2. 程式人生 > >shiro用authc配置後登入成功後不能跳轉到index頁面

shiro用authc配置後登入成功後不能跳轉到index頁面

阿新 發佈:2019-02-03

這兩天發現一個問題,如題,嘗試了很多方法,都沒法解決,真是很鬱悶。最後看原始碼才知道,我的配置如下。原意是從/api/user/login登入成功後,跳轉到/index,但是怎麼都不能跳轉到/index。原來authc攔截器(即FormAuthenticationFilter),驗證成功後只會跳轉到最開始你進入的頁面,因為我是從/api/user/login頁面進入登入,所以只會跳轉到/api/user/login。要想跳轉到/index頁面,只有最開始從/index頁面進入,後臺會重定向到/api/user/login頁面,驗證成功後,才返回/index頁面。

配置如下:

    <!-- Shiro的Web過濾器 ,id要與web.xml一致 -->
 

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <property name="loginUrl" value="/api/user/login" />
        <property name="successUrl" value="/index" />
        <property
 
 name="unauthorizedUrl" value="/unauthorized" />
        <property name="filters">
            <map>
                <entry key="authc" value-ref="formAuthenticationFilter" />
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value
 
>
                /static/** = anon
                /api/user/login = authc
                /api/user/logout = logout
                /api/user/register* = anon
                /unauthorized = anon
                /** = user
            </value>
        </property>
    </bean>

FormAuthenticationFilter部分原始碼:

    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject,
                                     ServletRequest request, ServletResponse response) throws Exception {
        issueSuccessRedirect(request, response);
        //we handled the success redirect directly, prevent the chain from continuing:
        return false;
    }

從原始碼我們可以看出,登入成功後,會執行

     protected void issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.redirectToSavedRequest(request, response, getSuccessUrl());
    }

這個方法就是

   public static void redirectToSavedRequest(ServletRequest request, ServletResponse response, String fallbackUrl)
            throws IOException {
        String successUrl = null;
        boolean contextRelative = true;
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
            successUrl = savedRequest.getRequestUrl();
            contextRelative = false;
        }

        if (successUrl == null) {
            successUrl = fallbackUrl;
        }

        if (successUrl == null) {
            throw new IllegalStateException("Success URL not available via saved request or via the " +
                    "successUrlFallback method parameter. One of these must be non-null for " +
                    "issueSuccessRedirect() to work.");
        }

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);
    }

關鍵在於successUrl = savedRequest.getRequestUrl(),會把successUrl重新賦值,配置的/index失效。

相關推薦

shiroauthc配置登入成功不能index頁面

這兩天發現一個問題,如題,嘗試了很多方法,都沒法解決,真是很鬱悶。最後看原始碼才知道,我的配置如下。原意是從/api/user/login登入成功後,跳轉到/index,但是怎麼都不能跳轉到/index。原來authc攔截器(即FormAuthenticatio

jsp實現登入登入成功登入成功頁面,失敗則到失敗頁面

login.jsp <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8

JAVA實現資料庫前端與後臺的連線,顯示登入成功並且至後臺資料庫

撰寫人——軟體二班——陳喜平 注意要啟動資料庫,不然無法和後臺連結 登入成功直接跳轉至資料列表 如圖 登入不成功,提示框彈出 如圖 完整工程包: 連結:https://pan.baidu.com/s/1e_iJQ6sHIOoeLYWoeXBP5A 提取碼:djhh (需

vue 解決addRoutes動態新增路由重新整理失效問題(“404”頁面)

這篇文章主要介紹了vue 解決addRoutes動態新增路由後重新整理失效問題,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧 前言 某些場景下我們需要利用addRoutes動態新增路由,但是重新整理後就會失效,前段時間專案裡剛好遇到了這個應用場景,所以就花時間研究了一下,做下

spring security 採用 資料庫配置檢測使用者登入,並不同頁面

applicationContext-security.xml <?xml version="1.0" encoding="UTF-8"?> <beans:beans xmlns="http://www.springframework.org/schem

django寫使用者登入判定並制定頁面

1.首先看要設定登陸的介面 book/view.py @user_util.my_login #相當於 select_all=my_login(select_all) def select_all(request): # 查詢所有的書 book_list = Boo

登入不同許可權不同頁面

action 登入時查詢使用者許可權,講許可權資訊以集合形式存放在使用者的實體類中!    <pre name="code" class="java"> ActionCo

shiro登入成功,沒有到Success

debug後跟進去觀察後發現FormAuthenticationFilter成功登陸後,會呼叫它的onLoginSuccess方法。 protected boolean onLoginSuccess

我的shiro之旅: 十五 shiro 登入成功登入前的頁面

部落格已移至 http://blog.gogl.top 很多時候,我們需要做到,當用戶登入成功後,跳轉回登入前的頁面。如果使用者是點選"登入"連結去到登入頁面進行登入的,我們很容易跟蹤使用者的登入前的頁面。比如,在"登入"連結後加一個url引數,如:http://www.x

shiro登入成功如何獲取他的登入

ShiroUser user = (ShiroUser) SecurityUtils.getSubject().getPrincipal(); String username = user.usern

shiro 登入成功到 successUrl 的問題解決

1.重寫 FormAuthenticationFilter 父類的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                         

shiro登入成功指定頁面

1.自定義一個 MyFormAuthenticationFilter 繼承 FormAuthenticationFilter  public class MyFormAuthenticationFilter extends FormAuthenticationFilter{

Spring Security教程(10)---- 自定義登入成功的處理程式及修改預設驗證地址

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

springboot中配置登入攔截,swagger訪問不了

錯誤資訊: java.lang.ClassCastException: org.springframework.web.servlet.resource.ResourceHttpRequestHandler cannot be cast to org.springframework.web.me

Django寫一個裝飾器:從首頁點選詳情頁,如已登入,進詳情頁;如未登入登入頁面登入成功至詳情頁

有的網站需求,如果使用者未登入,能夠進入首頁,但當點選想要進入詳情頁的時候,就會跳轉到登入頁面,登入完成之後,有的需求需要進入首頁;有的需要進入點選登入之前你的意向頁面 第一種:登入之後,進入首頁。 第二種:登入之後,進入登入之前你點選想進入的意向頁面 那麼,對於第一種,登入之後,進入首

ajax 請求登入成功,返回上個瀏覽介面

if(data.result=="success"){ var prevLink = document.referrer; console.log(prevLink); if($.trim(prevLink)==''){ location.href

實現登入頁面登入成功過程(個人理解學習,程式碼不完整)

function login()    {        var userName = document.getElementById("loginName").value;//通過ID獲取元素        var pwd = document.getElementById

servlet中實現提示登入成功到某一頁面

一般J2ee中Jsp+Servlet+JavaBean的servlet中實現的是DoGet和DoPost函式,主要用到DoPost函式打印出某一頁面。 我在servlet中進行了身份驗證,驗證成功後,提示登入成功,之後跳轉到個人主頁等其他頁面,也可以實現提示

javaWeb專案過濾器filter實現登陸成功才能訪問主頁面,否則直接輸入主頁面的地址自動到登陸介面

想用Filter實現一個登陸驗證的功能,實現登陸成功後才能訪問主頁面,否則直接輸入主頁面的地址會自動跳轉到登陸介面 原理很簡單,每次登陸成功後,建立一個session域物件,將登陸成功的使用者名稱儲存在session中,過濾器要做的就是在每一次跳轉到jsp頁

CSDN登入成功失敗問題

1.首先請看下面的圖 這是我今天剛剛更改密碼後登陸CSDN轉跳的頁面,What happened?別急,讓博主用一個IT小白的視角來給你解釋一波(大神就不要噴了)。 首先,這段程式碼應該是一個除錯程式