shiro处理两种路径进行登陆问题

最新推荐文章于 2025-06-09 14:00:44 发布
原创 最新推荐文章于 2025-06-09 14:00:44 发布 · 4.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.以下是我的shiro配置:

<!-- shiro安全认证过滤器 -->

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
  <!-- 安全管理类 -->
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="${frontPath}/login" />
<!-- <property name="successUrl" value="/f/member/index" /> -->
<property name="filters">
            <map>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
                <entry key="logout" value-ref="userLogoutFilter"/>
                <entry key="user" value-ref="userFilter"/>
            </map>
        </property>
        <!-- URL过滤器配置 -->
<property name="filterChainDefinitions">
<value>
/static/** = anon
/userfiles/** = anon
${frontPath}/login = authc
${frontPath}/logout = logout
${frontPath}/** = user
</value>
</property>

</bean>

当我需要使用两个地址都进行登陆时

添加了一句${frontPath}/welogin = authc  ,但是当我提交的地址是${frontPath}/welogin时却没有走登陆流程。

但是提交地址是${frontPath}/login时却正常进行了登陆


发现该方法:

 protected boolean isLoginRequest(ServletRequest request, ServletResponse response) {
        return pathsMatch(getLoginUrl(), request);
    }

shiro登陆时会判断是否是该地址和配置的登陆地址是否一样,如果不一样则不进行登陆。


2. 登陆操作时,shiro不会记录该登陆的请求,导致登陆成功后跳转到配置的登陆页,若没有配置默认/。

3.shiro只记录get方法请求路径









SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro两种方式实战总结(含源码)
程序新视界
01-27 980
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot中整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 4124
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
shiro的登录案例(数据库在WEB-INF目录下的sql文件夹里)
02-20
这是我昨晚做的一个shiro的登录小案例,用到了spring,springmvc,mybatis,,shiro,采用的是maven搭建的工程,欢迎大家下载
shiro 自定义logout路径
逝者如风
06-28 3733
${adminPath}/logout = logoutshiro 登出走 LogoutFilter 过滤器,登出默认重定向到redirecUrl这个地址(/)public class LogoutFilter extends AdviceFilter { private static final Logger log = LoggerFactory.getLogger(Logo...
shiro登录经过的路径
最新发布
fishernemo的专栏
06-09 658
31mERROR[0;39m - Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [org.apache.shiro.authc.AuthenticationException: Token失效,请重新登录] with root cause。
shiro与spring整合中shiroFilter配置参数loginUrl及unauthorizedUrl含义小记
TYOUKAI_的博客
03-15 7405
&nbsp;&nbsp;&nbsp;&nbsp; shiro与spring整合的时候一般会使用shiro的Filter来代理网站的Filter。网上有很多关于配置shiroFilter的例子,但是感觉都没有给出参数的具体含义。在此小小的记录一下。 shiroFilter的xml配置如下: &lt;!-- Shiro Filter --&gt; &lt;bean id="sh...
Spring Boot Shiro权限管理--扩展FormAuthenticationFilter实现动态改变LoginUrl
u010361786的博客
04-28 5576
1、自定义FormAuthenticationFilterimport org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest; import javax.servlet.Se...
Shiro两种配置方式
随心而笑
01-10 7359
Apache Shiro是一款Java 安全框架,可以用于完成认证、授权、加密、会话管理、与Web集成、缓存等功能。根据官方文档,我这里列举出两种常用的配置方式,一是ini文件配置,二是spring xml文件的配置方式。 二者的配置,基本都是针对Shiro的以下几个常用组件:securityManager,cachManager,Realm,以及对应的链接拦截规则(urls)。 1.
shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
05-23
Apache Shiro 两种姿势绕过认证分析(CVE-2020-17523) 0x01 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何...
shiro-web.zip
12-08
在“shiro-web.zip”这个压缩包中,我们可以找到与Shiro和Spring MVC整合相关的学习资源,这对于理解和实践这两种技术的结合非常有帮助。 首先,`pom.xml`文件是Maven项目对象模型的配置文件,它定义了项目的依赖...
shiro demo 例子
06-22
Shiro 支持角色和权限两种授权模型。角色是一组权限的集合,权限是具体的操作。 6. **Session Management**:Shiro 可以管理客户端会话,提供了跨请求会话的持久化。它支持分布式会话,这对于多服务器环境特别有用...
shiro源码跟踪之ShiroFilterFactoryBean
sinat_34163739的博客
03-05 1275
之前总是用现成的框架,虽然大体上看得明白,但是细节上还是掌握的不够,于是用idea新建了个springboot的工程 从头开始瞧一瞧这些代码,以便在实际写的时候生熟,今天是配置springboot+shiro shiro的使用也是基于开源框架的使用才开始知道的,之前只知道spring security,但是那个比较复杂,各种bean的配置没有一个比较一个清晰的思路,于是从这个比较小点的shir...
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1236
本文引用:https://blog.youkuaiyun.com/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向的URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
shiro框架的详细配置及使用
pengjwhx的博客
04-18 3241
shiro框架的详细配置及使用
Shiro 入门教程 - Shiro 动态 URL
smart_an的专栏
07-20 698
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro框架在项目中的应用
weixin_54685622的博客
04-03 6440
1、Shiro 框架简介 Shiro 概述 Shiro 是Apache公司推出一个权限管理框架,其内部封装了项目中认证,授权,加密,会话等逻辑操作,通过Shiro框架可以简化我们项目权限控制逻辑的代码的编写。其认证和授权业务分析,如图所示: Shiro 框架概要架构 Shiro 框架中主要通过Subject,SecurityManager,Realm对象完整认证和授权业务,其简要架构如下: 其中: Subject 此对象负责提交用户身份、权限等信息 SecurityManager 负责完成认证、授权等核
Shiro学习笔记
a_letter的博客
05-12 497
Shiro 1、权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两 部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
MarkerHub的博客
09-01 903
小Hub领读:SpringBoot整合Shiro,如何做按钮级别的控制,看完就懂了!作者:小崔笔记本https://www.cnblogs.com/5ishare/p/10461073....
基于Shiro 拦截URL,实现权限控制
热门推荐
maguanghui_2012的专栏
03-09 1万+
虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。   不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。   LZ不才,只能写一些简单样例给大家看看。   基础要求:SSH都会,了解权限管理的架构。   接下来是代码:    先给出表 Sql代码   CREATE TABLE `t_privilege` (
shiro配置含有特定路径的接口放行
07-06
Shiro(Spring Security的一个分支,用于Web应用的权限管理)中,如果你想要允许特定路径的接口访问不受限制,可以利用`FilterChainDefinitionBuilder`或者直接在`shiro.ini`配置文件中进行设置。这里我将解释两种常见的方式: 1. **通过XML配置** (如果使用的是Spring Boot): ```xml <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- ... --> <property name="filterChainDefinitions"> <value> /api/* = anon /api/login = logout <!-- 允许访问/api/yourSpecificPath接口 --> /api/yourSpecificPath = roles[USER] // 用户角色需要有访问该路径的权限 </value> </property> </bean> ``` 2. **通过Java配置(Spring Security 5+)**: ```java import org.apache.shiro.config.Ini; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; @Configuration public class ShiroConfig { @Value("${shiro.ini.path:/path/to/shiro.ini}") private String iniPath; @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() throws Exception { Ini ini = new Ini(); // ...加载ini配置 FilterChainDefinition chainDef = FilterChainDefinitionBuilder .newInstance() .antMatchers("/api/**").permitAll() // 允许所有/api开头的路径 .antMatchers("/api/yourSpecificPath").hasRole("USER") // 针对特定路径,仅用户角色可以访问 .build(); ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setIni(ini); factoryBean.setFilterChainDefinitionMap(chainDef); return factoryBean; } } ``` 在这个例子中,"/api/yourSpecificPath"会被匹配,并且只有具有"USER"角色的用户才能访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值