[shiro]shiro自定义filter后忽略了url规则

最新推荐文章于 2023-10-15 19:17:25 发布
最新推荐文章于 2023-10-15 19:17:25 发布
阅读量895 收藏
点赞数
分类专栏: 后端开发技术 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mo_Xie/article/details/110316695
版权
本文探讨了在SpringBoot中如何避免Shiro自定义Filter干扰特定URL的访问。通过不注册自定义的AccessTokenFilter到ApplicationFilterChain,或者避免将其作为Bean注册,可以实现该目标。使用FilterRegistrationBean可以方便地管理Filter,从而解决问题。
摘要由CSDN通过智能技术生成

眼下我暂时有两种办法去解决这个问题:

修改 AccessTokenFilter,在 Filter 内部加入 path match 方法对需要验证 token 的路径进行过滤。
将咱们的自定义 Filter 注册到 Shiro,不注册到 ApplicationFilterChain。
显然方案一是不可取的,这样修改范围过大,得不偿失了。那我们怎么去实现第二个方法呢?SpringBoot 提供了 FilterRegistrationBean 方便我们对 Filter 进行管理。

@Bean
public FilterRegistrationBean registration(AccessTokenFilter filter) {
   
    FilterRegistrationBean registration = new FilterRegistrationBean(filter);
    registration
最低0.47元/天 解锁文章
Mo_Xie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro 不过滤指定的带参数url_Shiro权限管理框架(三):Shiro中权限过滤器的初始化流程和实现原理...
weixin_39951112的博客
12-18 568
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的时候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此时做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
spring session共享,过滤/排除指定URL
chenjunan888的专栏
07-23 1934
spring session共享,注入Bean的方式如下,提供的方法只能指定要拦截的URL,但不能过滤指定URL。 @Bean public FilterRegistrationBean sessionRepositoryFilter(SessionRepositoryFilter<? extends ExpiringSession> sessionRepositoryFilter) { FilterRegistrationBean bean = new Filt...
FilterRegistrationBean能不能排除指定url
最新发布
你就像甜甜的益达
10-15 2806
FilterRegistrationBean是Spring框架中的一个重要组件,它的作用是注册和管理过滤器。在Web应用程序中,过滤器是用于拦截HTTP请求和响应的组件。FilterRegistrationBean可以通过Java代码配置,也可以通过XML配置文件进行配置。FilterRegistrationBean的工作原理是在Spring应用程序启动时,自动扫描并注册所有配置的过滤器。这些过滤器可以拦截HTTP请求和响应,并执行一些预定义的操作。
SpringBoot项目,运行时忽略Shiro等功能权限和数据权限
放眼长期,稳中求进;知行合一,日拱一卒
08-01 1516
几点感受: shiro等安全框架,非常复杂,组件太多,继承太复杂。老外写的框架都是这个鸟样。 只看本文的结论,很简单,但在找到答案之前,很复杂。 走了点弯路,shiro初始化比较早,据说在其它bean之前。不细说,大概记下。 配置属性: # when only true,ignore shiro permission control devMode: true // 通...
java中 shiro过滤器设置接口过滤权限
猫头鹰数据的专栏
06-17 1007
今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,
java过滤器设置匹配的url忽略url的方法
BHSZZY的博客
08-24 4769
配置java过滤器时,会用到FilterRegistrationBean,可以设置匹配的url忽略url。()
shiro学习笔记(7) -- filter
qq_38970428的博客
06-27 254
7.shiro学习笔记(7) – filter 1. Filter: shiro拦截器的基础类图: 1、NameableFilter ​ NameableFilterFilter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例; 2、OncePerRequestFilter ​ OncePerReque...
SpringMVC整合shiro自定义sessionManager实现前后端分离
橙子的博客
03-25 5508
前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 1 自定义Realms Shiro从Realm获取安全数据(如用户、角色、权限):就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进...
shiro权限管理框架(二)——整合JWT
weixin_44179782的博客
09-02 468
1、多realm配置 2、重写ModularRealmAuthenticator 3、自定义token 4、shiro的过滤器 5、自定义JWT过滤器
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
Shiro框架详解
qq_39756007的博客
02-21 809
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
SpringBoot——》FilterRegistrationBean过滤器
小仙~
01-22 1298
步骤: 1、实现javax.servlet.Filter接口,实现doFilter()方法 2、添加@Configuration注解,通过FilterRegistrationBean实例注册,将自定义Filter加入过滤链,可我肯定义过滤器的优先级、拦截路径 一、实现Filter接口 为了演示优先级,这里创建2个测试过滤器类:Test1Filter、Test2Filter import javax.servlet.*; import javax.servlet.http.HttpServletReque.
shiro设置url过滤配置详解
m0_67390788的博客
08-24 729
perms(权限): /admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms[“user:add:*,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https。版权声明:本文为博主原创文章,转载请附上博文链接!
SpringBoot——》过滤器排除指定路径
热门推荐
小仙~
01-22 1万+
一、定义排除指定路径 import org.springframework.boot.web.servlet.FilterRegistrationBean; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; @Configuration public class TestFilterRegistrationBean{ @Be
21-shiro实现登录拦截
xixihaha_coder的博客
09-23 236
shiro实现登录拦截 1.config ShiroConfig //ShiroFilterFactoryBean :3 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean =
Shiro详解
qq_36807862的博客
08-07 1万+
Shiro 简介 简介 • Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 • 下载:http://shiro.apache.org/ 功能简介 • 基本功能点如下图所示:...
Spring过滤器(FilterRegistrationBean)、拦截器(Interceptors)
hello_qaz123的博客
07-20 506
【代码】Spring过滤器(FilterRegistrationBean)、拦截器(Interceptors)
FilterRegistrationBean过滤器注册(spring boot)
wml_sing的博客
07-22 2234
前言: 看一百本书不如去把一本书弄懂, 实践才能出真知. 话不多说, 上代码吧: 自定义Filter #### FilterDemo1 #### package com.huntkey.rx.sceo.filter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import java.io.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值