springboot2.x shiro 自定义Filter 无法访问配置不拦截的请求

最新推荐文章于 2023-02-13 17:46:14 发布
原创 最新推荐文章于 2023-02-13 17:46:14 发布 · 5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在Shiro框架中配置自定义的过滤器,包括设置DefaultWebSecurityManager、FormAuthenticationFilter以及LogoutFilter的过程。同时,讨论了不同写法对anon请求的影响。

配置自定义的filter

@Bean   // DefaultWebSecurityManager securityManager
public ShiroFilterFactoryBean shiroFilter(   DefaultWebSecurityManager securityManager){
     ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
     shiroFilterFactoryBean.setSecurityManager(securityManager); 
    Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
    filterChainDefinitionMap.put("/jcaptcha/*.*", "anon");
    filterChainDefinitionMap.put("/sys/login", "authc");
    filterChainDefinitionMap.put("/**", "authc"); 
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); 
     shiroFilterFactoryBean.setLoginUrl("/sys/login");
     Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
     filters.put("authc",new FormAuthenticationFilter());----> 这是正确的写法
     filters.put("logout",logoutFilter()); 
 
    return shiroFilterFactoryBean;
}

 

filters.put("authc",getFormAuthenticationFilter());---->  当这样写时, 配置的anon 请求将无法访问

@Bean

public FormAuthenticationFilter getFormAuthenticationFilter(){

     return new FormAuthenticationFilter ();

}

如果不配置自定义拦截请求, 则shiro根据配置的拦截顺序拦截

 

 

qq_25584037
关注
springboot shiro拦截失败
qq_51871685的博客
03-14 649
寻找起原因半小时后,看到其文章发现是版本兼容的问题。
使用Shiro等安全框架拦截验证Get方式下的token/Get方式下会拦截验证token问题
古纳川海的博客
04-27 1628
使用Shiro等安全框架拦截验证Get方式下的token/Get方式下会拦截验证token问题 前言:这个问题其实挺基础的,但自己还是费了一点时间,特此记录下,在使用Shiro后post拦截和放行都没有问题,唯独在以get方法下载图片等在需要token验证的方式下一直被拦截 文章目录使用Shiro等安全框架拦截验证Get方式下的token/Get方式下会拦截验证token问题错误示例正确示例(一)正确示例(二) 错误示例 Controller代码 说明:这里是用get拼接路径的方式指定参数,也就是使
shiro拦截器的两种配置,以及shiro拦截拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
Java Filter 拦截某些请求,Java Filter支持Ajax请求
蕃薯耀的博客
10-19 4590
om/   一、Java权限过滤器,如登录过滤 增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种: 1、拦截包含/service/的请求(*/service/*) 2拦截以aaa/bbb/开头的请求(aaa/bbb/*) 3、拦截以/ccc/aa.action结尾的请求(*/ccc/aa.action)   过滤器代码如下: import java.io.BufferedReader; import java.io.IOException; import jav
SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 462
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
shirofilterfactorybean 无法拦截
weixin_35754962的博客
02-13 601
ShiroFilterFactoryBean 无法拦截的原因可能有很多,下面是一些常见的原因: Shiro 配置文件错误:确保您的 Shiro 配置文件是正确的,特别是 URL 拦截规则。 Shiro Bean 未正确配置:确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。 无授权:确保您试图访问的资源需要授权,并且已正确配置了授权规则。 重复的 UR...
Springboot 集成Shiro自定义Filter
坤哥的博客
11-25 1万+
网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。Shiro提供的Filter我这里一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。Filter代码:/** * @author C
springboot项目中使用shiro 自定义过滤器和token的方式
a1472750149的博客
02-09 976
1. 在项目中导入maven依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apach...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
例如,使用Spring Boot的拦截配置允许所有源的跨域请求: ```java @Component public class CommonInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest ...
shiro学习系列:shiro自定义filter过滤器
ITxiaofeixiang的博客
01-18 2225
shiro学习系列:shiro自定义filter过滤器 自定义JwtFilter的hierarchy(层次体系) 上代码 package com.finn.springboot.common.config.shiro.filters; import com.alibaba.fastjson.JSON; import com.finn.springboot.common.api.vo.Result; import com.finn.springboot.common.config.shiro.JwtTok
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
SpringBoot2.x+SpringSecurity集成及SpringSecurity实现Web系统权限认证系统实现
u011930054的博客
07-17 747
针对SpringSecurity就进行介绍了,功能强大,与shiro一样都能实现权限系统实现。 这里先介绍一下实验项目的背景: 一、Web项目系统实现前后端分离,前端页面上按钮的CRUD,需要前端根据用户返回的权限属性实现按钮的可用或可用(显示或显示都可以)。 二、后端使用SpringSecurity实现接口API权限的判断,比如用户1请求了一个url:/hello 如果这个用户没有权限则后端系统直接返回json格式提醒权限足。 三、用户的权限及菜单都是数据库中设置,系统动态判断权限。 先上一张数据
shiro配置拦截路径,生效踩得坑记录
qq_48721706的博客
03-16 5814
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的拦截路径为 然后一直生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
shiro踏坑(一)——loginUrl拦截问题
LuckyToMeet-Dian叶
02-26 1万+
    想想大家应该也遇到过整合了ssm+shiro后,直接进入需要经过认证授权的页面,但是loginUrl居然拦截,直接放行进来,虽然拿到数据。但是这也是能忍的。    下面是我的shiro整合spring的配置文件:&lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3...
springboot整合shiro配置拦截特定页面_SpringBoot 高级Shiro整合
weixin_35672512的博客
01-25 2277
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
java filter 过滤器_Java 过滤器Filter,Java Filter 拦截某些请求 Java 过滤器支持Ajax请求...
weixin_35266799的博客
02-13 917
================================©copyright蕃薯耀 2020-01-10一、java权限过滤器,如登录过滤增加了配置文件,配置拦截请求,可以自定义拦截的规则,有三种:1、拦截包含/service/的请求(*/service/*)2拦截以aaa/bbb/开头的请求(aaa/bbb/*)3、拦截以/ccc/aa.action结尾的请求(*/ccc...
springboot filter 指定拦截地址_SpringBoot2.0实战(5)配置Filter过滤器
weixin_39948439的博客
12-08 3460
本章目标学会在 SpringBoot 项目中配置 Filter,实现对请求出入参的日志打印。操作步骤添加依赖引入 Spring Boot Starter 父工程引入 spring-boot-starter-web 的依赖编码编写 Filter实现对 application/json 请求拦截,因为请求内容使用流,所以需要多一次封装请求封装响应封装输入流封装输出流封装注册 Filter编写 con...
springboot整合shiro配置拦截特定页面_Spring Boot 整合 Shiro ,两种方式全总结!...
weixin_31207903的博客
01-25 3876
点击“牧码小子”关注,和众多大牛一起成长!关注后,后台回复 java ,领取松哥为你精心准备的技术干货!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比...
navicat连接mysql报错
Mark
11-15 762
1、提示无法连接主机 1.1、方法一:设置授权 创建一个用户并且授权所有的主机给他 # %:表示从任何主机连接到mysql服务器,下一步刷新权限 mysql> GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; mysql> FLUSH PRIVILEGES; all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值