shiro的anon部分失效

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量973 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k393393/article/details/121977195
版权
这篇文章讲述了在项目中使用Shiro做登录认证时遇到的问题, anon配置未生效,经排查发现是由于HashMap导致的配置顺序混乱。通过将HashMap替换为LinkedHashMap解决了这个问题,确保了anon配置的执行顺序。
摘要由CSDN通过智能技术生成
公司项目使用了shiro做了登录认证,直接从公司以前的shiro模块直接复制过来用。所有气象接口无需登录,于是做了过滤配置,但是后来发现部分气象接口依然需要登录,没有过滤掉,anon失效了

anon表示无需认证即可访问
authc:需要认证才可访问
authc要放在最后,anon放在authc之前
在这里插入图片描述

后来我查看了代码发现是HashMap的问题,改成LinkedHashMap就可以了,否则anon可能不起作用

在这里插入图片描述
简单看了一下源码
在这里插入图片描述
此方法需要的就是LinkedHashMap
在这里插入图片描述
LinkedHashMap保证了插入的顺序,而HashMap无法保证,所以部分anon的配置很可能被打乱在authc之后添加到shiro,所以部分anon就失效了

k55
关注
专栏目录
springboot + shiro 静态资源拦截放行失效
weixin_44357911的博客
11-06 1098
今天springboot 集成 shiro 的时候发现有的静态资源被放行,有的却被拦截了,先上filter代码 @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); // 过滤器就是shiro就行权限校验的核心,进行
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 842
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
shiroanon失效问题
weixin_43967582的博客
03-13 3617
shiroanon失效问题 —— 都是HashMap惹的祸
Shiro详解
最新发布
weixin_57356976的博客
08-11 702
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiroanon配置不生效
mry6的博客
05-29 1782
shiroanon配置不生效shiroanon配置 shiroanon配置 配置shiro的时候,如下代码要注意: 1、下述代码中必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 /** * 用来整合shiro框架相关的配置类 */ @Configuration public class ShiroConfig { //1.创建shiroFilter,负责拦截所有请求 @Bean public Shi
springboot结合shiroanon配置失效
gdssgxf的博客
05-12 1390
网上看了许多anon的文章,但是大部分anon失效的原因都是需要使用 LinkedHashMap来作为拦截链,但是本人开发过程中已经使用了LinkedHashMap 但是anon配置还是失效,但还是被filter拦截。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210512105638744.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ib
Spring boot Shiro anno不启作用问题分析
News777的博客
10-10 897
Spring boot Shiro anno不启作用问题分析
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
shiro 集成swagger,anon不生效问题
u014594604的博客
04-24 759
@Bean("shiroFilter") public ShiroFilterFactoryBean factory(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); // 添加自己的过滤器并且取名为jwt...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5588
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
shiro初步学习
wyy的博客
08-24 837
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
shiro
ws346348183的博客
01-28 1796
概念: Subject :任何可以和应用交互的“用户”。 SecurityManager: 相当于SpringMVC中的DispatcherServlet;是shiro的心脏。所有具体交互都通过它进行。它管理着所有Subject,且负责进行认证,授权,会话和缓存管理。 Authenticator:负责Subject的认证。 Authorizer:授权器,控制用户能访问应用中哪些功能。 R
Shiro
MOKE_SPACE
06-03 713
文章目录介绍基本功能模块基本Shiro架构Subject 的基本操作集成 SpringRealm的编写 介绍 基本功能模块 基本Shiro架构 Subject 的基本操作 public class Quickstart { private static final transient Logger log = LoggerFactory.getLogger(Quicksta...
shiro常用注解和过滤器,编写自定义注解实现 anon 所有人访问功能
weixin_45947759的博客
11-20 674
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过或使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过或使用记住我功能可以访问同时具备2个权限才能访问拥有其中任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
shiro框架rule设置为anon和rlue规则说明
zj1561585178的博客
01-17 723
shiro框架源码过滤器合集:org.apache.shiro.web.filter.mgt.DefaultFilter。//配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了,登出后跳转配置的loginUrl。//配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据。//除了匿名访问的资源,其它都要认证("authc")后访问。// 配置不会被拦截的链接 顺序判断。//注意过滤器配置顺序 不能颠倒。// 登录成功后要跳转的链接。
Learn Shiro
LittleCoding的博客
12-06 506
一、简介    Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠 结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
Shiro入门(1)
热门推荐
小9的专栏
08-14 1万+
Shiro在web开发中的基础使用方式
shiroanon
08-18
anonshiro中的一个拦截器,表示不对请求进行拦截。具体来说,当使用anon拦截器时,请求将不会被shiro进行任何认证或授权操作,即不需要用户登录或拥有特定的角色或权限即可进行访问。这在一些公开的接口或页面中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值