shiro实现登录拦截代码

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsl59741/article/details/106419699
版权
本文介绍了如何使用Shiro框架实现在Spring MVC中对特定页面(如add.html)进行登录拦截,确保只有经过认证的用户才能访问。通过配置Shiro的权限拦截,未登录用户将无法直接跳转到add页面,而update页面则不受此限制。详细配置包括Shiro配置文件、控制器映射、UserRealm类等。最终运行结果显示,未认证用户无法直接访问add页面,但可以访问update页面。
摘要由CSDN通过智能技术生成

场景是:我现在有一个index.html首页,首页上有两个可以根据url跳转到其他页面的add链接和update链接

目前是我只要经过首页,点击连接就能跳转到这俩界面,现在我要add页面经过认证之后了才能进行跳转,否则跳转不过去

首页

controller层路径映射跳转

package com.kuang.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class
最低0.47元/天 解锁文章
笨蛋的生活
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 514
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
用户的登录拦截
wu1317581750的博客
06-12 2900
首先我们得找到登录的backLogin,jsp页面 然后我们在做一个拦截器 用户登录了就放行 用户没有登录拦截 LoginFilter 现在我们回到UserServlet进行操作 如果你是密码和用户名错了 页面会提示你信息 如果你是密码和用户名正确 但你不是管理员的话 页面会提示你信息 做登录拦截比较难的就是什么你该拦什么你不该拦 ...
两步教你ruoyi若依跳过前端拦截器变成自己的前端
我亦无他,唯手熟尔
01-26 2688
前端跳过拦截登录 目的是为了,复用一些ruoyi的前端框架,就直接改他的前端的某些东西变成自己的前端不香吗?然后因为每个页面都会拦截登录,所以作以下修改跳过前端的token拦截 1、 配置白名单 只需要在ruoyi-ui/src/permission.js的 whiteList数组中添加你要访问的路径 http://localhost/system/post想要访问这个路径,就可以添加'/system/post',前面的localhost端口是在vue.config.js的12行左右
若依前后台分离vue项目放开前台页面拦截配置
goodboxs的博客
01-22 712
1
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 391
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
​​​​​​过滤器和拦截器详解+Token
Java后端技术栈
07-05 4578
周末有个小伙伴加我微信,向我请教了一个问题:老哥,过滤器 () 和 拦截器 () 有啥区别啊? 听到题目我的第一感觉就是:简单!毕竟这两种工具开发中用到的频率都相当高,应用起来也是比较简单的,可当我准备回复他的时候,竟然不知道从哪说起,支支吾吾了半天,场面炒鸡尴尬有木有,工作这么久一个基础问题答成这样,丢了大人了。 平时觉得简单的知识点,但通常都不会太关注细节,一旦被别人问起来,反倒说不出个所以然来。归根结底,还是对这些知识了解的不够,一直停留在会用的阶段,以至于现在一看就会一说就废!这是典型基础不扎实的
关于若依框架拦截的问题
m0_67513847的博客
07-01 1253
关于若依框架拦截的问题
若依+hmac-sha1+ request拦截
sunda_sheng的博客
05-09 1403
若依+hmac-sha1+ request拦截
spring boot中shiro使用自定义注解屏蔽接口鉴权
m0_63437643的博客
10-28 1203
传统做法 spring boot整合shiro后,如果某些接口需要屏蔽鉴权的话(比如登录)接口,我们一般会这么做: @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.mgt.SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilt
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1236
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
使用shiro实现登录拦截(请求拦截)和用户认证(登录
kitahiragawa的博客
02-04 2870
上一篇已经将shiro和springboot整合起来了,这里就直接开始写功能了 一、登录拦截(请求拦截) 这个功能在shiro配置类里写,拦截哪些页面,什么情况下拦截拦截后要不要跳转,都写在注释里 @Configuration public class ShiroConfig { //ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("secur
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3988
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
shiro实现登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作
weixin_27015733的博客
01-25 583
今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔)1.maven引入shiro相关依赖<dependency><groupId>org.apache.shirogroupId><a...
在 SpringBoot 中使用 Shiro+MySQL 做登录拦截
IT小村
04-03 3464
一、前言 之前写过很多登录拦截,走过很多路,有一些路的,写的代码久远,已渐渐寻不到踪迹了,有些幸好有写下来,就留了链接了,先来个小结。 ① 使用 JavaWeb 的 Filter+Session,这是初步做网站的时候使用的思路 ② 使用 JS,即每次进入一个页面时,发送一个 Ajax 请求,后台使用 Servlet 获取有没有 Session 值,显然没有上面一个规范 ③ 使用 Strut...
springboot整合shiro配置不拦截特定页面_Spring Boot 整合 Shiro ,两种方式全总结!...
weixin_31207903的博客
01-25 3778
点击“牧码小子”关注,和众多大牛一起成长!关注后,后台回复 java ,领取松哥为你精心准备的技术干货!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比...
shiro学习:shiro整合springweb项目实现用户登录和退出
刘大磊的博客
10-22 4566
一、实现原理 使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) FormAuthenticationFilter调用realm传入
springboot shiro 单点登录代码
03-28
不过,我可以为您提供一些Spring Boot和Shiro单点登录的基本实现步骤。 1. 配置Shiro的Realm,用于认证和授权用户信息。 2. 配置Shiro的Filter,用于拦截用户请求,判断用户是否已经登录。 3. 实现单点登录的逻辑,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值