shiro框架登陆后访问最近一次请求

访问需要通过认证的请求，即为该请求配置了authc过滤器，默认是shiro中的FormAuthenticationFilter过滤器。

业务场景

在匿名或user状态下访问需要通过认证的请求，希望在跳转到登陆界面的同时，在登录页给予“需要认证”的提示，并且在浏览器的地址栏中出现回调地址fallBackUrl=xxx之类的提示，如下图所示。

实现方案

自定义authc过滤器
继承FormAuthenticationFilter，重写其中的onAccessDenied方法。

1. 获取loginUrl–配置文件中已配置
2. 拼接参数，第一个参数（shiroLoginFailure）标识需要认证，第二个参数标识（fallBackUrl）需要回调的Url地址
3. 保存当前请求并重定向到登陆请求

访问登陆界面的请求
判断shiroLoginFailure是否为空，如果不为空，在model中加入msg的属性及其取值。

登陆请求

1. 登陆成功之后，获取最近一次保存的请求进行判断，若不为空，则转发到下一个请求
2. 并在下一个请求中实现最近访问请求的访问，并清除最近一次访问请求