大家好,问一下,app一个带token的非登录请求,shiro会判断为未登录property name="loginUrl" value="/login" /> 重定向到登录jsp,如何做到免登录不跳转到jsp且正常访问接口
我继承了FormAuthenticationFilter,重写了issueSuccessRedirect,吧第一次的请求存到了缓存,但是第二次非登录请求不能做到免登正常访问,还给重定向了。。。
3条回答
User_undefined 2017-12-07 08:02关注如果是只访问接口的话可以设置url不走shiro过滤器达到不跳进登录页
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2017-12-07 04:43回答 3 已采纳 如果是只访问接口的话可以设置url不走shiro过滤器达到不跳进登录页
- 2020-01-16 17:07回答 2 已采纳 判断是否在线可以通过缓存模拟session来实现,设置一个过期时间,当用户有任何操作的时候重新设置这个过期时间,这样如果想判断用户是否在线的话只需要去获取相应的缓存就可以了,如果对你有帮助的话建议采
- 2019-12-10 16:24回答 1 已采纳 maven打war吗 springboot打war包是注意把springboot自带的tomcat相关的包排除掉
- 2022-03-15 22:41程序员闪充宝的博客 灵活性,Shiro 可运行在 Web、EJB、IoC、Google App Engine 等任何应用环境,却不依赖这些环境。而 Spring Security 只能与 Spring 一起集成使用。 可插拔,Shiro 干净的 API 和设计模式使它可以方便地与许多的其它...
- 2022-04-13 20:32回答 2 已采纳 密码凭证器不同,结果比对也不同,仔细想想区别在哪
- 2019-08-17 20:09回答 2 已采纳 说出来有点弱智,这种莫名其妙确定了没有代码和逻辑错误还报错的话,我新建一个web项目重新打代码编译就可以运行了,有点无语
- 2020-04-21 12:50回答 1 已采纳 SecurityRealm类的34行报空指针,你看下34行是啥逻辑
- 2019-03-09 21:12lzcge的博客 -- shiro+redis缓存插件 --> < dependency > < groupId > org.crazycake groupId > < artifactId > shiro-redis artifactId > < version > 2.4.2.1-RELEASE version > dependency > <!-- ...
- 2016-04-13 08:39回答 2 已采纳 第一次登陆的时候前段发送唯一标识码之类的标识过去UUID,再次登陆时发送UUID 确定账号及设备没有更换就给数据就行了.通常移动端都会记住密码和账号吧,UUID确定后给发个账号激活之类的flag行了
- 2021-07-06 21:04回答 6 已采纳 你可以这样试试看 @Configuration public class GlobalCorsConfig { /** * 允许跨域调用的过滤器 */ @Bean
- 2020-01-06 16:44回答 1 已采纳 不安全,还要用https保证不被第三人攻击,还有xss和sql注入,等等。
- 2021-04-19 11:01HD243608836的博客 SpringBoot整合shiro+jwt+redis - 无状态token登录(一)总览篇SpringBoot整合shiro+jwt+redis - 无状态token登录(二)授权篇SpringBoot整合shiro+jwt+redis - 无状态token登录(三)鉴权篇 ~~~~~~~~~~~~~~~~~~~~~...
- 2022-03-24 22:04回答 2 已采纳 你的l是啥?
- 2021-03-26 17:25Swallow~的博客 shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ...
- 2021-01-29 16:35君去何方的博客 SpringBoot集成Redis、Shiro、JWT
- 没有解决我的问题, 去提问
