当他离开网站30分钟时,我试图自动将用户重定向到登录页面+(shiro认为他已被淘汰)。
根据此页面 https://stormpath.com/blog/whats-new-apache-shiro-12/
我需要在ini中使用 logout.redirectUrl
我试过但是我没有成功实现这个功能 这是我的ini
[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.authenticationQuery = SELECT password from users where user_name = ?
jdbcRealm.userRolesQuery = select role_name from users_roles where user_name = (select user_name FROM users WHERE user_name = ?)
ds = org.postgresql.ds.PGSimpleDataSource
ds.serverName =localhost
ds.user = postgres
ds.password = 123456
ds.databaseName = example
jdbcRealm.dataSource= $ds
authc.loginUrl = /faces/login.xhtml
user.loginUrl = /faces/login.xhtml
logout.redirectUrl = /faces/login.xhtml
multipleroles = com.example.util.MultipleRolesAuthorizationFilter
[urls]
/faces/login.xhtml = authc
/faces/logout = logout
/faces/authorized/** = user, multipleroles["admin,guest"]
/faces/guest/** = user, multipleroles["admin,guest"]
/faces/admin/** = user, roles[admin]
答案 0 :(得分:1)
这听起来更像是你用某种javascript / push框架做的事情。当用户在后端注销时,没有任何内容被发送到浏览器,因此无法知道它需要重定向 - 直到用户点击某些东西 - 。
所以这比shiro问题更像是前端/推送/ javascript问题。
答案 1 :(得分:0)
确保您的注销网址确实与您的注销定义/faces/logout相匹配。
我正在使用Spring集成,我的配置如下:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/login.jsp" />
<property name="filterChainDefinitions">
<value>
/login.jsp = anon
/login.action = anon
/logout = logout
/** = authc
</value>
</property>
</bean>
<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
<property name="redirectUrl" value="/login.jsp" />
</bean>
login.jsp和success.jsp在webapp文件夹下以及success.jsp中,
注销链接为:<a href="logout">Logout</a>