Java服务有登陆界面时,postMan调用接口会显示跳转登陆界面

最新推荐文章于 2024-08-12 18:29:26 发布
原创 最新推荐文章于 2024-08-12 18:29:26 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍了如何在服务中配置Shiro过滤器,包括设置匿名访问路径、登录及权限认证流程,以及自定义过滤器的实现。通过具体代码示例,展示了如何排除特定URL的拦截,以及如何设置身份验证和权限认证失败后的跳转页面。

需要在服务里添加Shiro过滤器配置,添加不需要拦截的访问。Controller接口方法的mapper

/**
 * Shiro过滤器配置
 */
@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager)
{
    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    // Shiro的核心安全接口,这个属性是必须的
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    // 身份认证失败,则跳转到登录页面的配置
    shiroFilterFactoryBean.setLoginUrl(loginUrl);
    // 权限认证失败,则跳转到指定页面
    shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
    // Shiro连接约束配置,即过滤链的定义
    LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
    // 对静态资源设置匿名访问
    filterChainDefinitionMap.put("/favicon.ico**", "anon");
    filterChainDefinitionMap.put("/tubiao.png**", "anon");
    filterChainDefinitionMap.put("/css/**", "anon");
    filterChainDefinitionMap.put("/docs/**", "anon");
    filterChainDefinitionMap.put("/fonts/**", "anon");
    filterChainDefinitionMap.put("/img/**", "anon");
    filterChainDefinitionMap.put("/ajax/**", "anon");
    filterChainDefinitionMap.put("/js/**", "anon");
    filterChainDefinitionMap.put("/gwm/**", "anon");
    filterChainDefinitionMap.put("/druid/**", "anon");
    filterChainDefinitionMap.put("/captcha/captchaImage**", "anon");
    // 退出 logout地址,shiro去清除session
    filterChainDefinitionMap.put("/logout", "logout");
    // 不需要拦截的访问
  filterChainDefinitionMap.put("/login", "anon,captchaValidate");
    filterChainDefinitionMap.put("/message/forwarding/**", "anon");
    filterChainDefinitionMap.put("/message/sendWorkNotices/**", "anon");
    // 系统权限列表
    // filterChainDefinitionMap.putAll(SpringUtils.getBean(IMenuService.class).selectPermsAll());

    Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
    filters.put("onlineSession", onlineSessionFilter());
    filters.put("syncOnlineSession", syncOnlineSessionFilter());
    filters.put("captchaValidate", captchaValidateFilter());
    filters.put("kickout", kickoutSessionFilter());
    // 注销成功,则跳转到指定页面
    filters.put("logout", logoutFilter());
    shiroFilterFactoryBean.setFilters(filters);

    // 所有请求需要认证
    filterChainDefinitionMap.put("/**", "user,kickout,onlineSession,syncOnlineSession");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

    return shiroFilterFactoryBean;
}
Java+selenium接口登录实现页面跳转(持续更新)
A-MING的博客
07-24 779
以上是一个简单的示例,具体的实现方式可能会根据你使用的框架或技术而有所不同。在实际项目中,可以使用更复杂的机制来实现页面跳转,例如使用控制器、视图解析器等。在Java中,可以通过使用接口和实现类来实现页面跳转功能。然后,创建一个实现该接口的类,例如。首先,创建一个接口,例如。在其他类中,可以通过创建。
postman测试 spring security登录返回登录html页面,不走登录流程的问题
taiguolaotu的博客
03-16 9216
今天翻到之前做的spring security的demo,在重新进行postman登录测试的候,一直不走登录逻辑,而是返回登录的html页面。而因为前端使用Thymelef,在使用页面登录候,却发现能够登录成功,始终找不到原因。到最后虽然说解决了,但是解决的方法也很搞笑,即使说出来很丢人,但是也是一个法子。如果大家遇到这个问题,也是希望大家能够少走些弯路。 话不多说,直接上代码。 @Conf...
若依源码学习2:shiro配置及登入登出
小宇哥x的博客
04-10 5758
1、Shiro 配置 shiro: user: # 登录地址 loginUrl: /login # 权限认证失败地址 unauthorizedUrl: /unauth # 首页地址 indexUrl: /index # 验证码开关 captchaEnabled: true # 验证码类型 math 数组计算 char 字符 captchaType: math cookie: # 设置Cookie的域名 默认空,.
shiro AuthorizationInfo授权
xk147258的博客
09-14 958
1、登录系统之后进入系统定义的相关页面,如果进入到需要权限的资源会根据@RequiresPermissions注解去判断用户是否有某个权限。页面的访问权限控制如下: /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager s...
PostMan 测试接口跳过登陆
奔跑的小石头
09-29 3098
出现以上的问题需要: 1.登陆项目 获取Cookie 2.Headers send ----完成!
postman打开后跳转IE无法登录
liberty888的博客
09-07 1551
postman打开后跳转IE无法登录
java简单调用api接口调用api接口会自动跳转登录页面的解决方法)
qq_43185247的博客
04-27 4115
java实现RestApi接口调用 本人在研究apache atlas参考官方api文档进行api接口调用遇到一个问题:浏览器调用接口会自动跳转到atlas的登录页面,如果不登录没办法调用api: 经过学习了解,可以
实战基于Security+JWT的单点登陆开发及原理解析
终码一生
12-20 170
点击“终码一生”,关注,置顶公众号 每日技术干货,第一间送达! 在学习 Spring Cloud ,遇到了授权服务 oauth 相关内容,总是一知半解,因此决定先把 Spring Security 、Spring Security Oauth2 等权限、认证相关的内容、原理及设计学习并整理一遍。 Spring Security 解析 (六) —— 基于 JWT 的单点登陆(SSO) 开发及原理解析 在学习 Spring Cloud ,遇到了授权服务 oauth 相关内容,总是一知半解
Spring Security 使用 JSON 格式登陆
qq_18208265的博客
08-26 2801
Spring Security 使用 JSON 格式登陆 博客: www.lxiaocode.com ,获取更好的阅读体验。 在 Spring Security 中默认的登陆是通过表单的形式进行的。但是在前后端分离的项目中很少会使用表单的形式登陆。大多数情况是由前端调用登陆接口登陆后则会返回 JSON 格式的响应告诉前端是否成功,根据返回进行跳转页面或其他操作就可以由前端来进行判断了。 那接下来就看一看在 Spring Secuirty 中如何使用 JSON 格式登陆吧! 本文配套的示例源码: htt
【番外篇】2W字诚意满满的新活:常见接口测试69道面试题,附带答案
Chaqian的博客
11-03 1万+
最近发现面试题热度 挺好的,不过大家博客都只有面试题,从来都不带答案,顺手就码了点收集到的博客问题的答案 共69道,2W字,耗两天(疯狂暗示)欢迎催更吹水,来一个人就是一份催更动力点击并输入暗号:优快云 目录1. 按你的理解,软件接口是什么?2.HTTP 和 HTTPS 协议区别?3.HTTPS 在哪一层?4.get 和 post 区别是什么?5.常见的 POST 提交数据方式6.什么是 Http 协议无状态协议?怎么解决 HTTP 协议无状态协议7.cookie 和 session 的区别8.请求接口
Spring Boot API 接口文档 Swagger 入门
JiaSureZ的博客
05-13 581
概述 快速入门 Swagger 更好看的 Swagger UI 界面 更强大的 YApi 概述 目前,大多数系统都采用前后端分离。在享受前后端分离的好处的同接口联调往往成为团队效率的瓶颈,甚至产生前后端的矛盾。简单归结来说,有几方面的原因: 问题一,接口设计滞后。 后端团队往往不喜欢 API 接口设计先行,提前和前端沟通好接口。而在开发阶段的中后期,在后端提供 API 接口后,而这些接口和前端的预期有一些偏差,很容易就产生抱怨,特别是项目周期比较紧张的情况下。 问题二,接口不规范。 ..
postman测试,出现提示需要登录的问题
qiaoqi17的博客
08-07 5170
postman测试get请求,返回成功,但是并没有得到想要的结果,提示需要登录: 解决办法:从已登录的项目,获取sessionId的值,复制,然后修改postman里的sessionId 返回数据成功:
POSTMAN发送携带登录信息的请求
热门推荐
Seeker-Wu的专栏
11-14 2万+
在自测过程中,如果你采用POSTMAN工具来发送请求,那么对于没有任何安全限制的公共API接口,我们可以直接通过url+param参数的形式就可以发送并测试接口了。 但是针对部分系统有安全性的校验,比方说必须要登录,或者是必须携带安全性校验参数才可以通过后台的方法校验,一般情况的话是通过拦截器来处理的。 那么请求头中携带安全校验参数有两种情况,一种就是自己内部定义的通过登录或者是授权后的请求头...
postman接口测试,接口需要登录其他系统后再跳转到对应测试系统,报鉴权失败问题解决
Cesare的博客
08-26 2561
当系统接口需要通过其他系统登录后才能跳到此系统,在接口测试需要添加对应的鉴权信息: 如:一个系统需要通过权限系统登录后再跳转到对应的系统,在做接口测试需要把跳转到对应的token加入到对应接口测试的header中 ...
前端登录页面或PostMan发送请求到后端的springsecurity返回的是默认登陆页面
qq_41721262的博客
06-12 413
启用Spring Security的调试日志,查看认证过程中发生的详细信息。查看系统日志后发现是跨域问题没有解决,但是前端已配置。检查前端访问之后登陆正确。
使用POST请求实现页面的跳转
weixin_30779691的博客
04-22 2161
项目情景: 当用户选择几个item之后,点击 查看 按钮之后, 页面跳转到展示items详情页面. 实现: 如果可以使用get请求, 直接在前端使用windows.loaction.href = "newUrl="xxx"&item=itemValue1&item=itemValue2"就行了 这样的问题是如果item比较多, 就有可能超出URL长度限制. 所以考虑用POS...
Post请求跳转页面
zhangxiaojun211的博客
01-29 3408
现在的需求: 用JavaScript 控制POST的数据内容并跳转到B页面,类似ExtJS的standardSubmit功能 需求决定我们不能在页面上使用form来提交数据.因为提交的数据是页面上几个Div的全部HTML内容(实际上是富文本编辑器).使用jQuery的.html()方法取得这些HTML内容. 现在想到的思路是使用jQuery 在内存中建立一个form对象,然后调用这个对象的s...
登录功能(调用接口
LZRLCYZYQ的博客
06-01 2484
项目实例学习 用户登录发送用户名和密码到其他平台进行校验,并将结果返回到本系统进行处理。 ①首页html中,运用ajax实现异步 //获取项目名 function sysName(){ var pathName = window.document.location.pathname; var projectName = pathName.substring(0,pathName.substr(1).indexOf('/')+1); return (projectName); }
若依框架跳过身份校验,用postman测试后端接口
无人区发疯的博客
08-12 3983
将sys_config表里的验证码开关设为false。
postman打开一直在加载
最新发布
03-27
### Postman 打开后一直处于加载状态的解决方案 Postman 是一款广泛使用的 API 测试工具,但如果它在启动间处于加载状态,则可能是由于多种原因引起的。以下是针对该问题的具体分析和解决方法: #### 1. 清理缓存数据 如果 Postman 的本地缓存文件损坏或者占用过多空间,可能会导致其启动缓慢甚至无法正常加载。可以尝试清理这些缓存文件。 - **操作路径**: 删除 `C:\Users\<用户名>\AppData\Local\Postman` 文件夹中的内容。 - **注意事项**: 此操作会清除所有的自定义设置以及未保存的工作区配置[^1]。因此,在执行此操作前建议备份重要数据。 #### 2. 关闭多余的 Request 和 Collection 当 Postman 中存在大量未关闭的请求窗口或集合,程序会在启动过程中耗费额外间去初始化它们。这可能导致界面卡住并显示持续旋转的状态条。 - **优化措施**: 定期整理工作环境,及关闭不必要的标签页,并合理管理 collections[^3]。 #### 3. 更新至最新版本 旧版软件可能存在性能瓶颈或是兼容性缺陷,升级到最新的稳定发行版通常能够改善此类现象。 - 访问官方下载页面获取最新安装包链接:https://www.postman.com/downloads/ - 卸载当前版本后再重新部署新版本应用[^2]。 #### 4. 检查网络连接状况 某些情况下,较差的互联网质量也会影响应用程序的表现形式;特别是那些依赖在线同步功能的服务端组件部分更是如此。确认设备联网通畅无阻塞有助于排除外部干扰因素带来的影响。 #### 5. 调整 CORS 设置 (适用于特定场景) 对于涉及跨域资源共享(CORS)的操作而言, 如果服务器端未能正确处理相关头信息的话也可能引发类似的延迟表现 。确保目标服务支持必要的 CORS 配置选项; 对于基于 Node.js 构建的服务来说 , 可考虑引入专门用于简化这一过程的第三方模块 如 express-cors 并按照文档说明完成相应集成步骤 [^5]. ```javascript const cors = require('cors'); app.use(cors()); ``` 以上即为几种常见的应对策略组合而成的整体思路框架供参考实践验证效果如何.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值