shiro 多realm 情况下,自定义过滤转发指定的登陆页时遇到记住我失效的解决方案

最新推荐文章于 2022-04-12 16:12:48 发布
原创 最新推荐文章于 2022-04-12 16:12:48 发布 · 426 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #realms

博主在找不到解决方案后自行琢磨,利用Shiro自身实现“记住我”的特性,让自己编写的过滤器也实现该功能,使页面点击“记住我”生效且互不影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个问题找了好久没找到方案,只能自己琢磨了,既然shiro自己实现了记住我,那么我们自己写的过滤器也可以去实现
代码:
 

/**
 * 扩展FormAuthenticationFilter实现动态改变LoginUrl
 */
public class CustomFormAuthenticationFilter extends FormAuthenticationFilter {
	/**
	 * 重写登录地址
	 */
	/* (non-Javadoc)
	 * @see org.apache.shiro.web.filter.AccessControlFilter#redirectToLogin(javax.servlet.ServletRequest, javax.servlet.ServletResponse)
	 */
	@Override
	protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
		HttpServletRequest req = (HttpServletRequest) request;

		boolean flag = true;
		Cookie[] cookie = req.getCookies();
		if(cookie!=null) {
			for (Cookie c : cookie) {
				if (c.getName().equals("rememberMe") && c.getValue() != null && !c.getValue().equals("")) {
					flag = false;
				}
			}	
		}		
		String url = req.getRequestURI();//请求链接
		if (flag) {
			if (url.contains("backsystem")) {
				url = "/backsystem/index/tothis"; //管理员登陆页
			} else if (url.contains("webdesk")) {
				url = "/webdesk/login/toWebLogin"; //客户登录页
			} else if (url.contains("appdesk")) {
				url = "/appdesk/appUser/backPrompt";  //app端返回未登陆通知
			}
			WebUtils.issueRedirect(request, response, url); 
		}else {
			//登陆实现 将rememberMe中的用户信息取出来 不能直接赋值给user,原因我也不知道,可能序列化后产生的,因为密码存的是加密的,所以要自定义一个字段存非加密的密码
			Subject subject = SecurityUtils.getSubject();  
			if(subject.isRemembered()==true) {
				Object key = subject.getPrincipal();
				SysUser user = new SysUser();
				try {
					BeanUtils.copyProperties(user, key);
				} catch (Exception e) {
					System.out.println("转换失败!");
				}
				UserToken token = new UserToken(user.getUsername(),user.getStrmsg(), user.getLoginType(), subject.isRemembered());
				subject.login(token);
				WebUtils.issueRedirect(request, response, url.substring(url.indexOf("/",1), url.length()));
			}
		}
	}
}

 

 这样我们页面点击记住我就生效了,各自互不影响

漠水情
关注
Shiro自定义Realm的作用(FormAuthenticationFilter和PermissionAuthorizationFilter)以及源码解析
oppoppoppo的专栏
02-15 2617
在使用shiro都会自定义一个RealmRealm的作用就是提供给shiro和数据库进行交互的一个中间层,这样shiro能够帮助我们处理登录(成功、失败),授权,访问控制等功能,但是用户登录的用户信息和用户具体的权限信息是shiro未知的,所以需要每次都请求Realm,由Realm提供 比如授权的流程 使用PermissionAuthorizationFilter 在xml中设置权限 ${
Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集
WoodYangOY的博客
03-29 2894
项目场景: 刚接触到公司的项目候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。 问题描述: 引进shiro后续发现一些问题,抛出AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部抛出的,后面导致前端访问后台所有的接口抛出次异常。 后续在全局自定义捕获器内增加此异常的捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在
ShiroRealm验证的实现--shiro实现不同身份使用不同Realm进行验证
Buggggggg
05-10 4385
如果要看Realm进行授权: 请参看 https://blog.csdn.net/u013294097/article/details/90066869 假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。 ...
关于shiro授权失败的一个问题,希望大神帮助一下
weixin_43745130的博客
05-02 864
想请教一个问题。 今天在学习shiro候遇到一个问题半天解决不了,shiro自定义Realm,重写两个方法,一个是认证的doGetAuthenticationInfo,一个是授权的doGetAuthorizationInfo。我在登陆能正常访问doGetAuthorizationInfo进行认证,但是使用注解授权或者过滤器授权都会重新跳转到登录页面。 于是我在登录方法中使用subject....
shiro受权没有走对应的realm的授权解决方案
cristianoxm的博客
02-18 1299
毕设使用shiro授权遇到授权没有走对应的realm,先直接说解决方案:新建 UserModularRealmAuthorizer 类继承org.apache.shiro.authz.ModularRealmAuthorizer,并重写认证方法,实现授权控制走哪个realm。 public SecurityManager securityManager() { Defa...
解决https服务使用shiro跳转登录界面变成http
m0_67402564的博客
04-12 2495
最近项目上线跳转登录页面的候报错400,权限框架使用的是shiro,排查后发现是https跳转登录页面变成了http导致的问题。 查看源码可以发现,shiro的登录过滤器FormAuthenticationFilter的方法中调用了saveRequestAndRedirectToLogin方法 protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOExc
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean,这些...
Apache shiro 1.13.0源码
最新发布
01-17
这对于深入理解 Shiro 的工作原理和定制自己的安全解决方案非常有帮助。 此外,Shiro 还提供了丰富的 API 和插件接口,允许开发者轻松集成到现有应用中,或者扩展自定义功能。例如,你可以编写自定义 Realm 实现...
JAVAWEB开发之权限管理(三)——shiro与企业项目整合开发(基于Spring)
07-18 9402
原理回顾 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。 权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
springboot-shiro
08-01
【SpringBoot整合Shiro详解】 在现代Web应用开发中,SpringBoot因其简洁的配置和强大的功能集成,成为了Java开发者首选的...总的来说,SpringBoot与Shiro的结合,为我们的Web应用提供了一套高效、便捷的安全解决方案
重写shiro跳转路劲loginUrl、successUrl等
热门推荐
喵″的博客
11-23 1万+
最近有个需求,shiro中的路劲配置要求可以后台管理,以实现不同浏览器进入不同登录页面,不同权限进入不同首页。 研究源码后的解决方案shiroFilter配置中的跳转,都是基于以下类进行设置的: 所以我们要做的就是继承并重写该类中的某些方法: 登录URL跳转:redirectToLogin 登录成功后的跳转:onLoginSuccess 最常用的就是这两个路劲,至于说特殊需求需
springboot + shiro realmloginUrl设置(动态改变loginUrl)
weixin_45044261的博客
05-17 2616
【springboot + shirorealmloginUrl设置(动态改变loginUrl) 在shirorealm情况下,让用户访问需要认证的页面,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法
Shiro实现会话过期动态跳转(动态跳转到loginUrl)
过于丰富,无法简介
03-22 2109
需求 项目基于session实现的会话机制,在会话过期后根据当前登录的角色实现不同界面的跳转,管理员角色登录过期后跳转到/manage/login界面,其他角色登录过期后跳转到/login界面 项目结构 springboot + shiro + session + thymeleaf 依赖 <!--Shiro--> <dependency> <groupId>org.apache.shiro</groupId> .
shiro配置Realm登录
Python编程:从入门到实践
07-30 952
需求背景 在做一个学习系统,接到需求要前后台用户通过不同的界面登录,前台用户不能通过他的账号登录后台,后台用户也不能用后台账号登录前台页面,前后台用户还有各自的权限级别划分。大概就这么个意思,这是一个比较常见的需求,大家心里能明白我说的就行了(虽然你可能并不明白…) 实现思路 该项目采用的是springBoot + Mybatis的技术框架,用户验证这一块采用的是shiro框架。shiro框架种用户登录,实现的思路如下: Realm 一种用户创建一个Realm(有关Realm的知识大家可以去看看文档)
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6956
在使用shiro,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权返回的页面(被roles 等授权拦...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3357
springboot集成shiro候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 2158
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及通过私信我或者评论此博客的方式指出,以免误人子弟。谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
深入理解Shiro与CAS集成及登录页面的配置
实现登录页面配置,通常需要在Shiro的配置文件中设置不同的认证策略,并可能需要自定义Shiro过滤器链。这样,不同的URL请求可以被引导到不同的登录页面进行认证。 ### Session过期校验定制 Shiro管理着应用程序...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值