在视频教程中讲请求认证成功后跳转页面的问题是一笔带过的,可是我认为有必要单独写一篇相应的文章进行叙述。

     我用了SSH来整合Shiro,在开发后验证的过程中,每次登陆后Shiro都会跳转到一个不知名js中。可是重点是我上一次訪问的地址是:
http://localhost:8080/shiro_05/user/login.action

认证之后应该跳转到上一个请求的地址,可是Shiro却跳转到了:

http://localhost:8080/shiro_05/user/js/eqmt.js
本应该跳转到上一次訪问的页面的。可是却跳转到这个js文件的请求路径中,并且这个路径还是奇奇怪怪的。

我猜这个问题应该困扰了不少人。即使js、css等目录配置了匿名訪问等,还是出现这个问题:【认证后地址乱跳,不是上一个你所请求进来时候所在的地址】。甚至有人放弃了Shiro自带的“跳转到上一个请求路径”这个功能。应该也有非常多人攻克了这个问题,在这里,我就简单说一下吧。

经过检查后最终发现问题所在:在页面中存在还有一个非绝对路径的请求地址!

此文老猫原创。转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51132560

很多其它有关老猫的文章:http://blog.csdn.net/nthack5730

首先说一下在Shiro中配置默认认证成功后跳转的地址或者请求:
在shiroFilter的Bean配置中
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

....

</bean>

加入一下验证成功后的地址參数:

<property name="successUrl" value="/user/list.action" />
就能够使每次在认证成功后自己主动转发到value里面的地址(我这里用的是/user/list.action。也就是去请求这个地址)
当不配置这个參数的时候,Shiro会自己主动请求上一次你訪问的地址。如果。你訪问地址:http://localhost:8080/shiro_01/user/
如今如果这个地址是须要认证通过才干訪问的,也就是在过滤链中配置为/user/** = authc
那么就会进入认证页面。而上面的地址就会被保存至Shiro中,当认证通过后,会自己主动请求浏览器訪问刚刚保存的地址
http://localhost:8080/shiro_01/user/
可是当页面文件载入不对,在认证完毕后就会訪问地址:
http://localhost:8080/shiro_01/user/***.***
我的改动前的页面在认证后浏览器会去訪问以下这个地址:
http://localhost:8080/shiro_01/user/js/eqmt.js

此文老猫原创。转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51132560

很多其它有关老猫的文章:http://blog.csdn.net/nthack5730

为什么会出现这个问题呢,原因就在于登陆页面中也许有部分的第三方载入的样式、js等文件没有被正确录入。什么是不对录入。仅仅要是请求本地server,或者请求为:http://localhost:8080/shiro_01/*******.***
这样的形式的,也就是在认证前和你上一个訪问的页面之间再訪问本server被shiro拦截的随意地址。就会被Shiro自己主动保存至上一个请求地址的这个变量中。当你认证完毕后会Shiro就会要求你的浏览器自己主动跳转到这个地址
【注:CDN挂载载入的不算。由于不是请求本server。】
以下给出我的页面代码。里面的请求【自带js】这部分就是为http请求的而不是绝对路径载入进来的:
<!-- 公共样式文件引入 -->

<jsp:include page="Template/css.jsp"></jsp:include>

<!-- 自带js -->

<script src="js/eqmt.js"></script>

<!-- 自建样式表 -->

<link href="${pageContext.request.contextPath}/css/eqmt.css" rel="stylesheet" type="text/css">

<link href="${pageContext.request.contextPath}/css/login.css" rel="stylesheet" type="text/css">
除了:<script src="js/eqmt.js"></script>
这个载入通过绝对路径载入不成功。然后浏览器自己主动訪问了相对地址,即浏览器用http的形式訪问,Shiro记录这个eqmt.js文件的訪问地址(还是错误的地址)其它的都是内部绝对路径訪问的。

【我在过滤链里面配置了相应绝对路径的文件的匿名訪问】

仅仅要将错误载入的代码改正或删除或者将文件挂载到cdn訪问,问题就能够攻克了:
<script src="${pageContext.request.contextPath}/js/eqmt.js"></script>
PS:里面的:${pageContext.request.contextPath}是我的项目地址。

JSP有这个蛋疼的问题,相信非常多人都知道。

【上面的总结是我个人感受写的,可能详细的学名和形容词在形容的过程中用得不恰当。望大家发现后指出并帮忙纠正。感激不尽!

此文老猫原创。转载请加本文连接:http://blog.csdn.net/nthack5730/article/details/51132560

很多其它有关老猫的文章:http://blog.csdn.net/nthack5730

Shiro整合SSH开发3:配置Shiro认证后页面地址跳转问题(和详述不配置须要注意的问题)的更多相关文章

  1. 限制SSH访问源,禁止4A之外的地址跳转访问

    [fuel节点] 在/etc/hosts.allow文件中添加: sshd:10.129.0.1:allow sshd:10.129.0.2:allow sshd:10.129.0.3:allow s ...

  2. 业务逻辑:五、完成认证用户的动态授权功能 六、完成Shiro整合Ehcache缓存权限数据

    一. 完成认证用户的动态授权功能 提示:根据当前认证用户查询数据库,获取其对应的权限,为其授权 操作步骤: 在realm的授权方法中通过使用principals对象获取到当前登录用户 创建一个授权信息 ...

  3. Linux配置虚拟主机后,只能访问到主页怎么办?

    Linux配置虚拟主机后,只能访问到主页怎么办? 今天配置了lamp后,添加了一个虚拟主机,配置http.conf后,增加虚拟主机,测试访问发现只有域名下能访问,ljt.com但是域名下所有的都访问不 ...

  4. Spring Boot 2.x 综合示例-整合thymeleaf、mybatis、shiro、logging、cache开发一个文章发布管理系统

    一.概述 经过HelloWorld示例(Spring Boot 2.x 快速入门(上)HelloWorld示例)( Spring Boot 2.x 快速入门(下)HelloWorld示例详解)两篇的学 ...

  5. Spring+Struts+Mybatis+Shiro整合配置

    Jar包

  6. 【SpringBoot技术专题】「权限校验专区」Shiro整合JWT授权和认证实现

    本章介绍一下常用的认证框架Shiro结合springboot以及集合jwt快速带您开发完成一个认证框架机制. Maven配置依赖 <dependency> <groupId>o ...

  7. Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】

    Spring与Shiro整合 导入jar包 shiro-web的jar. shiro-spring的jar shiro-code的jar 快速入门 shiro也通过filter进行拦截.filter拦 ...

  8. springboot,vue,shiro整合 关于登录认证功能

    首先是session问题 传统session认证 http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的.为了让服务器知道请求是哪个用户发来的,需要让用户提供用 ...

  9. shiro(四)项目开发中的配置、

    配置拦截.过滤.验证请求 <!-- shiro --> <!-- 項目自定义的Realm --> <bean id="ShiroRealm" clas ...

随机推荐

  1. Struts2远程代码执行漏洞预警

    近期struts2 框架再现高危远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638.利用此漏洞可对使用了struts2框架的网站进行远程命令执行,对服务器造成威胁.请相关单位 ...

  2. Java连接Oracle数据库示例

    1.数据库复用模块 package cn.jzy.database; import java.sql.Connection; import java.sql.DriverManager; import ...

  3. 算法笔记_178:历届试题 邮局(Java)

    目录 1 问题描述 2 解决方案   1 问题描述 问题描述 C村住着n户村民,由于交通闭塞,C村的村民只能通过信件与外界交流.为了方便村民们发信,C村打算在C村建设k个邮局,这样每户村民可以去离自己 ...

  4. mac SVN 设置代理

    1. 设置代理一种方法:Finder 菜单里面 -> 前往 -> 前往文件夹 -> /Users/username/.subversion -> 编辑文件 servers 在文 ...

  5. notify notifyAll 死锁

    从一个死锁分析wait,notify,notifyAll 泡芙掠夺者 关注 2017.08.24 22:00* 字数 1361 阅读 249评论 3喜欢 7赞赏 1 本文通过wait(),notify ...

  6. Guava学习之Preconditions

    在编写程序的时候,很多时候都需要检查输入的参数是否符合我们的需要,比如人的年龄需要大于0,名字不能为空:如果不符合这两个要求,我们将认为这个对象是不合法的,这时候我们需要编写判断这些参数是否合法的函数 ...

  7. KNOCKOUTJS DOCUMENTATION-绑定(BINDINGS)-自定义绑定

    除了ko内建的绑定,还可以自定义绑定,灵活地封装复杂的行为使之可重用. 自定义绑定 注册自定义绑定 向 ko.bindingHandles添加一个子属性来注册一个绑定. ko.bindingHandl ...

  8. js 展开/收起效果

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  9. java中的 public protected friendly private

    1.public:public表明该数据成员.成员函数是对所有用户开放的,所有用户都可以直接进行调用 2.private:private表示私有,私有的意思就是除了class自己之外,任何人都不可以直 ...

  10. 老男孩Linux.shell.RHCE运维初中高级50G附解压密码

    学习Linux,好的教程.使学习事半功倍! 老男孩Linux.shell.RHCE运维初中高级 下载地址: http://pan.baidu.com/s/1hsQOb2W 密码: h4hs 解压密码: ...