`
zzc1684
  • 浏览: 1229179 次
  • 性别: Icon_minigender_1
  • 来自: 广州
文章分类
社区版块
存档分类
最新评论

shiro不跳转successUrl的问题

阅读更多

最近遇到shiro校验框架成功后不进行自动跳转到指定页面;

相关配置如下:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/login" />
    <property name="successUrl" value="/account/user/current" />
    <property name="filterChainDefinitions">
        <value>
            /login = authc
            /test = authc
            /logout = logout
            /static/** = anon
            /** = authc
        </value>
    </property>
</bean>

 

我使用的是验证过滤器是authc;逻辑上只要登录成功即可跳转至“/account/user/current”实际上不行;

主要原因是successUrl配置只是做为一种附加配置,只有session中没有用户请求地址时才会使用successUrl;

系统默认登录成功后首次跳转的地址为,访问系统时初次使用地址,例:如果用户首次访问的是http://****/aa/aa.html; 

 那么shiro校验成功后跳转的地址即可http://****/aa/aa.html; 否则shiro将跳转到默认虚拟路径:“/”;

对于应用中,如果没有注册/路径,则默认使用web.xml中配置的<welcom-list>配置;

shiro源码逻辑如下:

String successUrl = null;
       boolean contextRelative = true;
      SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
       if (savedRequest != null && 
savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) {
           successUrl = savedRequest.getRequestUrl();
           contextRelative = false;
       }
 
       if (successUrl == null) {
           successUrl = fallbackUrl;
       }
 
       if (successUrl == null) {
           throw new IllegalStateException("Success URL not available via saved request or via the " +
                   "successUrlFallback method parameter. One of these must be non-null for " +
                   "issueSuccessRedirect() to work.");
       }
 
       WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);

 上述代码红色部分表明,对于成功后地址指向,会依据会话SESSION中保留的请求地址;

分享到:
评论

相关推荐

    java shiro实现退出登陆清空缓存

    在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于...

    springmvc+shiro配置教程

    &lt;property name="successUrl" value="/main.jsp" /&gt; &lt;!--登录成功后指定页面 --&gt; &lt;property name="loginUrl" value="/login.jsp" /&gt; &lt;!--登录页面 --&gt; &lt;property name="unauthorizedUrl" value="/index.html" /&gt; ...

    shiro认证.docx

    如果你不使用 EhCache 或 Spring,可以移除相应的依赖。 接下来,我们需要在 `web.xml` 文件中配置 Shiro 过滤器。过滤器是 Shiro 实现认证和授权的关键组件,它拦截 HTTP 请求并进行处理。添加以下配置: ```xml ...

    shiroFilter权限验证

    正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的...

    shiro 安全框架 最好的中文配置文档

    &lt;property name="successUrl" value="/welcome.jsp"/&gt; &lt;!-- 配置 Filter 链 --&gt; &lt;!-- 其他 URL 配置... --&gt; &lt;!-- 配置 SecurityManager --&gt; &lt;bean id="securityManager" class="org.apache.shiro....

    springmvc集成shiro登录权限示例代码

    例如,`ShiroFilterFactoryBean` 负责配置 Shiro 过滤器链,其中 `loginUrl` 指定登录页面路径,`successUrl` 指定登录成功后的跳转页面,`filters` 定义了自定义的登录验证过滤器,`filterChainDefinitions` 则定义...

    Apache Shiro 使用手册(五) Shiro 配置说明

    Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro 的配置方法,特别是如何通过 Spring XML 进行配置...

    shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

    在 Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的跳转页面。 总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...

    基于Spring框架的Shiro配置方法

    在这里,我们设置`securityManager`引用、登录URL、成功后跳转URL、未授权URL以及过滤链定义。例如: ```xml &lt;!-- Shiro Filter --&gt; &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web....

Global site tag (gtag.js) - Google Analytics