shiro与spring整合中shiroFilter配置参数loginUrl及unauthorizedUrl含义小记

最新推荐文章于 2024-07-20 16:51:13 发布
最新推荐文章于 2024-07-20 16:51:13 发布
阅读量7.3k 收藏 3
点赞数 1
分类专栏: shiro 文章标签: shiro 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TYOUKAI_/article/details/79568365
版权

     shiro与spring整合的时候一般会使用shiro的Filter来代理网站的Filter。网上有很多关于配置shiroFilter的例子,但是感觉都没有给出参数的具体含义。在此小小的记录一下。
shiroFilter的xml配置如下:

<!-- Shiro Filter -->
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <property name="securityManager" ref="securityManager" />

            <property name="loginUrl" value="/index.jsp" />  <!-- 登录时访问的页面,即没有登录时访问任何页面跳转的页面。默认的是webroot下的login.jsp页面 -->

            <property name="unauthorizedUrl" value="/WEB-INF/jsp/NoAuthority.jsp" /> <!-- 认证未通过访问的页面,即经过认证但是没有相应的权限时跳转的页面 -->

            <property name="filterChainDefinitions">
                <value>
                /login                      = anon  <!-- 认证的url -->
                /static/**                  = anon
                /uploadFiles/uploadImgs/**  = anon
                /uploadFiles/file/**        = anon
                /webSocketServer            = anon       
                /**                         = authc
                </value>
            </property>
        </bean>

对于< property name=”loginUrl” value=”/index.jsp” />配置,很多博客只是简单地说了下它是登录时的请求页面。但是在具体的实时的时候出现了很多问题。以一下例子具体说明参数含义:
     1,假设网站的网址是http://localhost:8080/app1。当用户没有认证的时候,在浏览器敲击http://localhost:8080/app1网址的时候,会去查找app1根目录下的名为index.jsp的文件。若index.jsp中有其他重定向方法,则再进行跳转。
     2,当访问http://localhost:8080/app1/function1或其他目录下的文件时,若用户没有认证,那么还是会跳转到app1跟目录下的index.jsp页面。
对于< property name=”unauthorizedUrl” value=”/WEB-INF/jsp/NoAuthority.jsp”配置,是指访问了没有权限页面时,跳转的页面。假设当前登录的用户为A,他没有对function1的访问权限,当他在浏览器中输入http://localhost:8080/app1/function1时,会跳转到/WEB-INF/jsp目录下NoAuthority.jsp页面。

TYOUKAI_
关注
专栏目录
重写shiro跳转路劲loginUrl、successUrl
喵″的博客
11-23 1万+
最近有个需求,shiro的路劲配置要求可以后台管理,以实现不同浏览器进入不同登录页面,不同权限进入不同首页。 研究源码后的解决方案: shiroFilter配置的跳转,都是基于以下类进行设置的: 所以我们要做的就是继承并重写该类的某些方法: 登录URL跳转:redirectToLogin 登录成功后的跳转:onLoginSuccess 最常用的就是这两个路劲,至于说特殊需求需
shiroLoginUrlUnauthorizedUrl的作用
健康平安的活着的专栏
06-19 847
一 描述 1.如shiroconfig的filter 1
Shiro 入门教程 - Shiro 动态 URL
最新发布
smart_an的专栏
07-20 586
作者简介:大家好,我是哥,前兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Spring Boot Shiro权限管理--扩展FormAuthenticationFilter实现动态改变LoginUrl
u010361786的博客
04-28 5498
1、自定义FormAuthenticationFilterimport org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest; import javax.servlet.Se...
ShirologinUrlunauthorizedUrl
热门推荐
小东东
08-24 2万+
项目有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrlunauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
shiro踏坑(一)——loginUrl不拦截问题
LuckyToMeet-Dian叶
02-26 1万+
    想想大家应该也遇到过整合了ssm+shiro后,直接进入需要经过认证授权的页面,但是loginUrl居然不拦截,直接放行进来,虽然拿不到数据。但是这也是不能忍的。    下面是我的shiro整合spring配置文件:&lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3...
shirospring 整合、动态过滤链、以及认证、授权.docx
07-20
例如,设置 `contextConfigLocation` 参数来指定 Spring 应用上下文配置文件的位置,并使用 `DelegatingFilterProxy` 作为 Shiro 过滤器,确保过滤器生命周期与 Spring 管理的 bean 生命周期同步。 ```xml ...
shirospring整合工程源代码
03-08
- **AOP(面向切面编程)**:Spring通过AOP实现权限拦截,ShiroFilter可以被声明在Spring配置文件,以Bean的形式进行管理。 - **Dependency Injection(依赖注入)**:Spring的DI特性可以方便地注入Shiro的...
详解spring整合shiro权限管理与数据库设计
08-30
Spring整合Shiro权限管理与数据库设计 本文主要介绍了Spring整合Shiro权限管理与数据库设计的相关知识点。Shiro是一个开源的权限管理框架,广泛应用于Java Web开发,而Spring则是Java企业版的框架,用于构建企业...
shirospring web 项目集成.pdf
08-13
通过配置ShiroFilter和相关组件,可以轻松地为Spring Web项目添加用户认证、授权和会话管理等安全特性。整合时需要注意ShiroSpring的依赖关系、配置的正确性以及安全策略的制定。掌握这些知识点对于开发安全的Web...
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
Shiroini文件authc.loginUrl的认识
weixin_33871366的博客
05-15 836
转载于:https://www.cnblogs.com/share-record/p/10866315.html
Springboot2.x整合shiro获取配置文件数据为null (超级大坑)
chuxin_mm的博客
07-26 1518
问题描述: shiro 配置文件获取不到数据。 springboot @Configuration配置类里面使用@Value获取不到.yml配置文件属性的值。 spring boot整合shiro配置文件数据为null。 shrio整合redis管理session,问题出现的直接现象: 以下是版本信息: springboot 2.1.6.RELEASE <shiro-spring...
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1694
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
shiro访问html没有验证码,shiro配置unauthorizedUrl,无权限抛出无权限异常,但是不跳转...
weixin_28925387的博客
06-28 196
在使用shiro配置无授权信息的url的时候,发现这样的一个scenario,配置unauthorizedUrl后仍然无法跳转,然后就在网上开始找,找了原因以及解决方案原因,先post一个源码:private voidapplyUnauthorizedUrlIfNecessary(Filter filter) {String unauthorizedUrl= this.getUnauthoriz...
springboot + shiro 多realm多loginUrl设置(动态改变loginUrl
weixin_45044261的博客
05-17 2476
springboot + shiro】多realm的多loginUrl设置(动态改变loginUrl) 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法
shiro权限框架 -过滤器ShiroConfig详细配置ShiroFilterFactoryBean详细参数配置
Hibeilu的博客
05-06 1380
package com.pcframe.config; import com.pcframe.realm.PcUserRealm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBea
Apache ShiroSpring整合教程:快速入门与高级配置
Shiro 1.0及后续版本配置过程显著改进,不再需要在web.xml混合定义Shiro过滤器和Spring Security Manager的配置,而是将所有Shiro配置Spring XML文件,利用Spring的强大配置功能,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值