springboot项目添加shiro遇到的问题

最新推荐文章于 2025-04-03 16:18:34 发布
转载 最新推荐文章于 2025-04-03 16:18:34 发布 · 557 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/acmman/article/details/78446008

本文探讨了Shiro在权限管理中的应用,包括密码验证机制、前后端分离下的静态资源访问问题及解决方案,以及doGetAuthenticationInfo与doGetAuthorizationInfo方法的调用时机。

一、前端“$”找不到方法

shiro设置了访问路径和其需要的访问条件,即是否需要登录、角色或具体的权限。找不到的原因是静态资源未设置成不需要登录即可访问

1.后续问题,调用“static”文件夹下的静态文件报404 No mapping for GET /login.html

因为上一个问题我直接将前后端的代码分离了,前端使用nginx来启动,添加了一个配置文件来解决浏览器跨域问题;

后续:

     真正的原因是继承“webMvcConfigurationSupport”后,SpringBoot中的自动的配置会失效

这个配置导致了,我将静态文件重新放入“static”下后无法访问,原因可能是添加了这个后spring默认为前后端分离代码,前端的调取全是调取的接口,

具体的解决方案就是直接把“@Configuration”注释掉就好

二、“doGetAuthenticationInfo”和“doGetAuthorizationInfo”方法什么时候调用

    “doGetAuthenticationInfo”需要在后台主动调用,将前端发送的用户名和密码封装到token中,然后调用

SecurityUtils.getSubject().login(usernamePasswordToken);

最终会调取自定义realm中的“doGetAuthenticationInfo”方法。

    “doGetAuthorizationInfo”可以主动调用SecurityUtils.getSubject().isPermitted()来调取,也会在shiroConfig的“filterChainDefinitionMap”中判断权限和角色时自动调用

shiro中 realm中方法何时被调用

三、“doGetAuthenticationInfo”密码是如何验证的

查看了下面的文章才看懂shiro是如何进行密码比对的

【Shiro权限管理】8.Shiro密码的比对

总的来说就是“将token中的password和SimpleAuthenticationInfo中的password进行比对”,

你只需要保证token和info中的一个是从数据库中查询的密码,一个是用户传递的密码就可以。不分具体的哪个需要哪个密码

SimpleCow
关注
springboot整合shiro(超详细,你想要的都在这了)
m0_67402914的博客
08-02 646
●subject应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject,Subject代表了当前的用户,这个用户不-定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等,与Subject的所有交互都会委托给SecurityManager;这里要设置cookie加密的密钥是为了给他指定一种加密方式,否则会出现关闭浏览器后再打开记住我失效,得刷新网页后才正常,因为两次加密后不一样,就像拿密钥b去匹配上次的密钥a,会导致失效。...
SpringBoot+Shiro开发登录认证功能
qq_35485206的博客
03-04 713
文章目录一、项目背景二、页面效果三、仍然存在的问题总结四、代码前端Login.vue(前端登录页)system.js(调用登录接口代码)index.js(配置拦截器处理逻辑)后端pom.xmlLoginControl.java(登录接口)Account.java(账户实体类)CustomEnterpriseCacheSes...
Shrio异常The security manager does not implement the WebSecurityManager interface.
longqiyuye925的博客
09-23 2799
Shrio异常FactoryBean threw exception on object creation; nested exception is org.springframework.beans.factory.BeanInitializationException: The security manager does not implement the WebSecurityManager interface. 2020-09-23 21:09:52.721 [restartedMain] ERRO
springboot + shiro配置
尹小鱼的博客
03-20 9949
第一次写博客好紧张,为了使自己使用过的技术不被忘记,在此将一些配置方法记下来,方便自己复习 呵呵 今天写的是springboot+shiro配置 首先需要在application.yml配置文件中加入shiro配置文件路径,方便项目启动时就能找到shiro配置文件的位置写法如下: # Shiro shiro: configLocation: classpath:/ehcac
Springboot系列-整合shiro
Thinkao 的博客
02-14 268
Springboot系列-整合shiro 前言:项目权限管理的开发一般会主要涉及到两种方案,shiro整合以及Spring Security,但一般主流都是 Spring Security ,不过本篇博客将主要对于 整合shiro进行介绍 1.shiro和Spring Security 区别 首先分析一下对于shiro这个安全框架和Spring Security有什么区别,从以下几点来分析: ...
在前后端分离项目中使用Shiro
qq_42814833的博客
06-21 3201
本文是我在前后端分离项目中使用Shiro遇到的问题和解决方法的汇总总结,包括对各种情况的分析和思考。开始我使用Cookie,发现在http环境的跨域不能携带Cookie,于是我转为使用JWT来进行传输。此次没有出现登录失败的情况,但每次访问接口都需要访问数据库获取权限和其他内容,正确的操作是进行缓存,但重新写一个用户的缓存管理不如使用现成的。所以我结合二者,使用自定义的请求头携带标识,获取Session。.........
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
通过以上步骤,我们可以构建出一个基于Springboot+Vue+Shiro的前后端分离应用,实现了权限控制,同时解决了跨域问题。这种架构不仅提高了开发效率,也使得前后端可以独立迭代,便于维护和扩展。
springboot—— Shiro实现认证和授权功能
daralisdan的博客
04-03 1206
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
SpringBoot 集成 Shiro 实现前后端分离
进阶的球儿
09-27 5078
近期,工作需求也是涉及到 Shiro 权限的问题,而且目前项目是前后端分离的,所以要求做到实现前后端分离。作为一个攻城狮,自然不能推辞。 鉴于之前未接触过 SpringBoot 中 用 ShIro 做授权和认证,然后去各大网站上搜了一番,果然,还和以前一样,千篇一律,Copy的居多,而且即使 GitHub 上有 demo 的,下载之后也是跑步不起来,无计可施。 ...
springboot3集成shiro jwt
最新发布
10-12
在Spring Boot 3项目中,通过Maven或Gradle添加Shiro、JWT和相关库的依赖。确保使用兼容Jakarta EE的版本(Shiro 1.13.0+ 和 jjwt 0.11.5+)。 - **Maven依赖(pom.xml)**: ```xml <!-- Spring Boot Starter -...
ssm运行报错:no mapping for GET / (已解决)
热门推荐
habuz的博客
09-03 6万+
错误截图: 不知道动了什么地方,本来还能运行的项目突然报出这个错误,经过整理,将可能导致的原因总结如下: 原因一:在 web.xml 中对 springDispatcherServlet 的配置出错 主要是前端控制器的拦截路径错把“/”写成了“/*”, 原因二:未给控制器层添加注解@Controller 未添加注解,springMVC无法扫描到这个类 原因三:访问的页面(如index.html)位置错误,未放于webapp文件夹下 原因四:静态资源访问的问题 这也是导致我出现这个问题的原因,解决方法是
o.s.web.servlet.PageNotFound : No mapping for GET /html/login.html
sui_feng_zi_zai的博客
08-18 689
看下是不是使用了@EnableWebMvc注解是的话就注了。
SpringBoot项目启动报错 PageNotFound: No mapping for GET /**.html
qq_43169650的博客
09-24 6771
PageNotFound:No Mapping for GET,假定css,js,fonts文件都在/resources/static下,那么在WebMvcConfig.java内加上这两个函数,就可以正常启动。SpringBoot项目的时候,出现浏览器界面打不开,同时IDEA后台报错,页面无法找到的问题。具体原理我也并没有搞清楚,总之项目可以成功启动。
springboot 配置拦截器后出现静态资源无法访问:No mapping for GET的解决办法
freemasonzyx的博客
02-27 2万+
出现该问题是因为springboot 2.0后静态资源也经过拦截器导致的。 由于WebMvcConfigurerAdapter 的废弃,现今配置拦截器可使用 继承 WebMvcConfigurationSupport 类和实现 WebMvcConfigurer接口 两种方法。 建议采用后一种方法(实现接口),否则会出现如题所示的方法。 如果坚持使用继承WebMvcConfigurationSup...
SpringMVC中无法找到静态资源问题([WARNING] No mapping for GET /)
成为一位优秀的职场人,我在路上
01-04 7332
一、出现的错误 在DispatcherServlet中设置拦截的路径是/,即所有请求都会被拦截,包括静态资源。此时需要在SpringMVC的配置文件中对静态资源进行处理。 本文中出现的问题是在上述情况下已经对静态资源进行了处理,但是还是无法访问静态资源的情况。 二、解决办法 先按下面这篇博客的操作进行处理 完美解决SpringMVC中静态资源无法找到(No mapping found for HTTP request with URI)问题_程序猿的故事-优快云博客 对于我来说,.
springBoot集成shiro(前后台分离)
weixin_39370907的博客
08-22 572
一、pom文件所需 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.2.2</version> &lt...
Springboot运行报错:no mapping for get 原因
Akira050806的博客
09-23 1418
导入了很多代码后进行测试时发现报错no mapping for get,但是controller是有该路径的,也有注解@RestController。后来在Maven中对root重新compile编译再启动就可以了。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值