Shiro框架接口匿名访问设置无效/返回403的坑

最新推荐文章于 2024-10-16 19:44:57 发布
最新推荐文章于 2024-10-16 19:44:57 发布
阅读量1.2k 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a619602087/article/details/130821396
版权
文章讨论了在使用Shiro进行权限配置时可能遇到的问题,包括应使用LinkedHashMap确保filterChainDefinitionMap的顺序,避免权限覆盖,以及403错误可能源于系统启用的CSRF防护导致的校验失败。解决方案是确保配置的正确性和处理CSRF令牌。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们都是知道shiro可以在shiroConfig中配置所有的url访问权限,或者放开某些资源或者接口,可以匿名访问,但是有时候发现配置了“anon”匿名访问,但是发现接口还是无法访问到,这里面有可能存在两个问题。

第一:filterChainDefinitionMap 必须是有序的LinkedHashMap

 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        filterChainDefinitionMap.put("/static/**", "anon");

很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。

第二:设置都没问题,但是用postman一调用接口,就返回403

这种情况有可能是系统设置了csrf拦截

 在这里会对所有url做csrf校验,没通过就会返回403。。。

Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1639
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
Java Web安全框架Shiro
weixin_43611145的博客
06-28 679
Java Web安全框架Shiro 相关文章链接: [ 观前提示: 本文所使用的Eclipse版本为Photon Release (4.8.0),IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141,Tomcat版本为9.0.12。
Spring boot 集成 shiro,anon(匿名)失效
siweikongjian_1的博客
04-01 5702
Spring boot 集成 shiro,anon(匿名)失效 shiro xml方式: xml的配置文件中在“filters”标签的“filterChainDefinitions”属性中添加值为anon的url; 代码方式: filterMap.put("/user/home", “anon”); filterMap.put("/user/home", “anon”); filterFactor...
Shiro+SpringBoot 时,anon配置的匿名路径被拦截,自定义配置类走过的
张晨光老师的播客
03-08 4666
最开始一直不去自定配置类,究其原因发现是少了: /** * Shiro配置类 */ @Configuration 少了@Configuration,这个注解配置。 一路顺畅的走了下来: 是不是要美滋滋的走上康庄大道了呢? 发现: anon,匿名放行机制不管用哦。怎么回事呢? 修改成了: //放行页面; filterMap.put("/testThy...
升级到Springboot2之后shiro登录403
Reid的专栏
10-14 495
问题描述: springboot从1.5 到 springboot2.1 时,Shiro的配置都没有变,但是登录url也被拦截了返回403 原因: 在springboot1.5中 server: context-path: /myapp 升级到2之后,需要改为 server: servlet: context-path: /myapp ...
spring boot整合shiro没有权限时跳转到403页面
孤独的大佬
12-02 1542
springboot整合shiro
cqq00的博客
10-18 823
shiro认证授权
第二章:企业级 Spring Boot 整合 Shiro 安全框架(详解优化版)(含项目代码)
qq_45607784的博客
12-14 1687
在本文中,我们将深入探讨如何使用Spring Boot和Shiro框架来实现认证、授权和安全策略的配置。我们还将分享一些优化技巧和最佳实践,以确保整合后的应用程序能够在安全性和性能方面达到最佳状态。此外,我们还将提供完整的项目代码,以便读者可以直接参考并应用于实际项目中。
Shiro 入门教程 - Shiro OAuth2
smart_an的专栏
07-20 902
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro认证(Authentication)
最新发布
hhgh_的博客
10-16 749
Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,并对任意一个应用程序,Shiro都可以提供全面的安全管理服务。
Shiro+SpringBoot 时,anon配置的匿名路径被拦截
qq_36662478的博客
01-21 1万+
Shiro+SpringBoot 时,anon配置的匿名路径被拦截 主要原因:配置过滤器集合时使用了HashMap @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { //1.创建过滤器工厂 ShiroFilterFactoryBean f...
shiro中anon配置不生效
mry6的博客
05-29 1933
shiro中anon配置不生效shiro中anon配置 shiro中anon配置 配置shiro的时候,如下代码要注意: 1、下述代码中必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 /** * 用来整合shiro框架相关的配置类 */ @Configuration public class ShiroConfig { //1.创建shiroFilter,负责拦截所有请求 @Bean public Shi
SpringBoot启动正常,但是访问403 forbidden
m0_71580648的博客
04-20 3023
其次,在SpringSecurity框架 配置类中禁用csrf保护。当状态码是403时,表示服务器理解了请求,但选择不授权。说白了就是客户端没有权限访问请求的资源。首先,看pom.xml文件里是不是导入了springsecurity安全框架依赖。1、什么是403 forbidden错误。
记录下shiro放行无效的问题?被哭了。。。。
qq_14811757的博客
03-28 967
都知道shiro拦截校验是从上往下的,所以我们在put放行请求时最好用有序map,如果你用HashMap就会出现你的规则会混乱,有可能最底下的跑到最上面去了。 ...
spring boot shiro 权限验证注解报异常不跳转403
qq_27364141的博客
11-07 3549
spring boot shiro 权限验证注解报异常不跳转403 webmvc 配置类添加配置 @Configuration @EnableWebMvc // Optionally setup Spring MVC defaults (if you aren't using // Spring Boot & haven't specified @E
shiro怎么让控制器匿名访问_Java高级框架 - Shiro学习(02) Day17
weixin_39850150的博客
12-18 1030
1. Shiro整合SpringMVC基于XML1.1. 说明上面的知识,我们已经了解Shiro的权限授权、权限校验、Md5的加密密码的配置。但是,我们的需求将Shiro框架用到Web项目。所以,我们需要使用Shiro整合SpringMVC使用!!!1.2. 整合步骤说明1. 配置SpringMVC框架2. 配置Shiro框架3. 整合SpringMVC与Shiro1.3. 整合步骤1.3.1. ...
记录下shiro放行无效的问题
奋斗的新丁
10-29 1019
都知道shiro拦截校验是从上往下的,所以我们在put放行请求时最好用有序map(LinkedHashMap),如果你用HashMap就会出现你的规则会混乱,有可能最底下的跑到最上面去了。
shiro放行失效_备忘录九:Spring Boot+Shiro权限管理
weixin_35029593的博客
01-25 503
一:配置文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency>二:Sh...
shiro通过注解方式自定义控制接口无需认证访问的解决过程
热门推荐
凌大大的博客
01-26 1万+
1. 需求背景   用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器或注解。我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并且还有自定义的过滤器。大概如下: @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new
全面了解Shiro框架jar包及其依赖
shiro-core包是Shiro框架使用中必须包含的组件,为应用提供了基本的安全服务和API接口。 **shiro-spring(依赖shiro-web)**:该jar包是将Shiro框架与Spring框架进行整合的扩展包。它依赖于shiro-web,提供了与Spring...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陪妳去流浪丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值