springboot2.0+shiro1.4.0权限过滤不生效问题

最新推荐文章于 2025-07-16 14:14:17 发布
原创 最新推荐文章于 2025-07-16 14:14:17 发布 · 4.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在SpringBoot2.0环境下,使用注解配置Shiro时遇到登录页面匿名访问被错误拦截的问题。通过调整formAuthenticationFilter注册方式成功解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

之前一直使用spring+springmvc+hibernate+shiro框架,shiro用来控制管理后台的认证和权限问题,全部配置在xml文件中,没有任何问题。

最近切到springboot2.0,使用注解方式配置shiro后发现,配置为第1条规则的登录页的匿名访问总是被拦截为需要权限。

shiro具体配置和详细说明就不放了,以下是我的关键配置:

 

既然权限可以拦截到,说明shiro是生效的。

然后确认filterChainDefinitionMap使用有序集合LinkedHashMap,按理说应该是没有任何问题的。

打开org.apache.shiro日志trade,启动,日志如下:

没有发现问题。

 

这里发现了端倪,在shiro核心过滤filter之前有一个authenticationFilter,拦截了所有请求/*。

这个authenticationFilter就是我们上面配置的MyFormAuthenticationFilter,用来处理我们的表单,组装自定义token。

也就是请求还没到shiroFilterFactoryBean的时候先被上面这个拦截了,而他的规则刚好是/admin/*=authc,所以被跳转到无权限了。这不是我们想要的结果。

正常情况下应该只有shiroFilterFactoryBean拦截所有请求,再根据FilterChainManager匹配对应的filter,再进行doFilter()。

所以问题是springboot将本应是shiro的内置过滤器自动配置成了web-filter拦截了所有请求。

 

我的解决办法是把formAuthenticationFilter不注册为Bean,之后测试通过!

可能有别的更好的解决方法,欢迎交流!

解决Shiro+SpringBoot自定义Filter不生效问题
weixin_30907523的博客
12-13 1191
SpringBoot+Shiro实现安全框架的时候,自定义扩展了一些Filter,并注册到ShiroFilter,但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter,结果当然是不对的。 <!--自定义登陆拦截器,支持Ajax--> <bean id="smartfxLoginFilter" class="com.smartdata360.s...
SpringBoot - 整合Shiro
江南烟雨却痴缠丶
03-26 387
一、引入相关依赖 后面两个依赖可以不引入,还没有使用过Redis来做Shiro的缓存。后续如果有用到,可能会更新到博文。 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>...
springboot集成shiro_springboot 集成shiro框架,自定义过滤不生效问题
weixin_39964819的博客
12-09 797
SpringBoot+Shiro实现安全框架的时候,自定义扩展了一些Filter,并注册到ShiroFilter,但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter,结果当然是不对的。经过查看相关文档,发现其实是SpringBoot自动帮我们注册了我们的Filter,我们要的是希望Shiro来管理我们的自定义Filter。参考资料:https://docs.spring....
Springboot中的Shiro框架
最新发布
m0_58680378的博客
07-16 1245
** doGetAuthorizationInfo:权限校验* 获取用户权限信息*/@Override/** doGetAuthenticationInfo:认证校验*/@Override认证和授权的过程通常需要把这两个方法实现就可以。
Shiro的内置过滤器没有生效
m0_54853420的博客
08-24 1164
在学习shiro时,对某些访问路径设置过滤器,如。但是设置好后没有生效,没有拦截成功,后来发现是类。交给spring管理,加上该注解,拦截成功。
Spring Boot 使用Shrio出现过滤地址无效的问题
qq_24393965的博客
12-18 1758
在Spring Boot中配置Shiro的时候使用@Configuration,按照网上的某些文章设置 ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); Map&lt;String, String&gt; filterChainDefinitionMap = new HashMap&l...
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1636
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
SpringBoot教程(三十) | SpringBoot集成Shiro权限框架
qq_20236937的博客
09-20 1056
SpringBoot集成Shiro权限框架)
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 966
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
SpringBoot03--整合
优快云_SHY的博客
05-22 1015
一、整合JDBC 1.SpringData简介 对于数据访问层,无论是 SQL(关系型数据库) 还是 NOSQL(非关系型数据库),Spring Boot 底层都是采用 Spring Data 的方式进行统一处理。 Spring Boot 底层都是采用 Spring Data 的方式进行统一处理各种数据库,Spring Data 也是 Spring 中与 Spring Boot、Spring Cloud 等齐名的知名项目。 Sping Data 官网:https://spring.io/projects/s
shiro
张子又
04-01 1219
01【熟悉】Shiro概述 1,什么是shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 2,为什么要学shiro 1,既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro...
shiro权限不生效原因
anan7741的博客
11-16 3053
shiro权限不生效原因记录一次shiro权限不生效原因。 记录一次shiro权限不生效原因。 访问权限配置不能是HashMap,必须使用LinkedHashMap。其实根本原因就是顺序的问题ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); //给ShiroFilter配置安全管理器 shiroFilterFactoryBean.setSecurityManager(secu
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9212
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
shiro过滤器失效
qq_38838006的博客
01-29 942
shiro过滤器失效
springboot集成Shiro,添加自定义filter后shiro的默认filter无法使用
blank 的专栏
10-31 6894
springboot中集成shiro,发现再添加了自定义的filter后默认的filter无法使用。 猜测是自定义的filter被放在了默认的filter前面,导致先被自定义的filter拦截了。 网上搜了一遍,只发现了一篇相关的文章:http://www.hillfly.com/2017/179.html 证实了的确是我所猜想的那般,自定义的filter被放在了shiro
配置ShiroFilterFactoryBean过滤器数量时太多不生效问题
weixin_42127766的博客
06-15 1407
ShiroFilterFactoryBean、过滤器数量、失效、12
springboot 项目 shiro注解不生效
Cassidy的博客
08-13 1793
@Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator(); proxyCreato...
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3980
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值