spring集成shiro不进入自定义realm

最新推荐文章于 2024-08-09 19:15:33 发布
最新推荐文章于 2024-08-09 19:15:33 发布
阅读量7.8k 收藏 3
点赞数 4
分类专栏: spring插件 文章标签: spring集成shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgx2014/article/details/69266298
版权

前天学习shiro的时候,学着学着突然发现和spring集成的时候不能进入自定义realm了,查了两天也没找到原因,后来加了一位大神,帮我解决了这个问题,在这里非常感谢。

问题如下:
需求是:登录我写的网站的任何一个url都会默认跳到用户登录页面,

当我打开服务器,输入url,确实进入登录页面,然而当我输入正确的账号密码的时候还是依旧在登录页面。

这就奇怪了,我赶紧去看看教程的配置,没毛病啊,我又去百度了一下配置,也没毛病,而且还发现很多人有我这样的问题(在这里鄙视一下发问题的楼主,自己说完问题解决了,也不告诉其他人)。纠结两天之后加了一位大神的QQ,给我解决了这个问题,在此发篇文章,希望能解决后来者的问题。

这个问题的原因是shrio的配置文件有问题

首先

<property name="securityManager" ref="securityManager" />
<!-- loginUrl认证提交地址,如果没有认证将会请求此地址进行认证,请求此地址江油formAuthenticationFilter进行拦截表单认证-->
<property name="loginUrl" value="/login.action"/>
<!--认证成功统一跳转到first.action,建议不配置-->
<property name="successUrl" value="/index.action"/>
<!--通过unauthorizedUrl指定没有权限操作时跳转页面-->
<property name="unauthorizedUrl" value="/refuse.jsp"/>
这3个value值最好都用具体的动作,不要用jsp页面,因为这主要起跳转作用。

最重要的是下面的拦截链!!!!:

原来我写的是这样的

<property name="filterChainDefinitions">
    <value>
        <!-- /所有的url都要登录-->
        /**= authc

    </value>
</property>
后来经过高人指点发现我这样把所有的url都拦截了,包括jsp页面,这样我每次做登录请求的时候,首先拦截的是jsp页面(根本不会拦截到登录请求,怎么可能进入realm呢),发现需要跳转登录页面,然后就陷入死循环。
修改后!!!:
<property name="filterChainDefinitions">
    <value>
        <!-- /所有的url都要登录-->
        /login.jsp =anon
        /login.action=authc
	/** =authc
    </value>
</property>
这样配置 就放过了login.jsp页面的拦截,只拦截请求动作,这样就不会陷入死循环,果然进入了自定义的realm。
看到成功了,我差点给大神跪下。超级超级感谢大神!!不知道他csdn叫什么名字

hgx2014
关注
专栏目录
spring boot 整合redis+shiro自定义Realm不能使用@Autowired注解
浪丶荡
09-13 2113
刚开始spring boot 整合shiro缓存使用的是ehcache,自动注入userService如下,没有问题 @Autowired @Lazy private SysUserService userService; 当将缓存换成了redis后,该注解无效,一直空指针,大概是因为 Spring 加载顺序等原因 解决方案是在自定义Realm中不直接使用@Autowired,而是将user...
SpringMVC+Shiro 不执行doGetAuthorizationInfo回调函数,解决办法
夕慕慕的博客
08-26 1607
1、代码运行正常,执行了登陆认证方法 doGetAuthenticationInfo,然后就返回到页面了。 2、搞了几个小时。测试的时候直接访问首页的时候登录成功就返回到成功页面了前台没接收到控制住的返回的数据,后台代码找了又找都没找出名堂,网上也找了很多,说是在SpringMVC配置文件加上 &lt;aop:config proxy-target-class="true" /&gt; 发现...
Shiro自定义Realm
最新发布
2401_85480529的博客
08-09 345
通过以上步骤,就可以在Shiro中定义并使用自定义Realm
shiro 配置都正确,不能进入自定义realm
xxpmogui的博客
08-03 2674
解决办法: 表单应该为post 方式, 而且访问路径后缀也必须一样。 分析原因: org.apache.shiro.web.filter.authc.FormAuthenticationFilter protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Excep
spring 启动找不到shiro自定义realm对应的class问题
天天都在进步的博客
04-17 129
干巴巴盯着项目半天,启动了好多次,每次都是sping报错找不到shiro配置文件中自定义realm对应的class文件,明明有的,就是找不到。 后来将eclipse对应的jdk1.7 更新为1.8 重新启动项目,好了。莫名奇妙,也不知道什么原因 ...
shiro进入自定义realm的权限认证方法时
weixin_30617561的博客
12-28 411
需要加入下面的一个bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){ DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator(); creator.setProxyTargetCla...
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
在这个示例中,我们将介绍如何将 Shiro 集成Spring Boot 项目中,并实现自定义密码验证和 Freemarker 标签根据权限渲染不同页面。 首先,需要在 pom.xml 文件中添加 Shiro 的依赖项: ```xml <groupId>org....
详解springshiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
spring集成shiro
01-20
4. 集成 Spring:通过 Spring 容器管理 Shiro 组件,如 SecurityManager、Realm、Filter Chain Definition Service 等。在 Spring 配置文件中声明这些组件,并配置它们的bean。 5. 配置 Filter:在 Spring 配置文件...
Shiro代码1:不使用Realm和数库
wang647861136的博客
04-08 282
创建一个Java项目,目录结构如下: 引入jar包,加入项目的构建路径中,版本可以不同。 shiro-all-1.3.2.jar slf4j-api-1.7.2.jar 对shiro.ini 配置文件进行编辑: #定义用户 [users] # 用户名 zhang3 密码 12345 角色是 admin zhang3 = 123456 , admin # 用户名 li4 密码ab...
Springboot整合shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zhousw1999的博客
01-17 7250
在用springboot 整合shiro的时候,测试发现登录后访问请求不执行Realm的授权方法, 解决方案 把setRealm()放在创建SecurityManager的方法最后一行
Shiro 采用注解方式无法进入自定义Realm类的授权方法 解决方案
qq_26626375的博客
08-02 1522
Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决 Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决之道 前几天在升级框架的时候,使用了标签注入的方式添加shiro的权限.但是没有执行AuthorizingRealm 的doGetAuthorizat
Shiro框架使用使用自定义的登陆验证方法解决出现无法验证成功报错的BUG------Shiro框架
春风若有怜花意,可否许我再少年
06-10 1362
Shiro框架使用使用自定义的登陆验证方法解决出现无法验证成功报错的BUG------Shiro框架
Shiro ,绕不过的 Realm
Java极客技术
09-24 179
上篇文章和小伙伴们仔细聊了聊 Shiro 中的登录操作,官方的 demo 中对登录操作也有很多英文注释,相信大家都能理解,但是对于整个登录的过程,可能小伙伴们还有一些疑惑...
关于shiro单元测试遇到的问题
cyy56的博客
02-16 546
该文章是基于springboot集成shiro写的一个单元测试过程中遇到的问题,旨在记录问题与解决方法希望可以给别人一些帮助。
shiro受权时没有走对应的realm的授权解决方案
cristianoxm的博客
02-18 1213
毕设使用shiro授权时遇到授权时没有走对应的realm,先直接说解决方案:新建 UserModularRealmAuthorizer 类继承org.apache.shiro.authz.ModularRealmAuthorizer,并重写认证方法,实现授权时控制走哪个realm。 public SecurityManager securityManager() { Defa...
shiro中使用authc配置无反应问题
m0_67401606的博客
04-07 1261
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
Spring Boot与Shiro集成自定义密码验证及权限渲染教程
在本文档中,我们将深入探讨Spring Boot与Shiro框架的集成,特别关注自定义密码验证和根据用户权限使用Freemarker模板进行动态页面渲染。作者提到,虽然Spring Security提供了丰富的功能,但其复杂性对初学者来说...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值