Shiro中javax.servlet.ServletRequest和javax.servlet.ServletResponse类冲突问题解决

已于 2024-01-30 14:39:14 修改
阅读量1.3k 收藏 14
点赞数 11
CC 4.0 BY-SA版权
文章标签: java 前端 服务器
于 2023-12-17 01:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45848992/article/details/135040515
本文介绍了如何在SpringBoot3.0及以上版本中,处理Shiro与Java17及JakartaEE命名空间的兼容问题,涉及修改Shiro依赖和排除jakarta版本冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在SpringBoot3.0以上版本,需要Java 17,并且使用的是Jakarta EE命名空间。

为了解决shiro中javax.servlet.ServletRequest、javax.servlet.ServletResponse与现在的Jakarta.servlet.ServletRequest、Jakarta.servlet.ServletResponse冲突问题,

可以修改Shiro的依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.13.0</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
        </exclusion>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
        </exclusion>
    </exclusions>
    <classifier>jakarta</classifier>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.13.0</version>
    <classifier>jakarta</classifier>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>1.13.0</version>
    <classifier>jakarta</classifier>
</dependency>
<dependency>
    <groupId>javax.xml.bind</groupId>
    <artifactId>jaxb-api</artifactId>
    <version>2.3.0</version>
</dependency>

shiro2.0版本还在测试中,后续会使用Jakarta的命名空间。

[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
曼岛_的博客
05-13 1494
[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
完整版JavaWeb环境搭建-maven-servlet...与测试,欢迎大家一起学习【狂神说】
黑妖问路的博客
11-15 2691
JavaWeb java Web 前端–>Mysql IDEA版本2020.1.2 1.基本概念 1.1前言 web开发: web:网页的意思 静态web html、css 提供给所有人看的数据始终不会发生变化! 动态web 提供给所有人看的数据会发生变化!(每个人在不同的时间、不同的地点,看到的信息各不相同!) 淘宝,几乎所有的网站; 技术栈:Servlet/JSP、ASP、PHP 在java中,动态web资源开发的技术统称为javaweb; 1.2、Web应用程序 web应用
springboot整合shiro实现前后端分离,兼容最新的jakarta的依赖包(片尾推荐当前最好用的权限框架)
qq_30519365的博客
12-21 2079
【代码】springboot整合shiro实现前后端分离,兼容最新的jakarta的依赖包(片尾推荐当前最好用的权限框架)
servlet-api冲突
08-13 309
validateJarFile(C:\work\java\workspace\.metadata\.plugins\org.eclipse.wst.server.core\tmp0\wtpwebapps\hi\WEB-INF\lib\servlet-api-2.5.jar) - jar not loaded. See Servlet Spec 2.3, section 9.7.2. Of...
shiroservlet的结合
black_的博客
08-15 1624
shiro.ini [main] #使用数据库进行验证授权 databaseRealm=com.how2java.DatabaseRealm securityManager.realms=$databaseRealm #当访问需要验证的页面,但是又没有验证的情况下,跳转到login.jsp authc.loginUrl=/login.jsp #当访问需要角色的页面,但是又不拥有这个角色...
The type javax.servlet.ServletRequest cannot be resolved. It is indirectly referenced from required
kngines
03-26 1880
The type javax.servlet.ServletRequest cannot be resolved. It is indirectly referenced from required .class files 在开发程序或者导入项目时,会现“The import javax.servlet cannot be resolved”错误,即在Problems对应的栏目中出现...
SpringBoot项目servlet-api.jar版本冲突导致NoSuchMethodError#HttpServletMapping异常
seelye的专栏
07-29 1031
java.lang.NoSuchMethodError: javax.servlet.http.HttpServletRequest.getHttpServletMapping()Ljavax/servlet/http/HttpServletMapping
javax.servlet jakarta.servlet的关系使用tomcat部署 jakarta.servlet
热门推荐
hjji12的博客
01-11 2万+
javax.servlet jakarta.servlet的关系使用tomcat部署 jakarta.servlet
``` package com.example.zeinengjie.Util; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.subject.Subject; import org.apache.shiro.util.StringUtils; import org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter; import org.slf4j.Logger; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; public class JwtFilter extends BasicHttpAuthenticationFilter { private static final Logger logger = org.slf4j.LoggerFactory.getLogger(JwtFilter.class); /** * **判断是否携带 Token(进行拦截)** */ @Override protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) { HttpServletRequest httpServletRequest = (HttpServletRequest) request; String token = httpServletRequest.getHeader("Authorization"); logger.info("isLoginAttempt"+"->"+token); return StringUtils.hasText(token); } /** * **执行 Shiro 认证逻辑** */ @Override protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception { HttpServletRequest httpServletRequest = (HttpServletRequest) request; String token = httpServletRequest.getHeader("Authorization"); logger.info("executeLogin"+"->"+token); if (token == null) { return false; // 没有 Token,直接拦截 } AuthenticationToken jwtToken = new JwtToken(token); Subject subject = getSubject(request, response); subject.login(jwtToken); // 执行 Shiro 认证 return true; } },package com.example.zeinengjie.Util; import org.apache.shiro.realm.Realm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.spring.web.config.DefaultShiroFilterChainDefinition; import org.apache.shiro.spring.web.config.ShiroFilterChainDefinition; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.slf4j.Logger; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import javax.servlet.Filter; import java.util.LinkedHashMap; import java.util.Map; @Configuration public class ShiroConfig { Logger logger = org.slf4j.LoggerFactory.getLogger(ShiroConfig.class); // 创建 SecurityManager,Shiro 的核心组件 @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 配置使用 JwtRealm 来进行认证 securityManager.setRealm(jwtRealm()); logger.info("securityManager"); return securityManager; } // 创建 JwtRealm 实例 @Bean public Realm jwtRealm() { return new JwtRealm(); } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); bean.setSecurityManager(securityManager); logger.info("shiroFilter"); Map<String, Filter> filterMap = new LinkedHashMap<>(); filterMap.put("jwt", new JwtFilter()); // 使用 JWT 过滤器 bean.setFilters(filterMap); Map<String, String> filterRuleMap = new LinkedHashMap<>(); filterRuleMap.put("/login", "anon"); // 允许登录 filterRuleMap.put("/user/**", "jwt"); // 需要 Token 认证 filterRuleMap.put("/zuhao", "jwt,roles[test]"); // 需要 Token + admin 角色 bean.setFilterChainDefinitionMap(filterRuleMap); return bean; } }```为什么我的 String token = httpServletRequest.getHeader("Authorization"),会为空,Authorization被拦截
最新发布
03-08
protected boolean isLoginAttempt(ServletRequest request, ServletResponse response) { HttpServletRequest httpRequest = (HttpServletRequest) request; Enumeration<String> headerNames = httpRequest....
解决shiro版本导致静态资源中文名称无法访问
dopapapa的博客
04-19 645
静态资源是直接使用的springboot的ResourceHandlerRegistry来进行配置访问的,没有使用Nginx,Apache等。1.自定义过滤器,继承ShiroFilterFactoryBean,设置blockNonAscii为false。,其中blockNonAscii默认为true,路径含中文会被过滤掉。2.替换ShiroConfig.java中的过滤器配置为自定义配置。多次断点调试,发现原来是最近。项目使用的springboot+在做文件预览时发现,
Apache Shiro 是一个功能强大且易用的 Java 安全框架,用于身份验证、授权、加密会话管理
BLOG域名:programb.blog.youkuaiyun.com
05-20 1967
Apache Shiro 是一个强大且灵活的 Java 安全框架,它提供了身份验证、授权、加密会话管理等一系列功能,帮助开发者构建安全的应用程序。以下是 Apache Shiro 的一些主要特点:身份验证:Shiro 提供了强大的身份验证功能,支持多种认证机制,如用户名/密码、LDAP、OAuth、OpenID 等。它还支持自定义身份验证逻辑,以满足特定应用的需求。 授权:Shiro 提供了基于角色的访问控制(RBAC)基于资源的访问控制(ABAC)等授权机制。它允许你定义角色、权限资源的层次结构,并
springboot整合shiro+jwt+redis实现登录管理,接口权限控制。根据角色/按钮去控制接口权限
weixin_42557402的博客
03-12 1518
本文的github地址为:https://github.com/guanghuichen/shiro-jwt-redis 疫情期间在家闲的无聊,学习一下shiroJWT的使用,平时工作中虽然一直用到但是始终没有从零到一搭建过,本文基于该github地址https://github.com/dolyw/ShiroJwt的学习文章,本文增加了swagger的本地调试。通过swagger的配置后可以...
servlet冲突问题解决
嘿!晚安 的博客
05-05 724
排除项目中所有的 javax.servlet-api。该包与容器中自己重写的servlet规范冲突了。
Springboot3, Shiro 报错 java.lang.NoClassDefFoundError: javax/servlet/Filter
2301_76219089的博客
01-18 933
在stackoverfolw上找到了我遇到的问题,分享一下。
获取 jakarta.servlet.http.HttpServletRequest请求IP
志存高远
12-22 689
请注意,由于HTTP头部可以被客户端伪造,因此在安全敏感的应用中应该谨慎处理,并且可能需要对来自代理或负载均衡器的请求进行额外验证。如果你使用的是像Hutool这样的库,它们通常已经提供了似的实用方法来简化这个过程。获取客户端的IP地址,你可以编写一个辅助方法来检查多个HTTP头信息以确定客户端的真实IP地址。考虑到可能存在的代理服务器或负载均衡器,直接使用。)获取IP地址,这些字段通常由代理服务器设置。如果这些头部不存在或包含未知值,则最终回退到使用。可能无法获取到真实的客户端IP。
无法访问jakarta.servlet.http.HttpServletRequest
qq_38254635的博客
08-07 2896
无法访问jakarta.servlet.http.HttpServletRequest
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 406
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式我的上...
maven工程servlet实例之jar包冲突解决
huomingfei的博客
01-20 557
maven工程servlet实例之jar包冲突解决
Apache Shiro 还不兼容 Jarkarta 命名空间 即最新默认的springboot tomcat10 版本目前不支持 shiro
洗刷先生的博客
01-16 872
只能将springboot 内置的tomcat 进行版本降级。1、直接在pom.xml中覆盖默认的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值