【技术实现步骤摘要】
一种解决https协议在shiro框架下请求失败的方法
[0001]本专利技术涉及https协议应用于Java EE项目中,使用了Spring框架并集成shiro框架的情况下,允许用户同时使用http与https协议访问应用,着重解决默认情况下,用户使用https访问请求,自动转换成http返回的问题。
技术介绍
[0002]超文本传输协议(Hypertext Transfer Protocol,HTTP)是一个简单的请求
‑
响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。
[0003]HTTPS,是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS在HTTP的基础下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
[0004]Apache Shiro是一个强大且易用的Java安全框架...
【技术保护点】
【技术特征摘要】
1.一种解决HTTPS协议在shiro框架下请求失败的方法,其特征在于,允许用户同时使用http与https协议访问应用,包含三个步骤:步骤一:需要自己实现一个authc过滤器,并指定使用重新实现的过滤器替换默认的org.apache.shiro.web.filter.authc.FormAuthenticationFilter;authc过滤器,对应的处理器的类是FormAuthenticationFilter;步骤二:通过继承默认过滤器FormAuthenticationFilter,重新实现过滤器issueSuccessRedirect,不再调用org.apache.shiro.web.util.WebUtils的redirectToSavedRequest,跳转时使用重新实现redirectToSavedRequest;步骤三:重新实现redirectToSavedRequest方法中,不再使用原代码中使用issueRedirect(ServletRequest request,ServletResponse response,Stringurl),改用重载后的issueRedirect(ServletReque...
【专利技术属性】
技术研发人员:王超,罗义斌,司震,胡明慧,王文波,王锋,杨涛,宋炜伟,
申请(专利权)人:南京联创信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。