(springboot)shiro安全框架自定义过滤器出现的几个疑难杂症解决方案

最新推荐文章于 2025-04-12 10:36:17 发布
最新推荐文章于 2025-04-12 10:36:17 发布
阅读量1.3w 收藏 18
点赞数 9
分类专栏: shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41737716/article/details/83187919
版权

问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)

问题二:shiro认证时Realm会执行两次

在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。

问题一场景:

		// 自定义拦截器
		Map<String, Filter> customisedFilter = new HashMap<>();
		customisedFilter.put("url", new CustomRolesAuthorizationFilter());

		// 配置映射关系
		filterChainDefinitionMap.put("/login", "anon");
		filterChainDefinitionMap.put("/index", "anon");
		filterChainDefinitionMap.put("/unauthorized", "anon");
		filterChainDefinitionMap.put("/doLogout", "logout");
		filterChainDefinitionMap.put("/**", "url");
		shiroFilterFactoryBean.setFilters(customisedFilter);
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

当我访问/login时,会进入anon过滤器 。但是问题出

最低0.47元/天 解锁文章
springboot整合shiro自定义过滤器版)
qq_38639813的博客
07-25 1642
***token*}}/***oauth2过滤器*主要用来判断token存不存在,如果存在则赋值给OAuth2Token*//获取请求tokenStringtoken=getRequestToken((HttpServletRequest)request);
SpringBoot集成Shiro自定义过滤器自定义Token、加盐加密、记住密码、自动登录、Session管理)...
海若的博客
07-10 1047
导入依赖 <!--thymeleaf集成shiro模版--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro<...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
过滤器和拦截器的区别:
weixin_42383680的博客
09-15 189
拦截器和过滤器的区别 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。   ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点
【Spring Boot 过滤器
最新发布
武帝为此的博客
04-12 1239
在Web开发中,我们常常需要对请求做一些统一的处理,例如:请求日志记录、权限验证、跨域处理等。Spring Boot 中除了可以使用拦截器(Interceptor)和AOP,还可以使用过滤器(Filter)。Filter是 Servlet 规范中的一个组件,用于在请求到达 Servlet 之前或响应返回客户端之前进行预处理或后处理。请求日志记录用户认证与权限检查参数过滤与包装编码设置防止 XSS 攻击等它的核心接口是。
springboot集成shiro遭遇自定义filter异常
u011649691的博客
07-29 5505
首先简述springboot使用maven集成shiro 1、用maven添加shiro &amp;lt;!--shiro--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt
springboot+shiro自定义拦截器互踢问题
ldcaws的专栏
11-24 1600
shiro自定义拦截器继承AccessControllerFilter,实现session互踢机制。 应用场景: 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 分析: spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。那就是使用shiro强大的
shiro+springboot 权限拦截器问题
qq_36666181的博客
07-17 1052
login.html:1 Uncaught SyntaxError: Unexpected token &lt; login.html:17 Resource interpreted as Stylesheet but transferred with MIME type text/html: "http://localhost:8088/login/login.html". login.htm...
shiro执行多个过滤器_(springbootshiro安全框架自定义过滤器出现的几个疑难杂症解决方案...
weixin_39637924的博客
12-19 714
问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)问题二:shiro认证时Realm会执行两次在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。问题一场景:// 自定义拦截器Map customisedFilter = new HashMap<>(...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
springboot整合shiro和session的详细过程和自定义登录拦截器
qq_41358574的博客
09-02 1763
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependen
springboot 整合 shiroshiroFilter 异常抛出问题
qq_36465337的博客
02-08 3775
今天在测试shiro的时候发现 shiro 的AuthenticationException 异常无法被 统一异常处理类处理 这是统一异常处理 这里无法处理 在 MyRealm 当中的异常 为啥呢 ? 原因 : 我在这里捕获到了我想要的异常 是 shiro 整合完 jwt 之后的过滤器BasicHttpAuthenticationFilter 这是他的继承链...
shiro动态修改权限,解决重启
yuhui666666的博客
08-01 1368
  shrio动态修改权限,解决重启   =====================解决重启=================== &lt;bean id="myShiroFilterFactory" class="com.esteel.common.MyShiroFilterFactory"&gt; &lt;property name="filterChainDefinitions...
shiro配置好后,页面登录成功会自动重定向/favicon.ico
道阻且长,行则将至
11-30 9794
问题描述: 今天给浏览器页面加上logo文件 /favicon.ico,类似上图。 文件放在 static/common/images 路径下,页面 head 里加上 浏览器可以成功显示 favicon.ico,但是在第一次登陆成功后会自动重定向到 /favicon.ico 文件的路径。 网上的解决办法: 基本大多数浏览器都会请求 favicon.ico 这个图标
Filter为什么会在一次请求执行多次doFilter?
BlizCp的博客
02-06 2873
问题如下: 解决办法: 如果IDEA出现windows 找不到文件Chrome,请移步:https://blog.youkuaiyun.com/BlizCp/article/details/113706663
自定义realm出现doGetAuthorizationInfo多次重复调用
3k油:知道的越多,不知道的越多
10-09 1777
前言:此次排查的过程,主要是利用debug模式下,深入源码打断点才发现问题所在。 一、问题描述: 练习shiro认证授权,发现授权方法中相关的sql语句多次重复执行了。于是,各种排查,为什么会有多次重复执行相同的sql查询,这岂不是很影响性能。于是有了下面的排查过程。 二、发现问题,截图如下: 三、排查过程 (过程1):肯定是先从shiro的配置文件逐个排查过了,没有任何发现,还是解决不了问题。 (过程2):既然是多次sql语句执行,那考虑到是某个方法重复调用了。于是定位到了下边的这个方法。 a)d.
Spring boot 集成 shiroanon(匿名)失效
siweikongjian_1的博客
04-01 5708
Spring boot 集成 shiroanon(匿名)失效 shiro xml方式: xml的配置文件中在“filters”标签的“filterChainDefinitions”属性中添加值为anon的url; 代码方式: filterMap.put("/user/home", “anon); filterMap.put("/user/home", “anon); filterFactor...
shiro 重写AuthorizationFilter 让shiro没有权限的时候不重定向,而是执行一个回显操作(初探)
qq_43077857的博客
07-08 6245
这里在项目需求完成的过程 以前没有权限直接跳转403.html 这样代码非常不灵活 而且前端如果不是html的页面没有权限经常跳不到403的页面 会报一个302的错误 我这里想重写下这个配置后直接跳转到403页面的方式 最好能够返回一段json 这样我前端直接判断json中的数据后前端做跳转到403页面 找了一下shiro中页面重定向的代码是这个AccessControlFilter中的onAc...
相同的代码部署在两个或多个不同的Linux服务器上,有些功能会莫名报错
kyrielx的博客
03-22 693
Java编译的项目包(war / jar)在多套Linux服务器上部署运行,调用某个功能接口,在服务器A上正常,在服务器B上失败。再换一个服务器C部署,调用该功能接口,可能成功,也可能失败。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值