解决Shiro+SpringBoot自定义Filter不生效问题

最新推荐文章于 2023-01-29 09:31:56 发布
最新推荐文章于 2023-01-29 09:31:56 发布
阅读量1.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/yuananyun/p/8033822.html
本文介绍了在使用SpringBoot和Shiro构建安全框架时遇到自定义Filter不生效的问题。问题表现为自定义Filter在ShiroFilter之前执行,导致预期效果未达成。解决方法是创建额外的配置文件,防止SpringBoot自动配置导致的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在SpringBoot+Shiro实现安全框架的时候,自定义扩展了一些Filter,并注册到ShiroFilter,但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter,结果当然是不对的。 

<!--自定义登陆拦截器,支持Ajax-->
    <bean id="smartfxLoginFilter"  class="com.smartdata360.smartfx.shiro.filter.ShiroLoginFilter">
        <property name="loginUrl" value="${shiro.login.url:/login}"/>
    </bean>
    <!--自定义角色codes拦截器,支持Ajax-->
    <bean id="smartfxRolesFilter" class="com.smartdata360.smartfx.shiro.filter.ShiroRolesFilter">
    </bean>
    <!--自定义Perm拦截器,支持Ajax-->
    <bean id="smartfxPermsFilter" class="com.smartdata360.smartfx.shiro.filter.ShiroPermsFilter">
    </bean>
    <!--
最低0.47元/天 解锁文章

200万优质内容无限畅学
遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
springboot—— Shiro实现认证和授权功能
最新发布
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1467
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
shiro权限不生效原因
anan7741的博客
11-16 3053
shiro权限不生效原因记录一次shiro权限不生效原因。 记录一次shiro权限不生效原因。 访问权限配置不能是HashMap,必须使用LinkedHashMap。其实根本原因就是顺序的问题ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); //给ShiroFilter配置安全管理器 shiroFilterFactoryBean.setSecurityManager(secu
springboot2.0+shiro1.4.0权限过滤不生效问题
gaoyan2011的专栏
11-05 4334
之前一直使用spring+springmvc+hibernate+shiro框架,shiro用来控制管理后台的认证和权限问题,全部配置在xml文件中,没有任何问题。 最近切到springboot2.0,使用注解方式配置shiro后发现,配置为第1条规则的登录页的匿名访问总是被拦截为需要权限。 shiro具体配置和详细说明就不放了,以下是我的关键配置:   既然权限可以拦截到,说明shi...
教你 Shiro + SpringBoot 整合 JWT
Howie_Y的博客
05-06 8274
本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot,避开各种坑》 附上源码:https://github.com/HowieYuan/shiro JWT JSON Web...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
SpringBoot+vue+shiro前后端分离开发整合部署详解
weixin_38538285的博客
07-11 4463
一、前言 1.综合概述 前后端分离项目越来越成为主流,目前应用较多的是前端为vue+elementUI 后端用SpringBoot。 一般的管理系统都要有登录和权限管理的功能,这里选用Apache的Shiro做为项目的安全框架。它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。Shiro属于轻量级框架,相对于Spring Securit
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1636
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
springboot自定义拦截器filter
07-10
项目集成了sso资源拦截的控制,自己写了一个springBoot自定义filter。可以减少一些不必要的资源拦截。自己做的一个小demo,共享于大家。
shiro过滤器失效
qq_38838006的博客
01-29 942
shiro过滤器失效
SpringBoot自定义filter注册失败,没有执行问题
qq_39210972的博客
02-27 4304
项目中有一个自定义的RequestContextFilter,注册filter方法 @Bean public FilterRegistrationBean<RequestContextFilter> requestContextFilterFilterRegistrationBean() { FilterRegistrationBean<RequestContextFilter> registrationBean = new FilterRegistrationBean&
springboot 配置过滤器不起作用的原因
weixin_42981419的博客
06-20 8348
使用@WebFilter注解配置springboot的过滤器的时候,如果出现过滤器不起作用的原因,有可能为: (1)当前过滤器类上要加两个注解   @Component   @WebFilter(filterName="一般写类名",urlPatterns="/*") (2)启动类上要加多一个注解   @ServletComponentScan ...
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3980
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
添加shiro拦截器之后,放行无效,无法进入控制层
weixin_43677541的博客
05-20 5687
我最初的时候是这样的,但是在登陆页面提交之后,根本就进入不了控制层的方法。 filterMap.put("/",“authc”); filterMap.put("/add",“perms[user:add]”); filterMap.put("/update",“perms[user:update]”); filterMap.put("/doLogin",“anon”); 很是苦恼,然后突发奇想,...
springboot集成Shiro,添加自定义filtershiro的默认filter无法使用
blank 的专栏
10-31 6893
springboot中集成shiro,发现再添加了自定义filter后默认的filter无法使用。 猜测是自定义filter被放在了默认的filter前面,导致先被自定义filter拦截了。 网上搜了一遍,只发现了一篇相关的文章:http://www.hillfly.com/2017/179.html 证实了的确是我所猜想的那般,自定义filter被放在了shiro
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2425
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter
全面教程:Shiro+SpringBoot+Thymeleaf安全认证与权限验证
JSP标签方式则是在Thymeleaf模板中使用Shiro提供的自定义标签来控制页面内容的渲染。 通过本案例,用户可以了解到如何将Shiro集成到Spring Boot项目中,并利用Thymeleaf作为视图模板,从而构建一个具备安全功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值