解决shiro不进FormAuthenticationFilter的问题

最新推荐文章于 2022-04-08 13:33:58 发布
最新推荐文章于 2022-04-08 13:33:58 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: java shiro 文章标签: java shiro 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evalsys/article/details/81168072
版权
java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

首先shiro实现登陆认证是不需要我们自己实现下面这一步的,因为过滤器FormAuthenticationFilter已经帮我们完成了。我看好多博客都是自己从request里面拿username,password然后封装UsernamePasswordToken,手动执行subject.login(token)。

Subject subject = SecurityUtils.getSubject();

      //在认证提交前准备token(令牌)

      UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "111111");

try {

         //执行认证提交

         subject.login(token);

使用FormAuthenticationFilter过虑器实现 ,原理如下(可以去看看该过滤器的源码):

将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl

FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的)

FormAuthenticationFilter调用realm传入一个token(username和password)。

该过滤器的使用也很简单:filterChainDefinitionMap.put("/login", "authc");这样就行了,但是这一步千万不要忘记加了,不然就不会被过滤器拦截了,这个拦截后就进入到我们自定义的realm里面进行认证了,所以我们只需要实现自定义的realm就可以了。我们登陆地址/login到FormAuthenticationFilter的映射链就是authc,大家有兴趣也可以看看user和authc的区别。

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

filterChainDefinitionMap.put("/logout","logout"); //logut请求采用logout filter

//2.不拦截的请求
filterChainDefinitionMap.put("/css/**","anon");
filterChainDefinitionMap.put("/fonts/**","anon");
filterChainDefinitionMap.put("/img/**","anon");
filterChainDefinitionMap.put("/js/**","anon");
filterChainDefinitionMap.put("/bower_components/**","anon");
filterChainDefinitionMap.put("/login", "authc");//这一步很重要,不能用后面的/**,user来代替authc,因为这是两个不同的过滤器(不然设计两个干嘛呢),或者把后面的/**,user换成/**,authc,这一步也可以不要
filterChainDefinitionMap.put("/error","anon");
//4.登录过的不拦截
filterChainDefinitionMap.put("/**", "user");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

这个是我的loginurl

shiroFilterFactoryBean.setSecurityManager(securityManager);
// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
shiroFilterFactoryBean.setLoginUrl(/login);
// 登录成功后要跳转的连接,卵用无,参考:https://blog.csdn.net/whm114336793/article/details/78021229
shiroFilterFactoryBean.setSuccessUrl(loginSuccessUrl);
shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);

好吧,就到这里了,有问题再问我

涂山小楼
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3759
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
FormAuthenticationFilter无效的解决方案
君君的专栏
03-21 4673
我们在登录的时候,如果用户名为username,密码为password,那么我们可以不用自己写登录的代码,FormAuthenticationFilter这个过滤器会自动帮我们进行登陆验证。在测试shiro框架的时候,也都没问题。但是后来在实际项目开发中,突然发现FormAuthenticationFilter不起作用了,后来才发现原因:在测试的时候,filterChainDefinitions中配
shiro FormAuthenticationFilter 整合spirng 无效分析解决
hao01111的博客
07-04 348
   apache-shiro 的权限配置真心好用,简单易懂啊..... 但是小编最近遇上个问题,自定义的filtes -表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter 调用无效,debug一直无法进入断点,登陆后画面一直停留在登陆首页,经过多方google(哎,.......),发现了问题所在:   原来extend...
shiro 登录成功后 不跳转到 successUrl 的问题解决
houjunkai的博客
12-16 6042
1.重写 FormAuthenticationFilter 父类的  issueSuccessRedirect 方法 import javax.servlet.ServletRequest;                                                       import javax.servlet.ServletResponse;           
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6840
前言 本篇文件主要是把最近试用的shiro的过程记录一下
SSM+Maven+Shiro
05-24
SSM+Maven+Shiro 是一种常见的Java Web开发架构,由Spring、...总的来说,SSM+Maven+Shiro的整合提供了完整的Web应用开发解决方案,涵盖了从项目构建、业务处理到安全控制的全链条,是现代Java Web开发的主流选择之一。
项目演示:springboot整合shiro.zip
04-04
- **会话管理**:Shiro默认不处理会话管理,需要手动配置或使用SpringSession等解决方案。 6. **扩展应用** - **JWT集成**:可以结合JSON Web Tokens(JWT)进行身份验证,提高安全性并支持无状态API。 - **CORS...
shiro jar包
01-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,...总的来说,Shiro 提供了一个全面的解决方案来处理应用的安全性,使得开发者能够专注于业务逻辑,而不必过于担心安全问题
shiro redis session共享
05-24
而Redis则是一个高性能的键值存储系统,常用于实现分布式环境下的session共享,以解决单体应用或微服务架构中的session粘滞性问题。 描述中提到的"数据库、redis改为本地"意味着在配置中,Redis服务器可能被设置为...
最新权限框架shiro视频
06-12
<bean id="authc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <!-- 其他配置 --> ``` ### Shiro认证过程 #### 认证流程 1. **提交登录信息**:用户输入用户名和密码。 2. **验证...
shiro 自定义FormAuthenticationFilter,记住我
热门推荐
爱笑的博客
07-09 3万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuth
Springboot整合Shiro不进入doGetAuthorizationInfo方法?
m0_60721514的博客
04-08 438
在整合SpringBoot和Shiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doGetAuthorizationInfo方法,只有在访问到有权限验证的接口时会调用查看权限,于是猜想注解无效,发现
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1298
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤器的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
shiro中使用authc配置无反应问题
qq_40902904的博客
01-22 921
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 768
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
shiro登陆成功不跳转successUrl的问题
i晨i曦520
01-07 1万+
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <!-- loginUrl认证提交地址,如果没有认证将会请求此地址进行认证,请求此地址将由for
Spring Boot Shiro权限管理--扩展FormAuthenticationFilter实现动态改变LoginUrl
u010361786的博客
04-28 5494
1、自定义FormAuthenticationFilterimport org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import org.apache.shiro.web.util.WebUtils; import javax.servlet.ServletRequest; import javax.servlet.Se...
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
u014203449的博客
06-14 2万+
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, ...
shiro登录成功后,没有跳转到配置的SuccessUrl
十五楼亮哥
11-13 6809
debug后跟进去观察后发现FormAuthenticationFilter成功登陆后,会调用它的onLoginSuccess方法。 protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest re...
shiro实现免密登录,解决三方登录问题
最新发布
07-28
对于实现免密登录和解决三方登录问题,你可以使用 Apache Shiro 来帮助你完成。Apache Shiro 是一个强大的开源安全框架,提供了身份认证、授权、会话管理等功能。下面是一些步骤来帮助你实现免密登录和解决三方登录...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值