springboot结合shiro中anon配置失效

最新推荐文章于 2022-10-10 15:58:44 发布
最新推荐文章于 2022-10-10 15:58:44 发布
阅读量1.3k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdssgxf/article/details/116699362
版权

网上看了许多anon的文章,但是大部分anon失效的原因都是需要使用
LinkedHashMap来作为拦截链,但是本人开发过程中已经使用了LinkedHashMap 但是anon配置还是失效,但还是被filter拦截。
最后终于找到了原因:filter不能交给springbean管理!!,这会导致anon失效!!

因此再filters.put时需要new一个filter。
如下
filters.put(“jwtFilter”, jwtFilter());

public JWTFilter jwtFilter() {
//如果filter中有属性需要从springbean中获取的,可以使用set方法或者使用 Spring 的上下文管理工具类进行获取
return new JWTFilter();
}

//注意不要把fiter交给spring bean !
在这里插入图片描述
类左边没有绿色图标即可。
解决!

偷渡的非酋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java anon,shiro anon 不生效
weixin_42348021的博客
03-19 1523
在使用springboot整合shiro的过程,希望静态资源资源不受shiro过滤器‘authc’拦截,于是定义了“anon”,测试发现根本不生效,静态资源路径下的资源(如/js/**)依旧会被拦截并重定向到/login,以下是我的shiro javaconfigShiroConfig.java@Configurationpublic class ShiroConfig {@Value("${s...
springboot结合shiro.pdf
08-13
总的来说,SpringBoot结合Shiro提供了一种高效且灵活的方式来处理Web应用的安全性。通过配置Shiro,我们可以轻松地实现用户认证、授权以及session管理,同时利用SpringBoot的便利性和Thymeleaf的模板功能,创建出一...
spring boot shiro anno不启作用
yjjhk的专栏
03-15 2030
shiro做我的权限控制框架时,经常会自定义权限过滤器,并且给不需要权限控制的url加上anno标记,例如: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean...
Spring boot 集成 shiroanon(匿名)失效
siweikongjian_1的博客
04-01 5477
Spring boot 集成 shiroanon(匿名)失效 shiro xml方式: xml的配置文件在“filters”标签的“filterChainDefinitions”属性添加值为anon的url; 代码方式: filterMap.put("/user/home", “anon”); filterMap.put("/user/home", “anon”); filterFactor...
shiroanon失效问题
weixin_43967582的博客
03-13 3466
shiroanon失效问题 —— 都是HashMap惹的祸
shiroanon配置不生效
mry6的博客
05-29 1668
shiroanon配置不生效shiroanon配置 shiroanon配置 配置shiro的时候,如下代码要注意: 1、下述代码必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 /** * 用来整合shiro框架相关的配置类 */ @Configuration public class ShiroConfig { //1.创建shiroFilter,负责拦截所有请求 @Bean public Shi
springboot-shiro
10-18
SpringBoot,可以配置Shiro的SessionManager和CacheManager,将Session数据存入Redis等缓存系统,实现分布式环境下的会话持久化。 在前端页面,我们可以使用Thymeleaf等模板引擎,结合Shiro的标签库,动态展示...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro,可以方便地进行用户权限的管理,包括登录验证、权限校验等功能。 **Vue.js** 是一个用于构建用户界面的渐进式框架,常用于前端开发。在这里,Vue可以用来动态渲染前端界面,根据后端返回...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
springboot+shiro.zip
05-08
在这个"springboot+shiro.zip"压缩包,很可能是包含了上述步骤的代码实现,包括SpringBoot的启动类、Shiro配置类、 Realm实现、控制器以及可能的数据库脚本。通过解压并研究这些文件,开发者可以学习到如何在...
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1585
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
shiroanon部分失效
k393393的博客
12-16 949
公司项目使用了shiro做了登录认证,直接从公司以前的shiro模块直接复制过来用。所有气象接口无需登录,于是做了过滤配置,但是后来发现部分气象接口依然需要登录,没有过滤掉,anon失效anon表示无需认证即可访问 authc:需要认证才可访问 authc要放在最后,anon放在authc之前 后来我查看了代码发现是HashMap的问题,改成LinkedHashMap就可以了,否则anon可能不起作用 简单看了一下源码 此方法需要的就是LinkedHashMap LinkedHashMap保证了
记spring boot + shiro 认证,anon失效的问题的一种解决方式
12-01 440
Map<String, String> filterMap = new LinkedHashMap<>(); //filterMap.put("使用更长的路径","anon"); filterMap.put("/modules/mobile/**","anon"); 在filterMap的key,路径使用稍微全一点,还未详细查看源码,未知是什么原因造成的 ...
shiro自定义filter,anon不生效
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
09-23 538
原理大概是该filter理应由shiro来控制,但是被spring控制了.那么就会冲突. 怎么解决: 那就是不要filter配置为bean就行.
Spring boot Shiro anno不启作用问题分析
News777的博客
10-10 842
Spring boot Shiro anno不启作用问题分析
Shiro+SpringBoot 时,anon配置的匿名路径被拦截,自定义配置类走过的坑
张晨光老师的播客
03-08 4574
最开始一直不去自定配置类,究其原因发现是少了: /** * Shiro配置类 */ @Configuration 少了@Configuration,这个注解配置。 一路顺畅的走了下来: 是不是要美滋滋的走上康庄大道了呢? 发现: anon,匿名放行机制不管用哦。怎么回事呢? 修改成了: //放行页面; filterMap.put("/testThy...
Springboot shiro时静态资源 anon
yz18931904的博客
09-25 2427
springboot会将static的静态资源做为classes文件夹下面的的内容在web服务器发布, 那如何放行静态资源, 同时可以拦截/**请求呢;我的操作不走是添加一个伪statics今天资源的路径;        然后在shiro的config里面添加   filterChainDefinitionMap.put("/statics/**", "anon");      ...
Spring+Shiro案例分析
逍遥飞鹤的专栏
08-19 4579
在 Web 项目应用 Apache Shiro Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举
springboot配置shiro
最新发布
09-06
为了配置Spring Boot和Shiro,您需要执行以下步骤: 1. 在您的Spring Boot项目,使用Maven或Gradle将Shiro依赖项添加到您的构建配置文件。例如,对于Maven,请在pom.xml文件添加以下依赖项: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 创建一个Shiro配置类,该类将包含Shiro的相关配置。您可以在该类定义身份验证和授权规则等配置。例如,创建一个名为ShiroConfig的类,并使用@Configuration注解将其标记为配置类。 ```java @Configuration public class ShiroConfig { // 配置身份验证规则 @Bean public Realm realm() { // 实现自己的Realm } // 其他配置... } ``` 3. 在Shiro配置创建一个Realm bean,并在其实现自己的Realm。Realm负责验证用户身份和进行授权。您可以使用现有的Realm实现,如JdbcRealm或IniRealm,也可以实现自定义的Realm。 例如,创建一个名为MyRealm的类,并实现`org.apache.shiro.realm.AuthorizingRealm`接口来实现您自己的Realm逻辑。 ```java public class MyRealm extends AuthorizingRealm { // 身份验证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 实现身份验证逻辑 } // 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 实现授权逻辑 } // 其他方法... } ``` 4. 在Shiro配置,通过@Bean注解将自定义的Realm bean注入到容器。 5. 在application.properties或application.yml文件配置Shiro的相关属性。您可以设置身份验证的URL、登录URL、注销URL等。例如,在application.yml文件添加以下配置: ```yaml shiro: loginUrl: /login successUrl: /home unauthorizedUrl: /unauthorized ``` 这些是配置Shiro的基本步骤。您还可以根据您的应用程序需求添加其他配置和功能。请注意,这只是一个简单的示例,您可能需要根据自己的情况进行调整和扩展。 希望以上信息对您有所帮助!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值