一、問題描述

當登錄退出為Ajax請求時，使用Shiro的logout退出登錄，會發生302重定向，導致不能正常退出。

二、解決方案

1、重寫LogoutFilter 過濾器

 
import java.util.Locale;
 
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
 
import org.apache.shiro.session.SessionException;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.LogoutFilter;
import org.apache.shiro.web.util.WebUtils;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
 
import com.lqy.shiro.bean.Result;
import com.lqy.shiro.utils.RequestUtils;
 
/**
 * 重寫shiro logout邏輯，避免是Ajax請求發生302重定向問題
 * @author islee
 *
 */
public class ShiroLogoutFilter extends LogoutFilter {
 
    private static final Logger log = LoggerFactory.getLogger(ShiroLogoutFilter.class);
    
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
 
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        
        Subject subject = getSubject(request, response);
 
        // Check if POST only logout is enabled
        if (isPostOnlyLogout()) {
 
            // check if the current request's method is a POST, if not redirect
            if (!WebUtils.toHttp(request).getMethod().toUpperCase(Locale.ENGLISH).equals("POST")) {
               return onLogoutRequestNotAPost(request, response);
            }
        }
 
        String redirectUrl = getRedirectUrl(request, response, subject);
        
        try {
            subject.logout();
            
        } catch (SessionException ise) {
            
            log.debug("Encountered session exception during logout.  This can generally safely be ignored.", ise);
        }
        
        if(RequestUtils.isAjaxOrJsonRequest(req)) {
            RequestUtils.write(res, Result.ok("退出登錄"));
            
        }else {
            issueRedirect(request, response, redirectUrl);
        }
        
        return false;
    }
    
}

核心代碼是：

if(RequestUtils.isAjaxOrJsonRequest(req)) {
    RequestUtils.write(res, Result.ok("退出登錄"));
            
}else {
    issueRedirect(request, response, redirectUrl);
}

判斷是否為Ajax請求或者是Json請求，如果是，返回json字符串，否則默認進行登錄跳轉，即302重定向。

2、配置LogoutFilter 過濾器（ShiroLogoutFilter）

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean () {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        
        
        //自定義過濾器
        LinkedHashMap<String, Filter> filtsMap=new LinkedHashMap<String, Filter>();
        filtsMap.put("logout",new ShiroLogoutFilter() );
        
        shiroFilterFactoryBean.setFilters(filtsMap);
        
        
        return shiroFilterFactoryBean;
    }

（時間寶貴，分享不易，捐贈回饋，^_^）

================================

https://www.cnblogs.com/fanshuyao/

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Shiro權限前端調用302重定向 springCloud gateway 302重定向問題 Scrapy爬蟲返回302重定向問題解決方法 HTTP GET請求302重定向問題 php header 302重定向失效問題 RestTemplate 支持服務器內302重定向 Android WebView重定向問題的解決方案關於重定向printf出錯 Error[Pe020]: identifier "FILE" is undefined 解決方案校園網源ip與重定向ip不一致解決方案 shiro 重定向后帶有 sessionId 的解決辦法