shiro与spring整合中shiroFilter配置参数loginUrl及unauthorizedUrl含义小记

最新推荐文章于 2022-08-24 02:31:39 发布
最新推荐文章于 2022-08-24 02:31:39 发布
阅读量7.2k 收藏 3
点赞数 1
分类专栏: shiro 文章标签: shiro 配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TYOUKAI_/article/details/79568365
版权

     shiro与spring整合的时候一般会使用shiro的Filter来代理网站的Filter。网上有很多关于配置shiroFilter的例子,但是感觉都没有给出参数的具体含义。在此小小的记录一下。
shiroFilter的xml配置如下:

<!-- Shiro Filter -->
        <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
            <property name="securityManager" ref="securityManager" />

            <property name="loginUrl" value="/index.jsp" />  <!-- 登录时访问的页面,即没有登录时访问任何页面跳转的页面。默认的是webroot下的login.jsp页面 -->

            <property name="unauthorizedUrl" value="/WEB-INF/jsp/NoAuthority.jsp" /> <!-- 认证未通过访问的页面,即经过认证但是没有相应的权限时跳转的页面 -->

            <property name="filterChainDefinitions">
                <value>
                /login                      = anon  <!-- 认证的url -->
                /static/**                  = anon
                /uploadFiles/uploadImgs/**  = anon
                /uploadFiles/file/**        = anon
                /webSocketServer            = anon       
                /**                         = authc
                </value>
            </property>
        </bean>

对于< property name=”loginUrl” value=”/index.jsp” />配置,很多博客只是简单地说了下它是登录时的请求页面。但是在具体的实时的时候出现了很多问题。以一下例子具体说明参数含义:
     1,假设网站的网址是http://localhost:8080/app1。当用户没有认证的时候,在浏览器敲击http://localhost:8080/app1网址的时候,会去查找app1根目录下的名为index.jsp的文件。若index.jsp中有其他重定向方法,则再进行跳转。
     2,当访问http://localhost:8080/app1/function1或其他目录下的文件时,若用户没有认证,那么还是会跳转到app1跟目录下的index.jsp页面。
对于< property name=”unauthorizedUrl” value=”/WEB-INF/jsp/NoAuthority.jsp”配置,是指访问了没有权限页面时,跳转的页面。假设当前登录的用户为A,他没有对function1的访问权限,当他在浏览器中输入http://localhost:8080/app1/function1时,会跳转到/WEB-INF/jsp目录下NoAuthority.jsp页面。

TYOUKAI_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限框架 -过滤器ShiroConfig详细配置ShiroFilterFactoryBean详细参数配置
Hibeilu的博客
05-06 1372
package com.pcframe.config; import com.pcframe.realm.PcUserRealm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBea
重写shiro跳转路劲loginUrl、successUrl等
喵″的博客
11-23 1万+
最近有个需求,shiro的路劲配置要求可以后台管理,以实现不同浏览器进入不同登录页面,不同权限进入不同首页。 研究源码后的解决方案: shiroFilter配置的跳转,都是基于以下类进行设置的: 所以我们要做的就是继承并重写该类的某些方法: 登录URL跳转:redirectToLogin 登录成功后的跳转:onLoginSuccess 最常用的就是这两个路劲,至于说特殊需求需
ShirologinUrlunauthorizedUrl
web15185420056的博客
08-24 745
项目有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrlunauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。unauthorizedUrl:没有权限默认跳转的页面,登录的用户访问了没有被授权的资源自动跳转到的页面。在SpringBoot通过Java代码来实现Shiro配置
Springboot+Shiro 基于URL 动态控制权限
Joe_elena的博客
08-13 1万+
前言:    权限控制有 注解的方式,jsp shiro标签的方式,还有url 动态控制的方式。这里我使用最后一种方式来控制权限 思路: 0.利用  PathMatchingFilter 拦截器 1.根据用户名 来查询角色, 2.根据角色查询权限 3.获取请求的url  4判断 根据用户名查询的权限 是否包括 请求的url 5.如果包括 则 放行,不包括重定向到 未授权界面 p...
shiro框架的successUrl配置不起作用的解决办法
weixin_38357164的博客
12-30 2146
loginUrl:只要请求资源任何位置的一个未经认证的用户请求,都会被拦截并统一进入loginUrl配置的路径进行认证。 successUrl:是用户认证通过后将要跳转的请求或者资源位置,通常不用配置,认证通过以后会自动跳转进入上一次请求的路径。 比如:第一次请求路径为:localhost:8080/LZB/login.action,这时候因为用户没有认证,所以会拦截到登录页面:localho...
SpringShiro整合及加载权限表达式问题
08-25
SpringShiro整合及加载权限表达式问题 SpringShiro整合是一种常见的身份验证和授权机制,Shiro提供了强大的权限控制机制,而Spring是一个流行的Java框架。这篇文章主要介绍了如何将SpringShiro整合,並加载...
shirospring 整合、动态过滤链、以及认证、授权.docx
最新发布
07-20
例如,设置 `contextConfigLocation` 参数来指定 Spring 应用上下文配置文件的位置,并使用 `DelegatingFilterProxy` 作为 Shiro 过滤器,确保过滤器生命周期与 Spring 管理的 bean 生命周期同步。 ```xml ...
详解spring整合shiro权限管理与数据库设计
08-30
Spring整合Shiro权限管理与数据库设计 本文主要介绍了Spring整合Shiro权限管理与数据库设计的相关知识点。Shiro是一个开源的权限管理框架,广泛应用于Java Web开发,而Spring则是Java企业版的框架,用于构建企业...
Apache shiro的简单介绍与使用教程(与spring整合使用)
09-15
**ShiroSpring整合**: - Spring框架可以通过`DelegatingFilterProxy`来代理Shiro的Filter,这样可以在Spring的上下文管理Shiro的生命周期。 - 在`web.xml`配置Shiro Filter,确保其在其他过滤器之前执行。 ...
spring整合shiro框架的实现步骤记录
08-27
Spring整合Apache Shiro框架是为了构建更安全的Java应用程序。Shiro是一个轻量级的安全框架,提供了包括认证、授权、加密和会话管理在内...总的来说,SpringShiro整合使得在Spring应用实现安全控制变得更加便捷。
若依源码学习2:shiro配置及登入登出
小宇哥x的博客
04-10 4919
1、Shiro 配置 shiro: user: # 登录地址 loginUrl: /login # 权限认证失败地址 unauthorizedUrl: /unauth # 首页地址 indexUrl: /index # 验证码开关 captchaEnabled: true # 验证码类型 math 数组计算 char 字符 captchaType: math cookie: # 设置Cookie的域名 默认空,.
Shiro自定义登录页面配置Shiro默认登录页面
蕃薯耀的博客
04-06 3602
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
shiro踏坑(一)——loginUrl不拦截问题
热门推荐
LuckyToMeet-Dian叶
02-26 1万+
    想想大家应该也遇到过整合了ssm+shiro后,直接进入需要经过认证授权的页面,但是loginUrl居然不拦截,直接放行进来,虽然拿不到数据。但是这也是不能忍的。    下面是我的shiro整合spring配置文件:&lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3...
Spring Boot Shiro权限管理--扩展FormAuthenticationFilter实现动态改变LoginUrl
u010361786的博客
04-28 5488
1、自定义FormAuthenticationFilterimport org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest; import javax.servlet.Se...
Springboot2.x整合shiro获取配置文件数据为null (超级大坑)
chuxin_mm的博客
07-26 1491
问题描述: shiro 配置文件获取不到数据。 springboot @Configuration配置类里面使用@Value获取不到.yml配置文件属性的值。 spring boot整合shiro配置文件数据为null。 shrio整合redis管理session,问题出现的直接现象: 以下是版本信息: springboot 2.1.6.RELEASE <shiro-spring...
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 2694
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
Shiro实现会话过期动态跳转(动态跳转到loginUrl)
过于丰富,无法简介
03-22 1868
需求 项目基于session实现的会话机制,在会话过期后根据当前登录的角色实现不同界面的跳转,管理员角色登录过期后跳转到/manage/login界面,其他角色登录过期后跳转到/login界面 项目结构 springboot + shiro + session + thymeleaf 依赖 <!--Shiro--> <dependency> <groupId>org.apache.shiro</groupId> .
spring 整合shiro ,并实现动态url 配置
relax
04-19 9968
shiroSpring 结合 maven 导入相关包 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值