(); Application.SetCompatibleTextRenderingDefault(false); //Appl

監聽手機返回鍵或瀏覽器後退鍵並自定義地址

/**  * 監聽手機返回鍵或瀏覽器後退鍵並自定義跳轉地址  * oldUrl 本頁對應的url  * backUrl 後退到頁面的Url  */ function backBtnToUrl(oldUrl,backUrl){    &nbs

C#MVC Razor的Ajax.BeginForm裡面的OnSuccess未執行(未成功)

C#MVC Razor的Ajax.BeginForm裡面的OnSuccess未執行(未成功跳轉),結合網上的說法,檢查以下位置 1.引用Jquery,注意版本,網上說版本要低一點 <script src="~/scripts/jq/jquery-1.10.2.min.js"></scri

PHP自定義生成二維碼地址

  比較簡單的一款PHP自定義生成二維碼跳轉地址,手機端微信掃碼,自動跳轉到定義好的連結。支援自定義生成二維碼尺寸、間距等。    滑鼠懸浮顯示二維碼彈出層,離開後消失。js實現,程式碼如下:

(javaweb)jsp登入頁面後出錯:The requested resource is not available.

想做一個簡單的登入系統,實現“輸入正確的賬號密碼後會進入首頁,錯誤則顯示警告“的功能。不過在測試時,儘管能進入登入介面,並且輸入了正確的賬號和密碼,但是點選登入時,網頁提示錯誤了,如圖 網上提供的解決方法有許多,最多還是說Tomcat的web.xml檔案配置錯

MFC(使用者密碼登入視窗)訊息模擬

BOOL CMFC3App::InitInstance() { CLoginDlg lDlg; int nRet= lDlg.DoModal(); if(IDCANCEL==nRet) return FALSE; CMFC3Dlg dlg; m_pMainWnd = &

django登入許可權

COOKIE和SESSION有什麼區別:1:session 在伺服器端,cookie 在客戶端(瀏覽器)。2:session 預設被存在在伺服器的一個檔案裡(不是記憶體)。3:session 的執行依賴 session id,而 session id 是存在 cookie 中

Spring Security4.1.3實現攔截登入後向登入頁面方式(redirect或forward)返回被攔截介面

一、看下內部原理 簡化後的認證過程分為7步: 使用者訪問網站,打開了一個連結(origin url)。 請求傳送給伺服器,伺服器判斷使用者請求了受保護的資源。 由於使用者沒有登入,伺服器重定向到登入頁面 填寫表單,點選登入 瀏覽器將使用者名稱密碼以表單形式傳送給伺