关于实现shiro权限拦截遇到的一些坑

最新推荐文章于 2021-12-23 21:56:35 发布
最新推荐文章于 2021-12-23 21:56:35 发布
阅读量1k 收藏
点赞数 1
分类专栏: shiro filter 文章标签: mysql spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lao_hu_/article/details/121508624
版权

目的:通过拦截器实现对部分请求的拦截做自定义的鉴权处理,鉴权不通过时实现json返回

bug:通过继承 PermissionsAuthorizationFilter 实现了自定义的鉴权处理,但是前端报错302并做了请求转发

配置

1、在 ShrioConfig 定义的 shiroFilter

@Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 必须设置 SecurityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
        shiroFilterFactoryBean.setLoginUrl("/login.jsp");
        // 未授权界面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unAuth.jsp");
        // 自定义拦截器
        Map<String, Filter> filters = new HashMap<>();
        //自定义拦截实现
        filters.put("silence",new SilenceFilter());
        //认证拦截
        filters.put("authc",new AuthcFilter());
        
        shiroFilterFactoryBean.setFilters(filters);
        
        Map<String, String> filterMap = new LinkedHashMap<String, String>();
        filterMap.put("/aaaaa/**","silence");
        filterMap.put("/bbbbb/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        return shiroFilterFactoryBean;
    }

2、实现shiroFilter

public class SilenceFilter extends PermissionsAuthorizationFilter {

    public boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
            throws IOException {
        if("这里加自定义的校检"){
            //false时会走下面的 onAccessDenied 
            return false;
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }

    /**
     * 这里必须要重写 onAccessDenied ,要不然上面return false时走的是 AuthorizationFilter 的 onAccessDenied 这里定义的鉴权不通过,会重定向到 /unAuth.jsp
     * 解决响应302问题,返回json
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        if(这里加自定义的校检){
            HttpServletResponse httpServletResponse = (HttpServletResponse) response;
            HttpServletRequest httpServletRequest = (HttpServletRequest)request;
            httpServletResponse.setHeader("Access-Control-Allow-Origin", httpServletRequest.getHeader("Origin"));
            httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json");
            JSONObject result = new JSONObject();
            result.put("success",false);
            result.put("message", "错误");
            httpServletResponse.getOutputStream().write(result.toString().getBytes());
            httpServletResponse.getOutputStream().close();
        }

        return false;
    }

lao_hu_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
spring-boot-shiro.rar
11-09
SpringBoot 整合Shiro 实现身份权限验证: 1.没有登录情况:访问api接口--->shiro配置拦截——->跳转到shiro配置的setLoginUrl(“”)接口 2.去登陆【前提设置开放登陆接口filterChainDefinitionMap.put("/login", "anon");,不然会被拦截,走步骤1】:访问登录接口---》进入登录接口处理参数,内部调用subject.login(token)-----》进入shrio的身份验证方法doGetAuthenticationInfo-------》通过之后返回登录接口继续之后方法,返回前端 3.登录情况访问api接口:访问api接口--->shiro配置拦截——->跳转到shiro权限验证方法doGetAuthorizationInfo--------》【不通过跳转到shiro配置的 shiroFilterFactoryBean.setUnauthorizedUrl("/noPermission");】通过之后进入真正的api接口,返回前端
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1258
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
shiro过滤器
qq_35366466的博客
01-06 1244
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
Shiro学习】ShiroFilterFactoryBean源码分析
fxkcsdn的博客
10-14 1109
通过前两节的学习,我们知道shiroFilter会使用FilterChainManager来代理过滤器链,从而先执行shiro的过滤器链,然后再执行原过滤器链。平时我们都是如何使用shiro的登陆验证,权限验证的? 配置shiro过滤器 下面的代码是不是很熟悉。 @Bean public ShiroFilterFactoryBean shiroFilter2(final Securi...
Shiro快速入门 —— 2.拦截
weixin_34124939的博客
05-09 438
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro(5)权限控制案例
奇点
03-03 297
权限控制 自定义Shiro Filter过滤器 背景知识: /admin/order= roles["admin, root"] ,表示 /admin/order 这个接口需要用户同时具备 admin 与 root 角色才可访问, 相当于hasAllRoles() 这个判断方法 我们的需求: 订单信息,可以由角色 普通管理员 admin 或者 超级管理员 root ...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
详解spring整合shiro权限管理与数据库设计
08-30
Spring整合Shiro权限管理与数据库设计 本文主要介绍了Spring整合Shiro权限管理...本文介绍了Spring整合Shiro权限管理与数据库设计的相关知识点,并提供了一些基本的实现步骤和思路。希望这篇文章能够对读者有所帮助。
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2490
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
Shiro过滤器配置(ShiroFilterFactoryBean)(*)
weixin_42408447的博客
12-23 1938
/** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); // Shiro的核心安全接口,这个属性是必须的 shiroFilter.setSecurityM....
spring集成shiro详解
u010752885的博客
06-24 6642
shiro说明 springboot集成shiro 前后端分离项目集成shiro shiro集成其他认证方式
shiro动态配置过滤器
yaoct的博客
05-14 3595
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
shiro权限拦截实现
最新发布
05-29
Shiro权限拦截实现主要分为两个部分,一是定义自己的Realm实现类,二是在Shiro的配置文件中配置过滤器链。 1. 定义自己的Realm实现类 在自定义的Realm实现类中,需要重写doGetAuthorizationInfo方法来授权用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值