踩坑记录

最新推荐文章于 2021-06-11 17:00:54 发布
最新推荐文章于 2021-06-11 17:00:54 发布
阅读量154 收藏
点赞数
分类专栏: 踩坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_FF/article/details/115753104
版权
本文记录了自定义Shiro过滤器因Spring管理导致的无限拦截问题及其解决方案,以及在遇到Ajax请求无法重定向时,如何通过jQuery的get或post方法进行正确请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

踩坑记录

自定义shiro过滤器被spring抢占导致无限拦截

自定义shiro过滤器时,不能使用@Bean自动注入,使用@Bean就交给spring管理了,而我们本意是将过滤器交给shiro管理。

	/**
     * 自定义过滤器不要使用@Bean自动注入,应该手动调用方法创建logoutCustomFilter()。
     * 使用自动注入就交给spring管理了,而我们本意是交给shiro管理
     * @param shiroCacheManager
     * @return
     */
    // @Bean
    private LogoutCustomFilter logoutCustomFilter(ShiroCacheManager shiroCacheManager) {
        LogoutCustomFilter logoutCustomFilter = new LogoutCustomFilter();
        logoutCustomFilter.setShiroCacheManager(shiroCacheManager);
        logoutCustomFilter.setRedirectUrl("/toLogin");
        return logoutCustomFilter;
    }

原因

官方解释
在这里插入图片描述
翻译
如前所述,任何Servlet或过滤器bean都会自动注册到Servlet容器中。要禁用特定过滤器或Servlet bean的注册,请为其创建注册bean并将其标记为禁用,如以下示例所示:《代码段》

解决

  1. 不使用自动注入
  2. 按官方文档禁用该bean

ajax请求无法重定向

ajax请求无法重定向,应该使用jquery的get或post方法进行请求。

自定义Shiro注销后的跳转地址 logout
LawssssCat的博客
01-22 1722
1.修改LogoutFilter的重定向地址 LogoutFilter logout = new LogoutFilter(); logout.setRedirectUrl(Constants.PREFIX +"/login"); 2.修改ShiroFilterFactoryBean的filters Map<String, Filter> filters=new HashMap&lt...
kubernetes 记录
AlaiaCodeingLife
07-13 244
这几周一直在玩k8s 1.30版本,想着尝鲜一下,发现与之前1.22版本搭建的环境大不相同,索性记录一下过的
Shiro安全框架的使用
苍白的咏叹调的博客
08-06 1609
Shiro安全框架 1.介绍 Shiro有三个核心的概念:Subject、SecurityManager和Realms。 Subject(主体):subject本质上是当前正在执行的用户的特定于安全的“view”。它也可以表示第三方服务、守护进程帐户、cron作业或任何类似的东西——基本上是当前与软件交互的任何东西。 SecurityManager(安全管理器): SecurityM...
spring boot 集成shiro,redis,EhCache缓存的主要配置
╃緣分天空╃
11-14 1759
简介:redis用户缓存用户的session,EhCache用于缓存用户的权限。 问题:即使有EhCache缓存了用户的权限,但是每次访问需要权限的方法时,依然会调用授权方法进行授权。 ShiroConfig.java import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import com.nongqitong.web.red...
springboot + shiro 实现自己的登出
快乐的小三菊的博客
06-11 1276
背景: 如果想要实现登出功能,常见的实现方式就是在ShiroConfig 类的shiroFilterFactoryBean() 方法中配置一个标签,这种方式是 shiro 自带的登出方式,只要拦截到访问 /logout 的请求,就会被 logout 对应的 LogoutFilter 拦截,自动登出。配置如下所示: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securi...
springboot shiro 整合
fan510988896的博客
02-16 1452
本文还是转载自 http://blog.csdn.net/u014695188/article/details/52356158 实际上在Spring boot里用Spring Security最合适,毕竟是自家东西, 最重要的一点是Spring Security里自带有csrf filter,防止csrf攻击,shiro里就没有。 但是Spring Security有点太复杂,cus
vue记录之数组定义和赋值问题
12-29
问题场景:vue页面初始化展示请求后台返回的数据失败,没有报错 有效日期> type=daterange range-separator=至 start-placeholder=开始日期 end-placeholder=结束日期> ... effective
javascript记录
06-04
javascript记录 大神分享。有需要的同学可以用来作为必指南。当然你也可以用里面的文档作为学习使用。 有需要的同学可以用来作为必指南。当然你也可以用里面的文档作为学习使用。 有需要的同学可以用来作为...
Spring cloud记录之使用feignclient远程调用服务404的方法
08-26
在Spring Cloud中,FeignClient是一个声明式的Web服务客户端,它使得编写Web服务客户端变得简单。Feign的设计理念是让微服务之间...在微服务环境中,良好的日志记录和监控系统可以帮助快速定位问题,提升故障排查效率。
【ThingsBoard初体验】本地编译记录.html
最新发布
04-02
【ThingsBoard初体验】本地编译记录 在物联网领域,ThingsBoard作为一个开源的物联网平台被广泛应用于设备数据收集、处理、可视化和设备管理等多个场景。对于初学者而言,本地编译ThingsBoard是一个既充满挑战...
SpringBoot整合Shiro-实现自己的登出(十六)
Doge的技术小屋
11-10 533
原文:https://blog.csdn.net/qq_34021712/article/details/84722252 前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要实
Spring Boot集成Shiro后退出失败的问题
sq287197314的博客
05-30 3872
Spring Boot集成Shiro后,用下面这种方法退出,回调退出地址的之后并没有到回调的地址,而是重新进入了首页,有时候还会在logout之前就进入首页,但是这个时候session已经清了,然后就报错了,搞不懂为什么会出现这种情况,后面我用了另一种方法,至少到现在没有出现这个问题。希望有大神知道原因的回复一下,万分感激。@RequestMapping("/logout") public Str...
Spring Boot + Shiro 自定义 logout 后的跳转 地址
花满天下的博客
01-15 1378
Spring Boot + Shiro 自定义 logout 后的跳转 地址 ShiroFilterFactoryBean 的配置代码 如下 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); Map<
springboot shiro登录成功拦截到首页
qq_29009973的博客
08-07 3561
1.新建index.html页面 &lt;!DOCTYPE html&gt; &lt;html xmlns:th="http://www.thymeleaf.org" xmlns:layout="http://www.w3.org/1999/xhtml" layout:decorator="fragments/layout"&gt; &lt;head&gt; 首页 &lt;/h
springboot集成shiro 实现权限控制
热门推荐
哎幽的成长
02-26 4万+
shiroapache shiro 是一个轻量级的身份验证与授权框架,与spring security 相比较,简单易用,灵活性高,springboot本身是提供了对security的支持,毕竟是自家的东西。springboot暂时没有集成shiro,这得自己配。shiro 内置过滤器请看博文: http://blog.csdn.net/hxpjava1/article/details/70357
shiro 自定义logout路径
ITDragon博客
06-14 1万+
分享一个shiro 自定义 logout 路径的方法。(亲测可用) shiro默认logout路径是主页,可是实际开发中并不想这样。尝试了网上的两种方法都失败了。在无数的疼苦挣扎中找到了一种适合自己的方法。我用的框架是Spring + SpringMVC + Spring data jpa 。需要的朋友可以参考一下。 在shiro的配置文件中设置。
springboot整合shiro-实现自己的登出(十六)
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
解决spring boot shiro的logout过滤器任何请求都会调用的问题
genaro26的博客
06-11 3363
最近发现了一个问题,我写了一个shiro logout过滤器,本意是在退出登录时清空一些缓存,如下: public class CustomLogoutFilter extends LogoutFilter{ private static String checkOutFlag = "checkOut"; private Cache<String, Deque<Seri...
【JavaEE】shiro的退出过滤器LogoutFilter自定义跳转url
分享记录开发中的问题,欢迎一起探讨!
05-08 6502
shiro的退出过滤器LogoutFilter自定义跳转url 自定义一个filter,其实还是LogoutFilter <!--自定义退出过滤器--> <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"> <property name="redirect......
Detectron2记录
03-20
### Detectron2 使用过程中的常见问题与解决方案 #### 一、编译错误 当尝试编译 Detectron2 的自定义操作时,可能会遇到 `nvcc.exe` 编译失败的情况。具体表现为以下错误消息: ``` error: command 'C:\Program ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值