jeesite框架遇到回调遭到拦截

于 2020-12-31 10:51:01 发布
阅读量238 收藏
点赞数
文章标签: 过滤器 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JSD1710_1/article/details/112004277
版权
在项目中集成第三方支付并配置回调时遇到问题,支付成功后的回调方法未被调用。经过排查发现是由于Shiro安全框架的拦截导致。在Spring的配置中,尽管已将回调路径添加到拦截器排除列表,但Shiro的配置文件中并未放开此路径,从而阻止了回调。解决方案是在Shiro的过滤器链定义中添加相应的匿名访问路径。
摘要由CSDN通过智能技术生成
  • 前几天在项目中调第三方支付,支付成功后,第三方回调时出现回调方法没有走的情况。当时已经把spring的拦截器中已经放过回调路径了,折腾了半天找到是 shiro又拦截了

shiro 访问控制框架拦截,直接上配置文件

<!-- Shiro权限过滤过滤器定义 -->
	<bean name="shiroFilterChainDefinitions" class="java.lang.String">
		<constructor-arg>
			<value>
			<!-- 配置登出: 使用 logout 过滤器 -->
			<!-- 将需要不拦截的路径加在value里面  = anon -->
            /shiro-logout = logout
            /css/**= anon
            /img/**= anon
            /js/**= anon
            /register.jsp=anon
            /register.action=anon
            /login.action=anon
            /findPassword.jsp=anon
			</value>
		</constructor-arg>
	</bean>
提莫小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jeesite mybatis拦截器sql语句与activemq的使用
k_clound的博客
08-29 1132
拦截器import java.text.DateFormat; import java.util.Date; import java.util.List; import java.util.Locale; import java.util.Properties;import javax.jms.Destination; import javax.servlet.ServletContext;impo
java 屏蔽地域性访问_javaweb利用filter拦截未授权请求
weixin_39955154的博客
02-24 279
项目上有个小需求,要限制访问者的IP,屏蔽未授权的请求。该场景使用过滤器来做再合适不过了。SecurityFilter.java:public class SecurityFilter implementsFilter {private Log log = LogFactory.getLog(SecurityFilter.class);private List whitelist = new Ar...
JQuery中的回调函数不被执行问题的原因
weixin_30784945的博客
07-20 409
1 $.post(handleUrl, {mid:mid}, function(data) 2 { 3 alert('call back'); 4 }, 'json'); 非常简单的一句回调,再贴上php的处理代码: 1 public function intend($mid=0) 2 { 3 p($mid); 4 $this->ajax...
结合jeesite开发平台谈谈HandlerInterceptor拦截器的简单应用
zzyhe的博客
12-15 609
HandlerInterceptor简介 拦截器在SpringBoot项目开发十分常见,最常用的譬如登录拦截、权限校验、防重复提交、或是限制只有一台设备登录账号等,总之通过拦截器HandlerInterceptor可以实现各种各种的功能。 1.定义HandlerInterceptor类 想要在代码中定义一个HandlerInterceptor类其实十分简单,主要有两种方法: 1.类本身需要实现Spring的HandlerInterceptor接口的相关功能 2.类继承了已经实现了HandlerInterce
Jeesite安全问题检查及解决方案
chuannie2342的博客
07-27 1368
1、检测到目标URL存在跨站漏洞,检测到目标URL存在框架注入漏洞。 解决方案: 第一步:web.xml注册监听 <filter> <filter-name>XssFilter</filter-name> <filter-class...
ajax回调打开新窗体防止浏览器拦截有效方法
10-22
在AJAX应用中,常常会遇到需要在异步回调函数中打开新窗体的情况。然而,由于现代浏览器的弹窗拦截功能,这种操作往往会被浏览器认定为弹出广告等不需要的窗口而被阻止。浏览器的这种功能设计是为了提升用户体验,...
Android中利用Xposed框架实现拦截系统方法
09-01
在Android系统中,Xposed框架通过系统进程注入技术,使得开发者能够拦截并修改系统或应用的方法调用,从而实现自定义功能。 ### 前言 1. **Xposed框架介绍**:Xposed框架的核心在于其提供的API,让开发者可以方便...
如何基于ssm框架实现springmvc拦截
08-18
SpringMVC拦截器在SSM框架中的实现 SpringMVC拦截器是SpringMVC框架中的一种机制,用于在控制层方法执行前、后或视图解析后执行一些特定的业务逻辑处理。拦截器可以用来实现登录拦截、权限控制、日志记录、性能...
Laravel 框架返回状态拦截代码
10-16
接下来文档中介绍的是如何在 Laravel 框架中自定义异常处理,以及如何拦截不同的异常状态码。Laravel 框架默认有一个异常处理器,位置在 `App\Exceptions\Handler` 类中,文档中定义的这个处理器类继承自 Laravel ...
Jeesite 去除访问权限
icey_ym的博客
01-23 2774
Shiro.xml 在使用jeesite框架时,shrio权限的控制是不可避免的, 那么如何使用shiro 来设置 未登录状态下也可以访问某些数据(比如需要在login 登录界面或者一些其他的界面 请求到程序里获取数据) 1.首先在项目中找到 spring-context-shiro.xml 2.找到shiro权限过滤器定义的位置 添加即可(左边为controller的访问路径) ...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,人带)然后自己被分配了做涉及使用shiro的登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
JeeSite数据权限控制解决方案
ThinkGem
05-21 2747
支持如下数据范围设置:   所有数据 所在公司及以下数据 所在公司数据 所在部门及以下数据 所在部门数据 仅本人数据 按明细设置(特殊情况下,跨机构授权) User user = UserUtils.getUser(); // 使用标准查询 DetachedCriteria dc = articleDao.createDetachedCriteria(); dc.c...
jeesite 前后端分离 跨域 拦截
wcnmbbbb的博客
03-21 2093
最近用jeesite作为后端与前端进行交互,出现了跨域的问题,度娘搜了一大堆方法, 记录下最终解决方案 备忘。 1、通过web.xml增加跨域拦截器cors <!-- 前后端分类跨域解决 --> <filter> <filter-name>cors</filter-name> <filter-class...
jeesite中,过滤某些接口,使其不登录就可以访问
路在路上的博客
12-30 2132
1.修改配置文件,(前面是接口具体地址或者以什么开头的,后面是anno),过滤是有顺序的,从上而下,匹配到合适的就不往下执行了 # Shiro 相关配置 shiro: # 登录提交信息加密(如果不需要加密,设置为空即可) loginSubmit: # 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔) secret...
jeesite框架,免登陆直接访问页面设置。
帝风
07-27 7452
使用jeesite框架时,遇到了别的系统需要集成自己的一些统计页面。 但是不登陆系统怎么访问页面? jeesite框架中,需要在配置文件----spring-context-shiro.xml中加入一行代码。如下 找到标签,他是Shiro权限过滤器定义块。 在其中第一行加入  路径/** = anon 就可以了,本人使用的是${adminPath}/xxxx/tsxs/** = a
JEESITE登录流程简单梳理
行云流水Gz的专栏
11-23 6659
sysLogin.jsp登录: spring-context-shiro.xml中shiro安全认证过滤器: --> 用户登录提交后,先指定了formAuthenticationFilter进行过滤,如果过滤认证成功,则访问/a/login。 FormAuthenticationFilter根据用户登录
Jeesite Login 登录 分析
weixin_33882452的博客
02-21 558
为什么80%的码农都做不了架构师?>>> ...
shiro 中的filterChainDefinitions详解
热门推荐
bug_404的博客
05-27 4万+
springrain使用shiro
jfinal框架配置回调接口
最新发布
05-21
JFinal 是一款基于Java语言的,极易上手的web框架。在 JFinal 中,可以通过实现 JFinalConfig 类来进行配置。其中,JFinalConfig 类中定义了一些回调方法,可以帮助我们实现各种功能。 配置回调接口包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值