Shiro集成CAS登錄成功跳轉地址問題

原創

2020-02-23 14:06

最近做了Shiro與CAS的集成，第一次深入Shiro，發現Shiro是一個不錯的安全框架，cas是另外一個搭建做的。

登錄成功之後有3種頁面跳轉選擇，這是根據觸發登錄操作的頁面分類的。
1. 當前頁面不需要登錄即可訪問，點擊登錄按鈕，登陸成功之後留在本頁面，特別是不再首頁的情況
2. 用戶訪問的目標頁面需要登陸之後才能訪問，訪問這種頁面首先去登錄頁面，登錄成功再自動去目標頁面
3. 登錄成功都跳轉首頁

一點警告，shiro與cas集成時shiro中配置的登錄失敗的地址不應該是cas的登錄地址，如果這樣配置是有問題的。

乾貨：
針對第3個：
shiro可以配置登錄成功默認的跳轉地址

正對第2個：

//首先配置的shiro filter會攔截到去目標頁面的這個請求，filter如下重寫方法即可解決
/*知道一個東西，配置的shiro的filter什麼時候起作用，當用戶沒有登錄的時候起作用。
如果用戶登錄了shiro filter會放過請求，不對請求做任何處理
*/
@Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception{
        String loginUrl = "casServerLoginUrl?service=xxx";
        //起主要作用，保存當前的請求信息，登錄成功之後再獲取這個請求，根據這個請求指向的頁面做跳轉
        org.apache.shiro.web.util.WebUtils.saveRequest(request);
        //設置cas的登錄地址，應該可以不用設置,因爲在shiro-cas配置文件中做了設置
        org.apache.shiro.web.util.WebUtils.issueRedirect(request, response, loginUrl);
        return false;
    }

針對第1個:
採用迂迴的做法
首先在shiro配置文件中定義一個過濾路徑 /api/shiro/login 這個路徑使用上面第2個的過濾器過濾或單獨定義（必須按照上面第2個重寫方法）

<property name="filterChainDefinitions">
    <value>
        <!-- /account/login = authc -->
        /shirocas = casFilter
        /api/shiro/login = loginFilter
    </value>
</property>

然後定義一個Controller 定義接口 /api/shiro/login

@RequestMapping(value="/api/shiro/login", method = RequestMethod.GET) 
    public Object login(HttpServletRequest request, HttpServletResponse response) {
        String redirectUrl = request.getParameter("redirect");//頁面登錄按鈕設置的請求參數
        if (StringUtils.isBlank(redirectUrl)) {
            redirectUrl = request.getContextPath();
        }
        try {
            response.sendRedirect(redirectUrl);
        } catch (IOException e) {
        }
        return null;
    }

接着修改登錄按鈕跳轉的地址

$("loginBtn").click(function() {window.location = '/api/shiro/login?redirect=' + window.location.href});
/*
    原理：第一 shiro 的filter先於Controller攔截請求，第二 對登錄狀態下的請求shiro filter會放過，然後Controller攔截
    shiro的filter（比如loginFilter）會先於Controller攔截到請求，loginFilter保存了當前的請求信息（即跳轉的目標地址 /api/shiro/login），cas登錄成功之後重定向到shiro的filter，shiro登錄成功，然後通過org.apache.shiro.web.util.WebUtils.getAndClearSavedRequest(request)獲取上次請求的信息，重定向到上次請求指向的路徑即：/api/shiro/login?redirect=xxx. Controller 這個時候shiro的filter攔截這個請求，一看請求已經登錄，放過，Controller（見上面）攔截，然後就成功啦
*/

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

Shiro集成CAS登錄成功跳轉地址問題

釘釘打卡速度慢

Nginx R31 doc 官方文檔-01-nginx 如何安裝

Qt/C++音視頻開發74-合併標籤圖形/生成yolo運算結果圖形/文字和圖形合併成一個/水印濾鏡

挑戰程序設計競賽 2.2章習題 POJ - 3617 Best Cow Line 貪心

字節面試：MySQL什麼時候鎖表？如何防止鎖表？

.NET8連接SQL SERVER 2008 R2 報：證書鏈是由不受信任的頒發機構頒發的

golang開發環境搭建(win10)

python計算機視覺學習筆記——PIL庫的用法

Golang初學：獲取程序內存使用情況，std runtime

org.thymeleaf.spring4.templateresolver模板視圖解析器

svn不同分支代碼合併

DateUtilt

Shiro集成CAS登錄成功跳轉地址問題

Shiro CAS對接原理一覽

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結