springboot2.0+shiro1.4.0权限过滤不生效问题

最新推荐文章于 2024-06-25 16:02:04 发布
最新推荐文章于 2024-06-25 16:02:04 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: springboot2.0 shiro1.4 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoyan2011/article/details/83743432
版权
java 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
springboot2.0
1 篇文章 0 订阅
订阅专栏
shiro1.4
1 篇文章 0 订阅
订阅专栏

之前一直使用spring+springmvc+hibernate+shiro框架,shiro用来控制管理后台的认证和权限问题,全部配置在xml文件中,没有任何问题。

最近切到springboot2.0,使用注解方式配置shiro后发现,配置为第1条规则的登录页的匿名访问总是被拦截为需要权限。

shiro具体配置和详细说明就不放了,以下是我的关键配置:

 

既然权限可以拦截到,说明shiro是生效的。

然后确认filterChainDefinitionMap使用有序集合LinkedHashMap,按理说应该是没有任何问题的。

打开org.apache.shiro日志trade,启动,日志如下:

没有发现问题。

 

这里发现了端倪,在shiro核心过滤filter之前有一个authenticationFilter,拦截了所有请求/*。

这个authenticationFilter就是我们上面配置的MyFormAuthenticationFilter,用来处理我们的表单,组装自定义token。

也就是请求还没到shiroFilterFactoryBean的时候先被上面这个拦截了,而他的规则刚好是/admin/*=authc,所以被跳转到无权限了。这不是我们想要的结果。

正常情况下应该只有shiroFilterFactoryBean拦截所有请求,再根据FilterChainManager匹配对应的filter,再进行doFilter()。

所以问题是springboot将本应是shiro的内置过滤器自动配置成了web-filter拦截了所有请求。

 

我的解决办法是把formAuthenticationFilter不注册为Bean,之后测试通过!

可能有别的更好的解决方法,欢迎交流!

around-gao
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot2.0+shiro+jwt+redis+swagger+layui+thymeleaf
11-02
基于spring boot 2.1.6、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
SpringBoot框架整合Shiro
happy_wang_wang的博客
06-06 656
shiro框架的基本使用和介绍详情可见下面这篇文章供大家了解和参考: springbootshiro框架的整合 本文使用的SpringBoot版本如下是2.7.0引入依赖: 编写自定义的Realm继承AuthorizingRealm重写两个方法
SpringBoot——整合Shiro,实现安全认证和权限管理功能
戏拈秃笔的博客
06-25 896
Apache Shiro是一个开源的轻量级的Java安全框架,它提供身份验证、授权、密码管理以及会话管理等功能。相对于Spring Security,Shiro框架更加直观、易用,同时也能提供健壮的安全性 在实际工作时可能使用小而简单的Shiro就足够了,不存在Shiro和Security哪个更好
从零开始使用IDEA搭建Springboot+JPA+Swagger2.0+Logback+Lombok+Redis+Shiro1.4项目(七)
online8023you的博客
08-01 429
从零开始使用IDEA搭建Springboot+JPA+Swagger2.0+Logback+Lombok+Redis+Shiro1.4项目(七)Springboot 整合 Shiro 1.4什么是Shiro添加 pom.xml 依赖 Springboot 整合 Shiro 1.4 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Sh...
springboot2.0集成shiro框架
weixin_34321753的博客
03-14 171
为什么80%的码农都做不了架构师?>>> ...
springboot+shiro整合
屌丝程序员的奋斗之路
08-20 2012
本篇博客主要是学习shiro权限管理系统的一篇入门博客,已代码为主要内容。 shiro介绍 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与Spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于...
springboot2.0---04、Shiro+redis(一主两从三哨兵)+ehcache+剔除
滴水穿石
11-10 1108
1.Maven <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> &a
SpringBoot2.0系列教程(十四)SpringBoot添加shiro权限保护接口功能
mr_初晨的博客
08-30 823
Hello大家好,本章我们添加shiro权限保护接口功能 。有问题可以加我VX:Mrchuchen。另求各路大神指点,感谢 一:什么是shiro Shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)。 用户分配角色,角色定义权限。 访问授权时支持角色或者权限,并...
springBoot集成shiro进行角色权限认证
CEVERY的博客
01-07 492
文章目录一 、shiro简介1.1 官网和github1.2 概括1.3 核心组件介绍1.4 Shiro 运行机制二 、springBoot整合shiro2.1 ShiroConfig.java2.1 MyCustomRealm.java2.3 IndexController.java 提示:以下是本篇文章正文内容,下面案例可供参考 一 、shiro简介 1.1 官网和github shiro官网 shiro github 1.2 概括 Apache Shiro™是一个功能强大且易于使用的Java安全框架
springboot学习笔记:11.springboot+shiro+mysql+mybatis(通用mapper)+freemarker+ztree+layui实现通用的java后台管理系统(权限管...
weixin_30291791的博客
02-28 284
一.前言 经过前10篇文章,我们已经可以快速搭建一个springboot的web项目; 今天,我们在上一节基础上继续集成shiro框架,实现一个可以通用的后台管理系统;包括用户管理,角色管理,菜单管理三大系统常用管理模块; 二.数据库表准备: 要想实现用户管理+角色管理+菜单管理三大模块,基本上我们常用的解决方案就是如下五个表(sql脚本在最后): 三.集成shiro和配置 1.添...
SpringBoot2.0经典学习笔记
Shawn的个人博客
01-31 955
我们知道,从 2002 年开始,Spring 一直在飞速的发展,如今已经成为了在Java EE(Java Enterprise Edition)开发中真正意义上的标准,但是随着技术的发展,Java EE使用 Spring 逐渐变得笨重起来,大量的 XML 文件存在于项目之中。繁琐的配置,整合第三方框架的配置问题,导致了开发和部署效率的降低。2012 年 10 月,Mike Youngstrom 在 Spring jira 中创建了一个功能请求,要求在 Spring 框架中支持无容器 Web 应用程序体系结构
springboot2.0+shiro+jwt后台权限管理系统。 权限控制的方式为 RBAC.zip
01-29
springboot2.0+shiro+jwt+layui+thymeleaf+swagger+mybatis后台权限管理系统。 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层…-...
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
06-15
本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring Boot、Spring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、...
No EntityManager with actual transaction available for current thread线程无法执行更新
gaoyan2011的专栏
02-12 2484
No EntityManager with actual transaction available for current thread - cannot reliably process 'persist' call大量更新数据库的操作放在了线程池里执行,然后报上面的错。解决:把添加runnable的操作放在controller里,不要放在service里就好了。...
spring+springmvc添加aop不执行的解决方法
gaoyan2011的专栏
02-08 1901
<context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml </param-value> </context-param><servlet>
new XStream()报错
gaoyan2011的专栏
03-17 1031
需要用到xml转java对象,引入XStream.jar包。 执行new XStream()语句的时候报错 发现Xstream默认是使用XppDriver的 所以指定domDriver就好了,无须引入其他包 new XStream(new DomDriver())
数理方法习题 前六章.pdf
最新发布
08-03
数理方法习题 前六章
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
11-10
基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro开发的后台管理系统可以实现一个功能强大且易于维护的应用程序。 这套技术栈的优势包括: 1. Spring Boot 2.0:它是一个快速构建应用程序的框架,提供自动化配置和减少样板代码的优势,使开发变得更加高效。 2. Spring Data JPA:它是一个基于JPA的持久化框架,通过简化数据库操作和提供对各种数据库的支持,大大减少了开发人员的工作量。 3. Thymeleaf:它是一个服务器端的Java模板引擎,可以直接处理HTML、XML、JavaScript、CSS和文本等内容。它具有易于学习和使用的特点,并且能够与Spring Boot实现良好的集成。 4. Shiro:它是一个功能强大且灵活的Java安全框架,可以提供认证、授权、加密和会话管理等功能。通过集成Shiro,我们可以轻松实现后台管理系统的用户认证和访问控制等安全需求。 基于这套技术栈,我们可以开发一个后台管理系统,实现用户登录、权限管理、菜单管理、角色管理、用户管理等功能。利用Spring Boot的自动化配置和快速启动特性,我们可以快速搭建项目的骨架,并集成Spring Data JPA实现数据访问,利用Thymeleaf开发可复用的页面组件,通过Shiro实现用户认证和授权。 总之,基于Spring Boot 2.0、Spring Data JPA、Thymeleaf和Shiro的后台管理系统,不仅可以极大地提高开发效率,还能够提供丰富的功能和安全性,帮助我们快速构建高质量的应用程序。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值