shiro中anon配置不生效

最新推荐文章于 2022-04-19 09:28:34 发布
最新推荐文章于 2022-04-19 09:28:34 发布
阅读量3.4k 收藏 1
点赞数 4
分类专栏: # shiro
原文链接:https://www.cnblogs.com/shyroke/p/10138705.html
版权
本文详细解析了在配置Shiro框架时的注意事项,强调了使用LinkedHashMap而非HashMap的重要性,以及anon匿名访问设置必须位于authc认证之前的规则,避免anon定义失效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

再配置shiro的时候,如下代码要注意:

1、下述代码中必须是LinkedHashMap 而不能是HashMap。

2、anon定义必须在authc之前

否则anon定义不生效

  @Bean
        public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
            ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
            factoryBean.setSecurityManager(securityManager);
 
//            设置登录跳转
            factoryBean.setLoginUrl("/admin");
            factoryBean.setSuccessUrl("/admin/index");
 
            //必须为LinkedHashMap 否则anon不生效
            Map<String,String> map = new LinkedHashMap<>();
 
            //退出
            map.put("/admin/logout","logout");
 
            //登录页面和登录验证不要拦截
            map.put("/admin/login.html","anon");
            map.put("/admin/tologin","anon");
 
            //设置需要过滤的链接
            map.put("/admin/**","authc");
 
 
 
            factoryBean.setFilterChainDefinitionMap(map);
 
            return factoryBean;
        }

 

java anon,shiro anon 不生效
weixin_42348021的博客
03-19 1644
在使用springboot整合shiro的过程中,希望静态资源资源不受shiro过滤器‘authc’拦截,于是定义了“anon”,测试发现根本不生效,静态资源路径下的资源(如/js/**)依旧会被拦截并重定向到/login,以下是我的shiro javaconfigShiroConfig.java@Configurationpublic class ShiroConfig {@Value("${s...
全面指导:Apache Shiro安全框架的配置教程
最新发布
weixin_42418754的博客
03-11 418
本文还有配套的精品资源,点击获取 简介:Apache Shiro是一个全面的Java安全框架,包含认证、授权、会话管理等功能。本文介绍了如何在Web应用中通过与Spring框架集成来配置Shiro的安全控制,并详细说明了如何通过 web.xml 、 springmvc.xml 、 spring-shiro-web.xml 和 ...
shiroanon失效问题
weixin_43967582的博客
03-13 3792
shiroanon失效问题 —— 都是HashMap惹的祸
Java Shiro 设置 anon 无效
begefefsef的博客
04-19 521
我在这里定义 /user/login 路径设置为anon 但还是会经过过滤器 解决方案如下: 过滤规则map要为LinkedHashMap
shiro中使用自定义filter后,anon不生效解决方案
a1203284735的博客
05-25 2922
原代码 使用了LinkedHashMap,但配置anon的接口还是会通过JwtFilter @Bean public ShiroFilterFactoryBean factory(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean(); fac
shiro 集成swagger,anon不生效问题
u014594604的博客
04-24 805
@Bean("shiroFilter") public ShiroFilterFactoryBean factory(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); // 添加自己的过滤器并且取名为jwt...
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
springboot3.x和jdk17和shiro配置shiro过滤器不生效
05-19
通常情况下,你需要在 Spring Boot 中配置 Shiro 过滤器链以确保它们能够正确地生效。以下是一个示例配置: ```java @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public ...
shiro奇怪问题之anno不起作用
YYZhQ的专栏
08-12 3761
在权限管理中,用的是shiro,但因为要提供一些http协议的json数据供客户端ajax调用,所以提供这些数据的action 便不能使用shiro限制,否则获取不到数据。于是在shiro配置文件中将其设置为:anno如下: /web/** = anon 但是奇了怪了,每次访问这个action,还是会跳转到登录页面。 然而在另一个项目中,同样的配置,却是可以访问。 查看控制台,有几个查...
Spring boot 集成 shiroanon(匿名)失效
siweikongjian_1的博客
04-01 5683
Spring boot 集成 shiroanon(匿名)失效 shiro xml方式: xml的配置文件中在“filters”标签的“filterChainDefinitions”属性中添加值为anon的url; 代码方式: filterMap.put("/user/home", “anon”); filterMap.put("/user/home", “anon”); filterFactor...
springboot结合shiroanon配置失效
gdssgxf的博客
05-12 1469
网上看了许多anon的文章,但是大部分anon失效的原因都是需要使用 LinkedHashMap来作为拦截链,但是本人开发过程中已经使用了LinkedHashMap 但是anon配置还是失效,但还是被filter拦截。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210512105638744.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ib
shiro初步学习
wyy的博客
08-24 865
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
shiro
ws346348183的博客
01-28 1819
概念: Subject :任何可以和应用交互的“用户”。 SecurityManager: 相当于SpringMVC中的DispatcherServlet;是shiro的心脏。所有具体交互都通过它进行。它管理着所有Subject,且负责进行认证,授权,会话和缓存管理。 Authenticator:负责Subject的认证。 Authorizer:授权器,控制用户能访问应用中哪些功能。 R
shiro配置路径为anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 4485
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiroShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
shiro白名单不生效
11-29
根据提供的引用内容,shiro白名单不生效可能是由于以下原因导致的: 1. shiro配置文件中的白名单路径配置错误或者没有配置。可以检查shiro配置文件中是否有如下配置: ``` [urls] /path/to/white/list = anon `...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值