具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。
重点在这里,如果isAccessAllowed方法返回True,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回Flase,则会继续调用onAccessDenied方法。而onAccessDenied方法里面则是具体执行登陆的地方。
而在这个方法里面会调用isAccessAllowed方法,并返回一个boolean类型,这个方法是在其子类org.apache.shiro.web.filter.authc.AuthenticationFilter中来实现的,主要判断当前用户是否已经认证,如果已认证返回True,否则返回Flase,由于我们已经登陆,所以此方法就会返回True,所以上面的onPreHandle方法里面的onAccessDenied方法就不会被执行。
知道了原因我们就知道该怎么解决了,我的办法当然是重写isAccessAllowed方法
@Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { if(isLoginRequest(request, response) && isLoginSubmission(request, response)){ if(logger.isTraceEnabled()){ logger.trace("Login submission detected. Attempting to execute login."); } return false; } return super.isAccessAllowed(request, response, mappedValue); }
如果是登陆并且是进行提交则返回False,让其可以继续执行登陆。