shiro登陆后没有返回设置的successUrl？

　　第一次学习shiro的时候，并没有发现很大的问题。但后来在做项目的时候，特别是当访问的url是iframe的页面的时候，session又过期了，跳转到登陆页，完成登陆操作后，返回了只有iframe的页面，相当不好看。虽然在shiro里设置了successUrl，但是没有起作用。

　　不明真相的我，debug后跟进去观察后发现FormAuthenticationFilter成功登陆后，会调用它的onLoginSuccess方法，最后会调用下面这个实际执行的方法。

 WebUtils.redirectToSavedRequest(request, response, getSuccessUrl());

我们来窥一下这个方法实际做了什么。

  public static void redirectToSavedRequest(ServletRequest request, ServletResponse response, 
　String fallbackUrl)throws IOException {
        String successUrl = null;
        boolean contextRelative = true;
        SavedRequest savedRequest = WebUtils.getAndClearSavedRequest(request);
        if (savedRequest != null && 
　　　　　　savedRequest.getMethod().equalsIgnoreCase(AccessControlFilter.GET_METHOD)){
            successUrl = savedRequest.getRequestUrl();
            contextRelative = false;
        }

        if (successUrl == null) {
            successUrl = fallbackUrl;
        }

        if (successUrl == null) {
            throw new IllegalStateException(".....");
        }

        WebUtils.issueRedirect(request, response, successUrl, null, contextRelative);
    }

　　可以看出如果由之前的页面跳转到登陆页的话，savedRequest保存了原来的地址，这个地址会取代我们设置的successUrl；只有当savedRequest为null的时候，successUrl才会是我们设置的地址。

　　好了，那我们要怎么做避免它返回页面，只返回到我们指定的页面呢？如果要我选的话，我会选择继承FormAuthenticationFilter并重写父类的方法AuthenticationFilter的issueSuccessRedirect方法，最后差不多就是

@override
protected void issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.issueRedirect(request, response, successUrl, null, true);
}

　　源码是我们最好的老师，如果网上找不到答案，可以尝试一下读源代码，这样可以对框架有一个更好的了解，准确运用框架有更好的帮助。