针对shiro框架authc拦截器认证成功后跳转到根目录，而非指定路径问题

一、针对shiro框架authc拦截器认证成功后跳转到根目录，而非指定路径问题

首先，我们先来了解一下authc登录拦截器工作原理

authc拦截器有2个作用：

1>登录认证

    请求进来时，拦截并判断当前用户是否登录了，如果已经登录了放行， 如果没有登录，跳转到authc.loginUrl属性配置的路径，注意：默认是/login.jsp

2>执行登录认证

    请求进来时，如果请求的路径为authc.loginUrl属性配置的路径（没配置，默认是/login.jsp）时，如果当前用户没有登录，authc这个拦截器会尝试获取请求中的账号跟密码值，然后比对ini配置文件或者realm中的用户列表，如果比对正确，直接执行登录操作，反之，抛异常，跳转到authc.loginUrl指定的路径。

注意：请求中账号与密码必须固定为username 跟password， 如果需要改动必须额外指定，authc.usernameParam=xxx   authc.passwordParam=xxxx

 

authc默认的工作流程简单举例说明：

1. 第一种情况，用户在没登录的情况下，直接访问网站的内部路径,比如http://localhost:8080/ list.jsp，这时登录拦截器进行拦截该请求，发现用户没有登录，直接跳转到authc.loginUrl里设置的路径（如login.jsp），并且把这次请求的地址http://localhost:8080/ list.jsp也进行了保存，当系统跳转到login.jsp,用户成功登录后，会直接返回上次访问的list.jsp页面。
2. 第二种情况，当用户直接请求登录，而不存在上次访问请求url时，用户登录成功后就会跳转到 / 根目录

解决方法：

1.编写一个类 LoginFormAuthenticationFilter继承 FormAuthenticationFilter，重写onLoginSuccess方法

import org.apache.log4j.Logger;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.apache.shiro.web.util.WebUtils;

 

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

 

public class LoginFormAuthenticationFilter extends FormAuthenticationFilter {

 

    protected final Logger logger = Logger.getLogger(LoginFormAuthenticationFilter.class);

 

 

   @Override

    protected boolean onLoginSuccess(AuthenticationToken token,

                                     Subject subject, ServletRequest request, ServletResponse response)

            throws Exception {

        boolean contextRelative = true;

        String successUrl = this.getSuccessUrl();

        if ("".equals(successUrl)) {

            successUrl = DEFAULT_SUCCESS_URL;

        }

 

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);

 

       return false;

    }

}

2.在shiro.xml中配置该类

<bean id="loginFormAuthenticationFilter" class="xxx.xxxx.xxxx.LoginFormAuthenticationFilter" />(根据自己的路径来)

 

3.在shiroFilter中配置属性filters

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

 

<property name="securityManager" ref="securityManager"/>

<property name="filters">

   <map>

      <entry key="authc" value-ref="loginFormAuthenticationFilter"/>

</map>

</property>

 

4.测试成功

二、针对shiro框架logout注销成功后跳转到根目录，而非指定页面问题

 

Logout自定义路径解决方案：

1.编写action

@RequestMapping("/logout")

public String logout(HttpServletRequest request) {

    SecurityUtils.getSubject().logout(); // session删除、RememberMe cookie

    // 也将被删除

    return InternalResourceViewResolver.REDIRECT_URL_PREFIX + "/login.jsp";

}

 

2.编写SystemLogoutFilter类，继承LogoutFilter,重写preHandle方法

public class SystemLogoutFilter extends LogoutFilter {

   @Override

    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

 

        //在这里执行退出系统前需要清空的数据

        Subject subject=getSubject(request,response);

        String redirectUrl=getRedirectUrl(request,response,subject);

        ServletContext context= request.getServletContext();

        try {

            subject.logout();

            context.removeAttribute("error");

        }catch (SessionException e){

            e.printStackTrace();

        }

        issueRedirect(request,response,redirectUrl);

        return false;

    }

}

 

3.shiro.xml文件中配置

<bean id="systemLogoutFilter" class="xxxx.xxx.xxxx.SystemLogoutFilter">(自己的包路径)

   <property name="redirectUrl" （固定的属性名）value="/login.do"></property>   （自定义路径）

</bean>

 

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

 

<property name="securityManager" ref="securityManager"/>

<property name="filters">

   <map>

    <entry key="logout" value-ref="systemLogoutFilter"></entry>

</map>

</property>

 

4.测试成功

 

 

ps:文档博主自己整理的,内容有参考,代码测试通过.

转载请注明出处https://www.cnblogs.com/ashery/p/9839870.html，谢谢