将用户重定向到shiro上的默认“注销后”页面

时间:2014-09-07 09:14:33

标签: java security java-ee shiro

当他离开网站30分钟时,我试图自动将用户重定向到登录页面+(shiro认为他已被淘汰)。

根据此页面 https://stormpath.com/blog/whats-new-apache-shiro-12/

我需要在ini中使用 logout.redirectUrl

我试过但是我没有成功实现这个功能 这是我的ini

[main]

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.authenticationQuery = SELECT password from users where user_name = ?
jdbcRealm.userRolesQuery = select role_name from users_roles where user_name = (select user_name FROM users WHERE user_name = ?)

ds = org.postgresql.ds.PGSimpleDataSource
ds.serverName =localhost
ds.user = postgres
ds.password = 123456
ds.databaseName = example
jdbcRealm.dataSource= $ds


authc.loginUrl = /faces/login.xhtml
user.loginUrl = /faces/login.xhtml

logout.redirectUrl = /faces/login.xhtml

multipleroles = com.example.util.MultipleRolesAuthorizationFilter

[urls]
/faces/login.xhtml = authc
/faces/logout = logout
/faces/authorized/** = user, multipleroles["admin,guest"]
/faces/guest/** = user, multipleroles["admin,guest"]
/faces/admin/** = user, roles[admin]

2 个答案:

答案 0 :(得分:1)

这听起来更像是你用某种javascript / push框架做的事情。当用户在后端注销时,没有任何内容被发送到浏览器,因此无法知道它需要重定向 - 直到用户点击某些东西 - 。

所以这比shiro问题更像是前端/推送/ javascript问题。

答案 1 :(得分:0)

确保您的注销网址确实与您的注销定义/faces/logout相匹配。

我正在使用Spring集成,我的配置如下:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="/login.jsp" />
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /login.action = anon
                /logout = logout
                /** = authc
            </value>
        </property>
    </bean>

    <bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter"> 
        <property name="redirectUrl" value="/login.jsp" /> 

    </bean>

login.jspsuccess.jspwebapp文件夹下以及success.jsp中,

注销链接为:<a href="logout">Logout</a>