shiro登录成功后没有正确跳转
2016-05-24 16:03
399 查看
最近遇到shiro校验框架成功后不进行自动跳转到指定页面;
相关配置如下:
我使用的是验证过滤器是authc;逻辑上只要登录成功即可跳转至“/user/center”,
实际上不行老是跳转到xxx.js,xxx.ico等等,而且每次都不固定;
主要原因是successUrl配置只是做为一种附加配置,只有session中没有用户请求地址时才会使用successUrl;
系统默认登录成功后首次跳转的地址为,访问系统时初次使用地址,例:如果用户首次访问的是http://****/aa/aa.html;
那么shiro校验成功后跳转的地址即可http://****/aa/aa.html; 否则shiro将跳转到默认虚拟路径:“/”;
对于应用中,如果没有注册/路径,则默认使用web.xml中配置的<welcom-list>配置;
shiro源码逻辑如下:
上述代码红色部分表明,对于成功后地址指向,会依据会话SESSION中保留的请求地址;
解决办法:
如果shiroFilter能够修改为拦截指定扩展名(如:*.do)的话,最好修改为用扩展名拦截,这样避开一些资源文件.
如果是用rest风格拦截("/"),则需要修改认证的filter,具体做法:复写FormAuthenticationFilter中的onLoginSuccess为:
WebUtils.issueRedirect(request, response, getSuccessUrl());
return false;
注意:对应的跳转地址应该在相应的mvc框架中配置好
/static/** = anon
相关配置如下:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <property name="loginUrl" value="/login" /> <property name="successUrl" value="/user/center" /> <property name="filterChainDefinitions"> <value> /login = authc /logout = logout /** = user </value> </property> </bean>
我使用的是验证过滤器是authc;逻辑上只要登录成功即可跳转至“/user/center”,
实际上不行老是跳转到xxx.js,xxx.ico等等,而且每次都不固定;
主要原因是successUrl配置只是做为一种附加配置,只有session中没有用户请求地址时才会使用successUrl;
系统默认登录成功后首次跳转的地址为,访问系统时初次使用地址,例:如果用户首次访问的是http://****/aa/aa.html;
那么shiro校验成功后跳转的地址即可http://****/aa/aa.html; 否则shiro将跳转到默认虚拟路径:“/”;
对于应用中,如果没有注册/路径,则默认使用web.xml中配置的<welcom-list>配置;
shiro源码逻辑如下:
String successUrl = null; boolean contextRelative = true; SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request); if (savedRequest != null && savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)) { successUrl = savedRequest.getRequestUrl(); contextRelative = false; } if (successUrl == null) { successUrl = fallbackUrl; } if (successUrl == null) { throw new IllegalStateException("Success URL not available via saved request or via the " + "successUrlFallback method parameter. One of these must be non-null for " + "issueSuccessRedirect() to work."); } WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);
上述代码红色部分表明,对于成功后地址指向,会依据会话SESSION中保留的请求地址;
解决办法:
如果shiroFilter能够修改为拦截指定扩展名(如:*.do)的话,最好修改为用扩展名拦截,这样避开一些资源文件.
如果是用rest风格拦截("/"),则需要修改认证的filter,具体做法:复写FormAuthenticationFilter中的onLoginSuccess为:
WebUtils.issueRedirect(request, response, getSuccessUrl());
return false;
注意:对应的跳转地址应该在相应的mvc框架中配置好
/static/** = anon
相关文章推荐
- 设计模式学习(一)——策略模式
- 用MySQL创建数据库和数据表
- 23种设计模式(21)--Chain of Responsibility
- [Uva 11990] "Dynamic" Inversion (二维分块)
- cf 675 B
- WanNianLi
- android中使用startactivityforresult跳转Activity后需要重写onBackPressed()方法
- 强悍的 Linux —— 强悍的命令行 —— 经典案例
- 你未必知道的12个JavaScript技巧
- POJ 2082 (单调栈)
- Linux下patch打补丁命令
- HTTPD::Log::Filter
- poj 2431
- A Visual Git Reference
- oracle 数据类型详解---日期型(转载)
- TP分页
- C语言程序设计50例(三)(经典收藏)
- okhttp框架的封装
- android系统广播大全
- 如何将pdf转换成word文档格式