shiro.xml配置的拦截路径不生效

最新推荐文章于 2023-06-01 11:44:57 发布
最新推荐文章于 2023-06-01 11:44:57 发布
阅读量2.5k 收藏 2
点赞数 1
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mariya_myl/article/details/80595336
版权 


/admin/** = authc
/admin/home= perms["sys_priCms:view"]
/admin/userinfo = perms["sys_user:view"]

spring-shiro.xml中添加了如上拦截路径,但是无权限的用户还是能访问home页面和userinfo页面,shiro没有拦截。
原因 /admin/** = authc 这个配置之后的所有配置都没有意义的, 它已经匹配了/admin路径下的所有URL
解决:把/admin/** = authc放到最后 
/admin/home= perms["sys_priCms:view"]
/admin/userinfo = perms["sys_user:view"]
/admin/** = authc


Elly-Ma
关注
专栏目录
spring boot 集成shiro配置方法
08-28
最后,不要忘记在Spring Boot的主配置类上启用Spring MVC,以便Shiro过滤器链可以生效: ```java @SpringBootApplication @EnableWebMvc public class Application { public static void main(String[] args) { ...
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器不拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
Shiro解除拦截路径无效
隐心咒Amor的博客
07-23 1258
Shiro解除拦截路径无效 写了一个接口,在shiroConfig中配置了aoon解除url拦截但是还是被拦截到了,也没仔细看,经人提醒忽然看到上面配置了 map.put("/**", "authc"); 然后下面又配置了接口解除拦截, map.put("/student/save","anon"); map.put("/student/update","anon"); map.put("/student/delete","anon
shiro配置不被拦截路径不生效踩得坑记录
qq_48721706的博客
03-16 5171
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
shiro权限拦截失效
qq_39390482的博客
08-02 967
shiro权限拦截失效 shiro版本:1.7.1 原因1:配置错误 将拦截路径/* 修改为/** 就好了 拓展: 若有拦截失效的时候可以查看shiro源码, PathMatchingFilterChainResolver.getChain()这个类的方法。 通过打断点的方式查看具体是那一个路径判断失效了。 ...
SSH+shiro+tiles登录示例
08-15
Shiro提供了拦截器(Filter)来实现这些功能,我们可以在Struts2的配置文件中配置Shiro Filter,使它在请求处理链中生效。 总的来说,"SSH+shiro+tiles登录示例"是一个基础的Web应用安全实践,它教会了初学者如何...
shiro和web整合实例
02-09
3. **整合 Filter Chain:** 在 Web 应用的 `web.xml` 文件中配置 Shiro 的过滤器链。Shiro 提供了如 `authc`(认证)、`perms`(权限)等过滤器,用于拦截请求并执行相应的安全逻辑。 4. **定义权限表结构:** ...
权限管理(项目和源码):springboot与shiro整合
11-02
- **依赖配置**:在`pom.xml`中添加Shiro的相关依赖,如`shiro-spring`,确保Spring Boot项目可以识别并使用Shiro的功能。 - **Shiro配置**:创建`ShiroConfig`类,进行Shiro配置,包括安全 Realm(域)的设置、...
权限管理shiro的使用
03-22
1. URL拦截:在Web应用中,可以通过`<filter>`和`<filter-mapping>`标签来配置Shiro Filter,对特定URL进行权限检查。 ```xml <filter-name>shiroFilter <filter-class>org.apache.shiro.web.servlet.Shiro...
shiro框架如何设置不过滤指定url
u012131610的博客
09-04 1万+
不过滤指定url意思就是遇到指定的url直接放行,不跳转到登录页面,比如通过调某一个方法检测服务是否正常就需用用到该配置配置方式也比较简单,shiro.xml中添加相应的配置即可 比如遇到path为“/e74050c07f7d315d3ffc73df398ff9c5”的请求直接放行,可以如下配置: <!-- Shiro Filter --> <bean id="sh...
使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题
古纳川海的博客
04-27 1488
使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题 前言:这个问题其实挺基础的,但自己还是费了一点时间,特此记录下,在使用Shiro后post拦截和放行都没有问题,唯独在以get方法下载图片等在不需要token验证的方式下一直被拦截 文章目录使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题错误示例正确示例(一)正确示例(二) 错误示例 Controller代码 说明:这里是用get拼接路径的方式指定参数,也就是使
navicat连接mysql报错
Mark
11-15 579
1、提示无法连接主机 1.1、方法一:设置授权 创建一个用户并且授权所有的主机给他 # %:表示从任何主机连接到mysql服务器,下一步刷新权限 mysql> GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; mysql> FLUSH PRIVILEGES; all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 480
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
shiro 静态资源文件被拦截的问题原因。
web13985085406的博客
03-28 629
shiro 静态资源文件被拦截的问题原因 shiro 拦截器里配置静态资源不拦截 Map<String, String> map = new LinkedHashMap<>(); // 对于静态资源不验证 map.put("/static/**","anon"); 我的static目录下有一个index.html 前提:没有用前端模板 问题:当我在浏览器里输入 localhost:8080/index.html之后,直接跳转到 localhost:8080/login 原因:是在
web整合shiro中authc失效问题
listlistlistset的博客
05-06 509
场景:在shiro.ini文件中如下配置 但是发现并没有生效,不进行登录直接跳转/home路径依然可行 原因:web.xml文件的版本过高或者过低,建议使用3.0版本,亲测可行 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java..
shiro中successUrl不起作用的问题
disuoxia5722的博客
05-11 289
在看shiro的时候遇到一个问题,shiro配的successUrl不生效的问题 <!-- web.xmlshiro的filter对应的bean --> <!-- Shiro 的Web过滤器 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.Shir...
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1324
项目Springboot +shiro +Gateway。
shiro中使用authc配置无反应问题
m0_67401606的博客
04-07 1259
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
shiro.ini配置文件解析
最新发布
09-17
shiro.ini文件是Shiro框架默认的配置文件,它通常位于/WEB-INF/目录下或者classpath下。Shiro框架会自动搜索并加载这个文件。INI配置文件主要适用于用户数量较少且在运行时不需要动态创建的情况下使用。 要使用shiro.ini配置文件,需要在web.xml中进行相应的配置。可以通过自定义shiro.ini文件的位置来指定加载的文件,默认位置是/WEB-INF/shiro.ini或者classpath:shiro.ini。在web.xml文件中添加以下内容: <filter> <filter-name>iniShiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class> <init-param> <param-name>configPath</param-name> <param-value>classpath:shiro.ini</param-value> </init-param> </filter> <filter-mapping> <filter-name>iniShiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 以上配置将会解析并加载指定位置的shiro.ini配置文件。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值