SpringBoot 使用Shiro权限框架自定义拦截器检查token失效

最新推荐文章于 2024-09-05 17:59:05 发布
最新推荐文章于 2024-09-05 17:59:05 发布
阅读量1.2w 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/langeldep/article/details/83901191
版权

 

创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。

package io.tenglu.modules.sys.shiro;


import org.apache.shiro.web.filter.authc.UserFilter;
import org.apache.shiro.web.servlet.ShiroHttpServletRequest;

import org.springframework.stereotype.Component;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.Cookie;

import javax.servlet.http.HttpSession;


@Component
public class SessionCheckFilter extends UserFilter {


    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        ShiroHttpServletRequest rrr = (ShiroHttpServletRequest)request;
        String s = rrr.getRequestURI();
        HttpSession session = rrr.getSession();
        Long t1 = session.getCreationTime();

        String userAgent = rrr.getHeader("User-Agent");
        String sid = session.getId();
        String a = rrr.getRequestedSessionId();
        String b = rrr.getQueryString();
        String c = rrr.getPathInfo();
        Cookie d[] = rrr.getCookies();

        //是APP访问
        if (userAgent.indexOf("Android-APP") >= 0 || userAgent.indexOf("IOS-APP") >= 0) {

            response.getWriter().write("{\"code\":\"101\",\"message\":\"token已失效,请重新登录\"}");
            response.getWriter().flush();
            response.getWriter().close();
        }
        else {//是Web访问
            super.redirectToLogin (request, response);
            //super.isLoginRequest(request,response)
        }

        return false;
    }

}

添加过滤器到 setFilterChainDefinitionMap 中,系统访问时,如果session失效,访问被拒绝,则会被自定义的过滤器进行拦截。


    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        SessionCheckFilter sessionCheckFilter = new SessionCheckFilter();

        Map<String, Filter> cumstomfilterMap = new HashMap<>();
        //map里面key值要为authc才能使用自定义的过滤器
        cumstomfilterMap.put("user", sessionCheckFilter);

        shiroFilter.setLoginUrl("/login.html");
        shiroFilter.setUnauthorizedUrl("/login.html");

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/v2/api-docs", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/swagger-resources/**", "anon");

        filterMap.put("/statics/**", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/sys/logoinfo","anon");

        filterMap.put("/app/login", "anon");
        filterMap.put("/app/logout", "anon");
        filterMap.put("/app/getCaptcha", "anon");
        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/captcha.jpg", "anon");

        filterMap.put("/**", "user");

        shiroFilter.setFilterChainDefinitionMap(filterMap);

        shiroFilter.setFilters(cumstomfilterMap);
        return shiroFilter;
    }

 

langeldep
关注
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
java token拦截器_Java基于JWT的token认证
weixin_39881167的博客
03-02 1077
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下:用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务器服务器得到c...
org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframework.web.mult.
lanren312的博客
03-28 6002
项目是springboot+shiro,前期做过上传功能,直接用发现报错: MultipartHttpServletRequest params = (MultipartHttpServletRequest) request; 控制台报错信息: java.lang.ClassCastException: org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframework.web.mul
Springboot整合JWT实现权限校验
qq_40694396的博客
09-05 1150
springboot整合jwt实现权限验证
.ShiroHttpServletRequest cannot be cast to org.springframework.web.multipart.MultipartHttpServletReq
zy1176896650的博客
03-23 9115
今天在做照片上传,莫名其妙的报出来一堆错,同样的功能做过好多次了,从来没见过如此错误:java.lang.ClassCastException: org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframework.web.multipart.MultipartHttpServletRe...
org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframwork.web.mult..
FFA(Frighting for Ambition!)
08-14 1万+
在用dwz框架+spring MVC时上传文件报的错 具体错误如下:     其实就是一个类型转换错误,但却研究了好长时间,怎么都不知道哪里错了,因为前面卸过一个文件上传的和这个差不多,那个就没有问题。 问题解决:其实包这个错误有两个原因:一个是表单的属性,有文件上传是,表单的类型一定要是formdata类型-----我当然不是犯的这个错误。      但后来用断点调试的时候,发现
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
热门推荐
qq_40202111的博客
05-28 2万+
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录 在登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed.
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架是将SpringBoot与Apache Shiro这两个流行的技术栈结合,用于实现Web应用的安全控制和用户权限管理。SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的...
SpringBootShiro自定义注解权限控制源码下载
04-06
在IT行业中,SpringBootShiro以及MyBatis Plus是三个非常重要的框架,它们分别用于构建高效、便捷的Web应用,实现权限管理以及简化数据库操作。让我们深入探讨这些技术及其在实际项目中的应用。 首先,SpringBoot...
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用框架SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
【完整源码+数据库】基于SpringBoot集成 Shiro安全框架
最新发布
11-05
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1259
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
shiro1.8内置jwt过滤器捕获token过期异常解决方案
weixin_51348116的博客
05-08 1959
目录一、全局异常捕获不到realm异常的原因二、使用HttpAuthenticationFilter过滤器的onAccessDenied方法捕获报错*最终解决方案* 一、全局异常捕获不到realm异常的原因 前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求 在调试过程中发现了原因: 由于是多realm登录,会先走到ModularRealmAuthenticator类中的认证器方法 在该方法中会调
java.lang.ClassCastException: org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to
chuan9966的专栏
02-19 1万+
今天在做上传的时候,遇到一个这亲的问题。如题目。 以为是配置文件这与错了。结果查看了好长时间,没找一以错。程序里也没有问题。 最后,问题出在了jquery validate 验证这里。只好改成在form里提交。 如下: 确定 关闭 导入
文件类型转换错误cannot be cast to org.springframework.web.multipart.MultipartHttpServletRequest
无与伦比的傻
06-05 1万+
org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframework.web.multipart.MultipartHttpServletRequest文件类型转换错误 文件类型转换错误 MultipartHttpServletRequest multipartRequest = (M...
【Java】记Shiro自定义拦截器的用法
开染坊的白猫
09-17 1129
配置myFilter @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shir...
Springboot+shiro权限框架实战教程与项目配置指南
资源摘要信息:"Springboot+shiro权限管理(初学者练手必备快速掌握理解shiro权限框架)" 1. 开发环境配置知识点 - 操作系统要求:Windows 7及以上版本,这是运行项目的基础环境。 - JDK版本要求:1.7及以上版本,保证...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

langeldep

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值