关于第一次套上shiro框架遇到的页面css等失效现象

最新推荐文章于 2023-08-31 14:40:18 发布
原创 最新推荐文章于 2023-08-31 14:40:18 发布 · 2.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#css #shiro #url

本文解决了一个由 Apache Shiro 框架引起的静态资源加载失败的问题。问题表现为由于配置不当导致 CSS 文件被错误地重定向到登录页面,从而引发浏览器报错。通过调整 Shiro 的 URL 拦截配置,允许静态资源匿名访问,最终解决了该问题。

详述

笔者曾经在这个错误上纠结了大概有3天,怎么也找不到有此种现象名字直接对应下的解决方案。起初第一天笔者对着浏览器狂刷新,开发人员工具老是提示登录页面有语法错误: 一般都提示“不料想中的‘<’”。恼火了一整天。第二天笔者试着撤回shiro配置,终于在注释掉url访问过滤器的配置上成功恢复页面css功能成功。于是这提示了笔者要注意静态资源请求的放行。第三天,笔者想通了为何F12控制台回报语法错误,事实上是,由于静态资源的请求没有放行,所以shiro强行返回在配置中的loginUrl对应的响应结果给页面<link>,使得css的请求文件得回来的竟然是一个html等类的文件,结果就是css不容许出现尖号等等字符出现。F12没有犯傻,只是在source视图以及console视图提示的错误所在行所在的文件都叫(你的登录页名字,例如)login,会让你莫名奇妙恼火。其实细致地分析,在network视图可以看到首先请求的css文件名被302重定向了,后来有出现了同等css请求数量的叫做(登录页)的响应返回,这就是shiro没有放行静态资源请求后果的端倪。

略解

请在shiroFilter配置的url拦截链中增设对静态资源的匿名访问

SpringBoot+MyBatis+Shiro框架配置
行者
11-04 8476
1.引言 基于SpringBoot与MyBatis框架在Java开发中越来越流行,最近公司刚好需要技术变革,笔者也是颇费了写心血做了框架的搭建和几次框架的一直工作,本框架除了SpringBoot和MyBatista另外也揉入了当下比较流行的权限安全认证框架Shiro,附带架构设计,希望能帮助到有需要的人。 1.1 框架版本说明 技术的变革瞬息万变,此处有必要对各个第三方框架的版本做一下说明:Spr...
Shiro相关知识点总结
qq_41943011的博客
05-09 461
Shiro 一、基本功能 **Authentication:**身份认证/登录,用于验证用户是不是拥有相应的身份。 **Authorization:**授权,验证某个已认证的用户是否拥有某个权限。 **Session Manager:**会话管理,既用户登录后就是一次会话,没有退出之前,所有的信息都在会话中。会话管理所包含的功能有: Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储。 Web Support:Web支持,可以非常容易的集成到Web环境。 Cachi
shiro修改html不生效,shiro中anon配置不生效
weixin_35143292的博客
06-03 313
再配置shiro的时候,如下代码要注意:1、下述代码中必须是LinkedHashMap 而不能是HashMap。2、anon定义必须在authc之前否则anon定义不生效@BeanpublicShiroFilterFactoryBeanshiroFilterFactoryBean(SecurityManagersecurityManager){ShiroFilterFactoryBeanf...
shiro 配置拦截规则之后css和js等失效
weixin_30437847的博客
06-14 558
使用shiro作为平台的权限管理工具,shiro的配置文件如下: package com.ros.config;import java.util.LinkedHashMap;import java.util.Map;import java.util.Properties;import org.apache.shiro.authc.credential.HashedCredentials...
错误:Shiro配置下,页面JS、CSS丢失
HUQWSYK的博客
06-04 276
SyntaxError: Unexpected token < 这可能就是Shiro拦截器没有放行静态资源,所有的静态资源都被拦截,重定向到了登录页面。 需要在Shiro拦截器中放行CSS、JS等文件 map.put("/static/**","anon"); //anon:无需认证即可访问 map.put("/js/*.js","anon"); map.put("/css/*.css","anon"); ...
集成shiro后,登录页面样式不能正常显示问题
momo的博客
08-04 3164
配置好了spring,spring mvc和mybatis后,我把shiro也集成进来实现登录认证等功能。功能都是正常。 但是登录页面(login.jsp)时不时出现样式消失的现象,而且登陆后转到的是一个css文件。经过查询判断应该是shiro配置时静态文件的拦截有问题。 但是我给静态文件配置的都是/anon,还是会出现问题。后来发现是shiro配置拦截那里静态文件夹的路径有问题,应该与spr
回顾 2年前使用的权限框架 Shiro
热爱码农的平民博客
12-28 255
一、权限管理概述 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。 在权限管理中使用最多的还是功能权限管理中的基于角色访问控制(RBAC,Role Based Access Control)。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tytO89PM-1640700920586)
SSM整合shiro相关配置
zc的博客
11-07 1427
SSM整合shiro相关配置 首先要在pom.xml文件中添加shiro相关依赖shiro-all,这个依赖包含了shiro-web,shiro-core,shiro-spring,shiro-ehcache…等一系列jar包,所以这里只用添加这一个依赖就够了 &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp;lt;/
springboot整合shiro最全功能
qq_41714882的博客
11-05 3081
springboot整合shiro,实现登录认证,登录过期,权限拦截 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授权 3、Apache Shiro实现细粒度方法级别权限控制 4、动态系统菜单显示功能 5、对认证和授权数据进行缓存优化 粗粒...
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1153
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
2021年你还不会Shiro?----1.Shiro的架构
初心不忘、始终方得
03-15 782
shiro的架构:subject、security manager、authentication、authorization、session manager、cache manager、session dao
shiro的helloworld
weixin_33719619的博客
10-03 128
shiro是一个java的安全认证框架,主要用户管理用户的登录,用户登录之后的权限,用户登录之后具有哪些角色和权限,能够访问哪些菜单,点击哪些按钮等操作。 shiro的session管理,不仅仅支持在web环境下的session管理,还支持在非web环境的session管理。接下来 ,我们来看下面一个简单的java 工程,通过项目来了解shiro 我们首先来看下工程截图的代码: 这是一...
Shiro框架的更进一步的认识
weixin_30293135的博客
07-11 90
每一项技术都值得我们深入学习。 以前对shiro的理解很肤浅,当然,那时的我还不是很看重技术原理,只知道应用而已。来到这家公司,第一件事情,就是整理以前的认证代码,大概有十多种吧,因为认证这东西不好搞,所以需要经常调试,调试这几种认证,有时候必须深入shiro代码,所以,我就开始在上班时间看这个框架的源码,从此才了解到了shiro里面的一些设计思想和原理,算是对shiro有了一个深刻的认识了吧...
关于shiro框架的一些想法
man_tou_22
04-27 1027
首先,大致学完shiro框架的基础后, 自己搭建好shiro和spring集成后,写了一些安全认证和授权的逻辑,和会话管理。对比以前用原生的servlet 写的权限认证(写过原生的权限认证,你会发现确实),确实要简单的多, 以前每一个jsp页面都需要判断一下(不管你是用el和jstl, 还是在jsp页面写java逻辑代码判断。)。用了shiro框架后, 就会方便的多, 自己也在想,其实shiro
再见了 Shiro
Java技术栈,分享最主流的Java技术
08-31 166
作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题。在分布式项目里,比如电商项目,其实不太需要明确的权限划分,说白了,我认为没必要做太麻烦的权限管理,一切从简。
jcasbin——更轻量级的权限管理
热门推荐
小哥哥的博客
01-03 1万+
前言 作为一名后台开发人员,权限这个名词应该算是特别熟悉的了。就算是java里的类也有 public、private 等“权限”之分。之前项目里一直使用shiro作为权限管理的框架。说实话,shiro的确挺强大的,但是它也有很多不好的地方。shiro默认的登录地址还是login.jsp,前后端分离模式使用shiro还要重写好多类;手机端存储用户信息、保持登录状态等等,对shiro来说也是一个难题...
配置了shiro后直接通过IP访问web项目会被拦截
八面玲珑
01-19 4486
这个java的web项目的架构是spring+struts2+hibernate 设置了欢迎页index.jsp <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML ...
springboot整合shiro
cqq00的博客
10-18 871
shiro认证授权
shiro放行_Shiro框架详解
weixin_39619635的博客
12-05 795
之间工作中曾经用到过shiro这个权限控制的框架,之前一直都是停留在用的方面,没有过多的 去理解这方面的知识,现在有时间,专门研究了一下这个Shiro权限的框架使用。Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框...
深入Shiro框架:第10章核心Demo功能展示与解析
在探讨Shiro第10章的部分Demo时,我们主要关注的是Apache Shiro框架中与会话管理相关的内容。Apache Shiro是一个功能全面的Java安全框架,它提供了身份认证、授权、会话管理以及密码加密等安全特性。接下来我们将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值