博客

项目是使用的springboot ,使用的shiro做的用户鉴权。在前端请求时当用户信息失效，session失效的时候，shiro会重定向到配置的login.jsp 页面，或者是自己配置的logUrl。

因是前后端分离项目，与静态资源文件分离，固重定向后，接着会404。经过查找网上配置资料，发现302原因是

FormAuthenticationFilter 中 onAccessDenied 方法做了相应处理。那知道问题所在，就可以有解决方了。重写 onAccessDenied 方法，针对自己的业务做相应处理，然后在加载过滤器配置的时候添加到配置中。

参考：

https://blog.csdn.net/callmesong/article/details/78826696

以下是代码

1.增加类ShiroFormAuthenticationFilter 重新方法

package com.oilpay.wallet.shiro;

import com.alibaba.fastjson.JSONObject;
import com.oilpay.wallet.interceptor.TokenInterceptor;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
impo