spring boot使用shiro

最新推荐文章于 2024-07-26 12:20:10 发布
最新推荐文章于 2024-07-26 12:20:10 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011120983/article/details/77731638
版权

spring boot使用shiro 遇到几个问题。

@Bean
public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){

    ShiroFilterFactoryBean shiroFilterFactoryBean  = new ShiroFilterFactoryBean();
    // 必须设置 SecurityManager
    shiroFilterFactoryBean.setSecurityManager(securityManager);
    //拦截器.
    Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
    //如果不配置,默认跳到/login.jsp
    shiroFilterFactoryBean.setLoginUrl("/user/login");
    // 登录成功后要跳转的链接,不生效
    shiroFilterFactoryBean.setSuccessUrl("/index");
    //未授权界面;
   // shiroFilterFactoryBean.setUnauthorizedUrl("/user/success");
   // filterChainDefinitionMap.put("/logout", "logout");
   // filterChainDefinitionMap.put("/static/**", "anon");
   // filterChainDefinitionMap.put("/favicon.ico", "anon");
    filterChainDefinitionMap.put("/**", "authc");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return shiroFilterFactoryBean;
}
 //如果不配置,默认跳到/login.jsp
    shiroFilterFactoryBean.setLoginUrl("/user/login"); //这里配置的是拦截后跳转的路径


//未授权界面;
   shiroFilterFactoryBean.setUnauthorizedUrl("/user/success");// 这个配置并不会起作用


需要自定义一个handler


public class MyExceptionResolver implements HandlerExceptionResolver {
    //如果是shiro无权操作,因为shiro 在操作auno等一部分不进行转发至无权限url
    @Override
    public ModelAndView resolveException(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) {

        if(e instanceof UnauthorizedException){
            ModelAndView mv = new ModelAndView("success");
            return mv;
        }
        return null;

    }
}

2、先登录成功后再调用shiro的logout的方法在登录会出问题。
   直接自定义logout方法,
@GetMapping("/logout")
@RequestMapping
public String logout(){


    SecurityUtils.getSubject().logout();

    return "login";
}

这样就好了

我要爆炸啦
关注
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Spring Boot系列】-Spring Boot过滤器Filter
记录总结工作过往
08-03 2147
Tomcat 的 servlet 包下的注解,通过@WebFilter注解可以将指定类声明为过滤器。@WebFilter 属性中没有配置顺序的,其执行顺序和 Filter 类名称字符排序有关,如果需要设置执行顺序,可以在命名的时候注意一下。创建过滤器有三种方法分别:过滤器Filter作用场景 1).防止未登录就进入界面 2). 控制应用编码 3) . 过滤敏感词汇等场景。
Spring Boot使用 Filters 实现请求过滤和预处理
最新发布
2301_76419561的博客
07-26 1960
过滤器(Filter)是一种在Web应用中用于拦截和处理HTTP请求和响应的对象。在Java Web开发中,过滤器是实现特定功能,如认证、日志记录和字符编码处理的重要工具。过滤器的基本概念定义:过滤器是一种可以动态地拦截传入的请求和传出的响应,并对这些请求和响应进行预处理和后处理的对象。作用:过滤器可以检查和修改请求头和响应头、处理cookies、验证用户提交的数据等。过滤器的工作原理工作流程:当一个请求到达服务器时,它会首先通过过滤器链,每个过滤器都有机会对请求进行处理。
Springboot使用Filter过滤器
雾林小妖的博客
01-14 963
springboot使用Filter过滤器
SpringBoot - 配置 Filter 的几种方式
业精于勤荒于嬉
08-05 7756
SpringBoot - 配置 Filter 的几种方式
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
spring boot集成shiro详细教程(小结)
08-28
Spring Boot 集成 Shiro 是一个常见的需求,特别是在项目中需要使用身份验证和授权机制时。下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点。 知识点一:Shiro 简介 Shiro 是一个开源的安全框架...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
Spring BootShiro和MyBatis这三大框架的组合提供了一种高效且灵活的方式来实现这一目标。本项目通过集成这三个工具,能够根据用户的登录身份展示不同的权限菜单,确保了用户只能访问他们被授权的功能。 **Spring ...
shiro入门
骆佳威的博客
01-04 248
SHIRO框架 shiro能做什么? **认证**:验证用户的身份认证:验证用户的身份 授权:对用户执行访问控制:判断用户是否被允许做某事 会话管理:在任何环境下使用 Session API,即使没有 Web 或EJB 容器。 加密:以更简洁易用的方式使用加密功能,保护或隐藏数据防止被偷窥 Realms:聚集一个或多个用户安全数据的数据源 单点登录(SSO)功能。 为没有关联到登录的用户启用...
Shiro概念
小杜的博客
03-10 299
ShiroFilter的工作原理 浏览器发送过来的请求。分为两种处理。 1.ShiroFilterFactoryBean中设置的loginUrl,可以不经过认证直接访问。 2.ShiroFilterFactoryBean中设置的filterChainDefinitions,通过它的配置,可以访问经过认证或者不被拦截的页面。 Shiro常用的过滤器 anon:无需认证就可以访问 authc:必须认证了才能访问 user:必须存在用户 perms:必须拥有对某个资源的权限才能访问 roles:必须拥
SpringBoot--过滤器(Filter)--使用/教程/实例
IT利刃出鞘的博客
02-13 3107
本文介绍SpringBootSpringMVC)中的过滤器的用法。
shiro授权拦截器的重写
lanlansir的博客
12-01 1451
shiro整合前后端分离的springboots,Vue项目真的是有很多大坑啊。 直接进总结: 先看总结 今天我的主题是:如何设置shiro过滤器。 遇到问题:我的项目是前后端分离的,shiro里面有一个shiroFilterFactoryBean.setUnauthorizedUrl(“你自己的url”); 函数 这是什么意思呢:这表示如果你访问了一个需要权限的url,但是目前你登陆的角色没有权限,那么页面默认跳转的地址。 看着似乎是没啥毛病。 但是!!! 如果是前后端分离怎么办呢?后端shiro让项目
SpringBoot实现过滤器Filter的三种方式
weixin_43980461的博客
06-20 5281
(在启动类配置拦截器,此时自定义过滤器不加注解,为普通类即可) 可以指定过滤器要拦截的url 和 过滤器执行顺序, 但需要代码方式实现.使用 @Configuration + @Bean 配置类,注解声明Bean,交由 Spring 容器管理。使用@Component注解后,可以使用@Order注解保证过滤器执行顺序,@Order 注解用于指定组件的执行顺序,其中值越小的组件优先执行。2、方式②可以保证执行顺序, 但是过滤器不能指定拦截的url , 只能默认拦截全部。Filter 的生命周期。
Java Web Spring Boot中的Filter过滤器详解
xycxycooo的博客
07-25 651
首先,我们需要定义一个过滤器类,实现接口,并重写其所有方法。System . out . println("init 初始化方法执行了");System . out . println("Demo 拦截到了请求...放行前逻辑");// 放行 chain . doFilter(request , response);System . out . println("destroy 销毁方法执行了");} }
ssm jsp跳转jsp_去掉Shiro默认login.jsp跳转
weixin_28882363的博客
01-25 1892
测试过程中,发现shiro在认证不通过时会自动跳转到login.jsp页面,然后login.jsp界面找不到,会出现404的报错,但是本项目是前后端分离的项目,不需要shiro帮我们跳转啊!还好shiro的权限验证是基于过滤器实现的解决如下:1 增加过滤器LoginFilter/** * shiro登录过滤器 * 默认情况下 如果shiro验证失败 会进入到login.jsp的路...
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1267
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
spring boot 使用 shiro 1.10.0
05-24
要在 Spring Boot使用 Shiro 1.10.0,您需要执行以下步骤: 1. 添加 Shiro 依赖项 在 pom.xml 文件中添加以下依赖项: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.6.0</version> </dependency> ``` 2. 配置 Shiro 在 application.properties 或 application.yml 文件中添加以下 Shiro 配置: ```yaml shiro: # 开启 Shiro 的注解支持,例如 @RequiresRoles, @RequiresPermissions 等 enabled: true # Shiro 过滤器链配置 filter-chain-definition-map: # 可以在此处添加自定义的过滤器链规则 # /user/** 表示对 user 目录下的所有请求进行拦截,authc 表示需要认证才能访问 /user/**: authc # Shiro Realm 配置 realms: # 可以在此处添加自定义的 Realm 类 # realm1 表示 Realm 类的名称,com.example.MyRealm 表示该类的全限定名称 realm1: class-name: com.example.MyRealm ``` 3. 编写 Shiro Realm 类 编写一个自定义的 Realm 类,继承 org.apache.shiro.realm.AuthorizingRealm 类,并重写 doGetAuthorizationInfo 和 doGetAuthenticationInfo 方法,实现权限和认证的逻辑。 ```java public class MyRealm extends AuthorizingRealm { // 认证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { // 在此处编写认证逻辑 return null; } // 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { // 在此处编写授权逻辑 return null; } } ``` 以上就是在 Spring Boot使用 Shiro 1.10.0 的基本步骤。需要注意的是,Shiro 的配置非常灵活,可以根据具体的需求进行调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值