springboot集成shiro时循环重定向的问题

最新推荐文章于 2023-06-27 16:53:44 发布
最新推荐文章于 2023-06-27 16:53:44 发布
阅读量343 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ajekseg/article/details/123810966
版权

问题说明

springboot集成shiro后,过滤器配置为/**时,接口循环重定向

配置

    @Bean
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 添加自定义过滤器,注意这个Filter继承javax.servlet.Filter
        Map<String, Filter> filterMap = new HashMap<>();
        filterMap.put("cas", this.casFilter());
        filterMap.put("roles", this.roleFilter());
        shiroFilterFactoryBean.setFilters(filterMap);
        // 拦截器
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put(Constants.WEB_SHIRO_AUTH_URL, "cas");
        filterChainDefinitionMap.put("/sso/**", "anon");
        
        // 如果不设置默认会自动寻找Web工程根目录下的"/login"页面
        shiroFilterFactoryBean.setLoginUrl("/sso/login");

        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/sso/success");
        shiroFilterFactoryBean.setUnauthorizedUrl("/sso/unAuthorize");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

原因

自定义的filter被系统启动加载为系统过滤器,而不是shiro的过滤器

解决方案

    @Bean
    public FilterRegistrationBean registration(RolesAuthorizationFilter filter) {
        FilterRegistrationBean registration = new FilterRegistrationBean(filter);
        // 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理
        registration.setEnabled(false);
        return registration;
    }
Ajekseg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringMVC + Shiro重定向次数过多问题
weixin_33862041的博客
08-08 3159
企业级系统,内部服务数较多,单点登录简称(SSO)是系统不断增多必须要面临的一个问题. SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 今天在弄单点登录,用的是CAS。权限控制使用的是shiroshiro有个shiro-cas子模块可以与CAS进行集成。 CAS原理...
RequestURI、ServletPath、ContextPath和转发重定向的参数
十二翼堕落天使
04-24 1790
一、requestURI、servletPath、contextPath 假设: 当前的项目根目录为:/demo,即访问首页的路径为http://localhost:8080/demo/index.jsp。 页面全部位于 web 根目录下。 假设有一个 Servlet: public class TestServlet extends HttpServlet { @Override ...
shiro 配置候出现 检测到该服务器正在将此地址的请求循环重定向的解决方法
你好_晴天
01-29 834
开发环境:idea 原因:我在shiro配置类里面少写了一个@bean注释,且ShiroFilterFactoryBean的@bean要写name属性 配置代码截图如下: pom文件依赖: <dependencies> <!--subject:用户--> <!--SecurityManager:管理所有用户--> <!--Realm :连接数据--> <!--shiro整合s.
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3536
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
shIro跳转方法https服务变为http请求的问题解决办法
x948130516的博客
04-19 7410
当https服务收到http请求会有异常无法访问的错误。具体shiro重定向方法如下: Map<String,Object> queryParams = new HashMap<>(); queryParams.put("kickoutLoginMsg", "您的账号在别处地点登录,您已被...
springboot+shiro+vue解决跨域访问问题
cx1006784951的博客
08-05 2131
package com.charity.www.config; import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.C...
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot项目中集成Shiro,可以轻松地处理用户的登录、权限验证等安全问题Shiro通过配置拦截器,可以对URL进行访问控制,实现权限的动态分配。 **Jwt** 是一种开放标准(RFC 7519),定义了一种紧凑的、自...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
springboot 集成shiro代码实例
08-28
SpringBoot集成ShiroJava开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
Shiro详解之SecurityManager
wangyong1991的博客
06-10 890
Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException; void logout(Subject subject); Subject createSubject(SubjectContext context);
shiro整合swagger2出现的循环依赖问题:defaultWebSecurityManager ,SpringfoxWebMvcConfiguration
qq_39594499的博客
11-05 3615
shiro整合swagger2出现的循环依赖问题: *************************** APPLICATION FAILED TO START *************************** Description: The dependencies of some of the beans in the application context form a cycle: objectMappe...
SpringBoot循环依赖
段占彪的博客
04-19 696
问题描述 SpringBoot + Shiro + Swagger 配置完成,启动项目抛出如下错误信息: Description: The dependencies of some of the beans in the application context form a cycle: objectMapperConfigurer defined in class path resource [springfox/documentation/spring/web/SpringfoxWebMvcC
关于Springboot整合Shiro面临的循环依赖问题
KevenPotter的博客
12-22 2072
一家之言 姑妄言之 絮絮叨叨 不足为训 笔者废话:    BD我也无所谓了,GG也是抄抄抄,抄个der。烦S了! 进入正题:    在进行Springboot整合Shrio编写配置文件的候,如果碰到下述错误(下面的aaa/bbb/ccc/config/ShiroConfig.class是你的ShrioConfig.java文件的路径): *************************** APPLICATION FAILED TO START ***************************.
SpringBoot中使用Shiro发生循环依赖
Fishermen_sail的博客
03-27 527
具体原因找了很久也没有找到,网上有一些解决方式,但都没有说原因,我也不浪费间了。有些人提到了下面这两个依赖的问题问题确实是在这里。我最初学Shiro是看的狂神的视频,他用的是第二个依赖,我自己实现自作聪明换成了第一个,所以就报了上面的问题。这两个依赖去实现ShiroConfig类所要实现的方法是不一样的。比如第二个依赖需要实现。下图是控制台的报错信息,产生了循环依赖。,网上也有基于第一个依赖实现的方式。,而第一个不需要这个,而是。
SpringBoot整合Shiro权限框架出现循环依赖
Scorpio__Lee的博客
06-11 779
SpringBoot整合Shiro框架启动循环依赖报错
Shiro组件管理者-SecurityManager
ZP_2019_07_18的博客
05-12 138
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1348
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的候,在浏览器敲击http://localhost:8080/rrsck网址的候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
springboot集成shiro
最新发布
07-27
对于Spring Boot集成Shiro,你可以按照以下步骤进行操作: 1. 首先,在你的Spring Boot项目中添加Shiro的依赖。你可以在pom.xml文件中添加以下依赖关系: ```xml <groupId>org.apache.shiro <artifactId>shiro-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值