shiro 静态资源放行

最新推荐文章于 2023-08-08 18:35:05 发布
原创 最新推荐文章于 2023-08-08 18:35:05 发布 · 2.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Apache Shiro框架中如何配置过滤器来放行静态资源。重点讲解了 anon, authc, user, perms 和 role 过滤器的作用,并详细说明了通过yml配置文件和自定义Configuration类两种方式实现静态资源的访问控制。同时指出,Configuration配置类会优先加载yml配置的相应属性。" 79991354,7243104,使用Vue构建视频播放列表实战,"['前端开发', 'Vue', 'JavaScript', '数据传递', '组件化']

Shiro 内置过滤器,可以实现权限相关的拦截器
常用的过滤器:

  • anon:无需认证(登录)可以访问
  • authc:必须认证才可以访问
  • user:如果使用rememberMe的功能可以直接访问
  • perms:该资源必须得到资源权限才可以访问
  • role:该资源必须得到角色的权限才可以访问

放行静态资源的方式有两种:

  1. yml配置文件
shiro:
  hash-algorithm-name: md5
  hash-iterations: 2
  anon-urls:
    - 放行的静态资源1
    - 放行的静态资源2
  login-url: /index.html
  log-out-url: /login/logout*
#  authc-ulrs:
#    - 需要认证才能访问的静态资源
  1. 配置Configuration类
    @Bean(SHIRO_FILTER)
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        // 设置安全管理器
        factoryBean.setSecurityManager(securityManager);
        // 设置未登陆的时要跳转的页面
        factoryBean.setLoginUrl(loginUrl);

        Map<String, String> filterChainDefinitionMap = new HashMap<>();
        // 设置放行的路径
        if (anonUrls != null && anonUrls.length > 0) {
            for (String anon : anonUrls) {
                filterChainDefinitionMap.put(anon, "anon");
            }
        }

        // 设置登出的路径
        if (null != logOutUrl) {
            filterChainDefinitionMap.put(logOutUrl, "logout");
        }

        // 设置拦截的路径
        if (authcUlrs != null && authcUlrs.length > 0) {
            for (String authc : authcUlrs) {
                filterChainDefinitionMap.put(authc, "authc");
            }
        }



        // 静态资源放行
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/layui/**","anon");


        //配置过滤器
        factoryBean.setFilters(filters);
        factoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return factoryBean;
    }

注意的是,Configuration配置类会先读取yml配置文件的相对应的属性

M2L
关注
专栏目录
Shiro 放行静态资源,以及失效的一些解决方法
qq_44386537的博客
08-08 1505
Shiro 放行静态资源,以及失效的一些解决方法 通常我们习惯将静态资源放在resource的static文件夹下面。 在配置文件中,如果把static放行了还是行不通,可以尝试将其他静态文件添加进去。 可是!!尽管这样,还是有一些资源还是被拦截。我就因为这个问题耽误了太多时间了(心碎)。 后面查询资料发现原因在于hashmap是无序的,故这里最好用有序的—— LinkedHashMap (如图所示) //1. Create shiroFilter , Responsible for intercepti
shiro放行静态文件_Shiro权限管理框架(一):Shiro的基本使用
weixin_31829293的博客
01-25 571
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视频教程(无废话版)【免费】作者:夜月归途转载自:https://www.cnblogs.com/guitu18/p/11258089.html核心概念Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您...
springboot整合shiro的步骤
weixin_42847626的博客
12-17 485
1.引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.1</version> </dependency> 2.在yml文件配...
shiro静态资源放行,亲测有效!
weixin_42768469的博客
07-12 6018
spring boot + shiro静态资源放行 Shiro配置类配置 按照常规流程,在ShiroConfigration(配置类,自定义类名)中放行静态资源 下面展示一些 内联代码片。 // An highlighted block Map<String,String> filterMap = new LinkedHashMap<>(); //根目录不拦截 // filterMap.put("/","anon"); //登录页面不拦截
Nginx集合spring-shiro静态资源跳转添加权限验证,前端jsp
最新发布
06-04
// 放行资源访问 } else { return "redirect:/error/no_permission.jsp"; // 跳转错误页 } } } ``` #### 3. **关键注意事项** 1. **会话一致性** Nginx需透传 `JSESSIONID` 到后端,确保Shiro能识别用户会话...
Springboot整合shiro静态资源被拦截的问题
别抢我蓝buff
01-29 2164
目录结构如下在自己配置的ShiroConfig中已经放行了filterChainDefinitionMap.put("/static/**", "anon");logi...
Spring Boot 集成Shiro给Swagger&Druid放行资源
可可可可可是 的博客
05-13 3346
shiro的过滤器链配置: //放行静态资源 filterChainDefinitionMap.put("/static/**", "anon"); //放行swagger filterChainDefinitionMap.put("/swagger-ui.html","anon"); filterChainDe...
springboot整合shiro
cqq00的博客
10-18 926
shiro认证授权
shiro 静态资源文件被拦截的问题原因。
web13985085406的博客
03-28 699
shiro 静态资源文件被拦截的问题原因 shiro 拦截器里配置静态资源不拦截 Map<String, String> map = new LinkedHashMap<>(); // 对于静态资源不验证 map.put("/static/**","anon"); 我的static目录下有一个index.html 前提:没有用前端模板 问题:当我在浏览器里输入 localhost:8080/index.html之后,直接跳转到 localhost:8080/login 原因:是在
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro放行静态文件_Shiro与Spring+springmvc整合
weixin_29014237的博客
01-22 446
1.导入maven项目相关依赖<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.o...
SpringMvc_day01_3(静态资源放行
StrawBerry_Uncle的博客
06-11 309
                                                                               静态资源放行在页面中 有这么一句静态资源请求语句:&lt;script type="text/javascript" src="js/demo.js"&gt;&lt;/script&gt;相当于在浏览器的地址栏中输入了 请求地址一样,一样的...
shiro登录与静态资源放行
chengmi6360的博客
03-31 3838
// LinkedHashMap有序Map LinkedHashMap<String, String> permsMap = new LinkedHashMap<>(); // 登录放行 permsMap.put("/login", "anon"); per...
springboot + shiro 静态资源拦截放行失效
m0_67402774的博客
04-25 1275
今天springboot 集成 shiro 的时候发现有的静态资源放行,有的却被拦截了,先上filter代码 @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); // 过滤器就是shiro就行权限校验的核心,进
5.Shiro_权限URL配置细节
m0_67391121的博客
04-14 715
在application.xml中,id为ShiroFilter的bean中,进行filterChainDefinitions配置,对URL进行配置 URL配置细节 [urls]部分的配置,其格式是:’ url=拦截器[参数],拦截器[参数] ’ 如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才可访问 URL匹配模式 ur
springboot + shiro 允许静态文件的访问
m0_37626203的博客
03-07 3011
使用shiro配置权限管理越来越多了,今天就遇到过一个问题,访问静态资源文件。(以前啊,对于部分接口的访问多了一个层级,没有出现这个问题) 搜索了网上的很多的情况,都是添加了过滤器链中的匿名访问。基本上都是这样做的。很愁。 看的多了,可能出现了不同的问题应对不同的处理方式。 1.处理:在过滤器链中添加需要匿名访问的值:因为都处在static中,直接配置static可匿名访问的话,看似可行,实...
shiro中的过滤器
boker123的博客
08-08 2631
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro中过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值