springboot集成shiro时循环重定向的问题

最新推荐文章于 2024-04-08 18:11:53 发布
最新推荐文章于 2024-04-08 18:11:53 发布
阅读量1.7k 收藏
点赞数
分类专栏: springboot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luka2008/article/details/109854804
版权

问题说明

springboot集成shiro后,过滤器配置为/**时,接口循环重定向

配置

    @Bean
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 添加自定义过滤器,注意这个Filter继承javax.servlet.Filter
        Map<String, Filter> filterMap = new HashMap<>();
        filterMap.put("cas", this.casFilter());
        filterMap.put("roles", this.roleFilter());
        shiroFilterFactoryBean.setFilters(filterMap);
        // 拦截器
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put(Constants.WEB_SHIRO_AUTH_URL, "cas");
        filterChainDefinitionMap.put("/sso/**", "anon");
        
        // 如果不设置默认会自动寻找Web工程根目录下的"/login"页面
        shiroFilterFactoryBean.setLoginUrl("/sso/login");

        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/sso/success");
        shiroFilterFactoryBean.setUnauthorizedUrl("/sso/unAuthorize");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

原因

自定义的filter被系统启动加载为系统过滤器,而不是shiro的过滤器

解决方案

    @Bean
    public FilterRegistrationBean registration(RolesAuthorizationFilter filter) {
        FilterRegistrationBean registration = new FilterRegistrationBean(filter);
        // 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理
        registration.setEnabled(false);
        return registration;
    }

 

shiro执行多个过滤器_(springbootshiro安全框架自定义过滤器出现的几个疑难杂症解决方案...
weixin_39637924的博客
12-19 712
问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)问题二:shiro认证Realm会执行两次在使用springboot框架整合shiro安全认证框架踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。问题一场景:// 自定义拦截器Map customisedFilter = new HashMap<>(...
spring boot 集成shiro和redis (绝不坑你)
热门推荐
super小靖
08-29 3万+
spring boot 集成shiro和redis (绝不坑你) 最近两天一直在弄shiro跟spring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
springboot集成shiro 循环重定向
weixin_30399797的博客
01-29 685
今天springboot 集成shiro ,按照之前的ssm框架,把shiro-spring文件转成springboot的java类配置,发现在进入登录页面出现了循环重定向, 看下了请求的url ,应该是配置自定义的拦截器出现问题,看了下shiro-spring文件和java类配置,发现应该是java类里面的拦截器配置不能一次性写多个,如下图 之前的shiro-spring文件的配置...
过滤器和拦截器的区别:
weixin_42383680的博客
09-15 184
拦截器和过滤器的区别 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化被调用一次。   ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
spring+shiro+cas的整合问题循环重定向
积硅步
03-12 1万+
场景介绍: 1.CAS服务器采用JASIG CAS 【3.5.3】 2.SHIRO【1.2.3】 3.SPRING【4.1.RELEASE】 服务器配置的域名为www.test.com,登录的路径为www.test.com/cas/ 客户应用域名为localhost:8080,应用的项目地址为localhost:8080/demo/admin/main,(登录地址为:localhost:
springboot + shiro之登录人数限制、登录判断重定向、session间设置
weixin_33720078的博客
04-24 567
springboot + shiro之登录人数控制 项目 前篇:spring boot + mybatis + layui + shiro后台权限管理系统:https://blog.51cto.com/wyait/2082803 本文是基于spring boot + mybatis + layui + shiro后台权限管理系统开发的,新增功能: shiro并发登陆人数控制(超出登录...
shiro做安全框架出现页面循环重定向问题
风不知从何处起的小屋
07-28 1218
本文引用:https://blog.csdn.net/chengtanyong4777/article/details/79632781 感谢博主的分享: 转发和重定向的URLString前有加 “/” 为绝对路径 反之为相对路径 我这里是引用的shiro - springboot - web - starter 这里配置都放在yml中了 在路径前添加 /即可 #shiro 配置 shiro: #认证不通过的页面 loginUrl: "/user/login" #授权不通过的跳转页面
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建一个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
springboot 无限循环重定向
08-12
- *1* [springboot集成shiro循环重定向问题](https://blog.csdn.net/begefefsef/article/details/124423402)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
shiro学习——整合jwt全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 5377
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理器处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常是Shiro在登录认
springboot+shiro集成遇见的问题
TqingqingT的博客
08-30 242
springboot+shiro 前台页面用thymeleaf,用的bootstrap4的ui 出现的问题:点击登录后页面一直重定向到login页面 原因:shiro可能对页面中的关键字过滤,我这个原因就是因为页面有from元素,shiro对from进行了过滤,导致页面一直重定向到login ...
记录一次解决shiro+cas的集成问题【重复重定向
小桥流水有人家
12-08 1万+
记录一次单点登陆和shiro框架的集成问题:多次重定向!!!相信大多数第一次接触shiro和cas的人都会遇到这个问题 如果你是第一次使用shiro和cas集成,你可以直接关注一下我标红的文字
SpringBoot 整合Shiro 遇到多次重复调用登录方法的问题
sandwichhmzh的博客
04-23 6796
 SptringBoot在整合Shiro在设定登录url(shiroFilterFactoryBean.setLoginUrl("/login"))发现,一直在登录里面循环调用/login。 @RequestMapping(value = "/login") public String login(HttpServletRequest request, ModelMap map) { Stri...
springboot拦截器使用 登录拦截 重定向次数过多的解决方法
weixin_42740540的博客
03-16 1万+
完成请求拦截也非常简单。思路和解决方案,代码以及重定向次数过多问题如下。 (1)对请求的url进行过滤,可以使用过滤器去实现IP黑白名单。(2)通过session的getAttribute()方法取对应属性进行非空判断,空的话进行拦截 (3)使用token方式进行请求权限认证 主讲第二种方法:场景为登录场景。先理清下思路。 什么候进行拦截?(session为空)。 怎么知道s...
Springboot集成shiro,登录重定向跨域问题
Lee的博客
04-08 1155
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
关于springboot过滤器出现重定向次数过多问题
王大梦的博客
10-24 1032
我最近遇到了这个问题,就记录一下,希望可以帮助到有需要的同学。 注意看下你拦截的地址,我的错误是 拦截地址为/admin/** 浏览器会报重定向次数过多 改正:/admin/* 就好了
shiro
最新发布
03-08
### Apache Shiro 框架介绍 Apache Shiro 是一款强大而灵活的 Java 安全框架,提供了一套全面的安全性解决方案[^1]。该框架旨在简化应用程序中的认证、授权、加密和会话管理等功能。 #### 主要特性 - **简单易用**: API 设计直观,易于理解和集成到现有项目中。 - **灵活性高**: 支持多种数据源(如 JDBC、LDAP),并允许自定义实现。 - **模块化设计**: 可单独使用所需组件而不必引入整个库。 - **社区支持良好**: 拥有活跃的开发者群体,在遇到问题可以获得及帮助[^2]。 ### 使用教程 为了开始使用 Apache Shiro,首先需要将其加入项目的依赖列表中。对于采用 Gradle 构建工具的项目来说,可以在 `build.gradle` 文件内添加如下语句来声明所需的版本: ```groovy implementation 'org.apache.shiro:shiro-core:1.8.0' ``` 完成上述操作之后,则可以着手编写具体的业务逻辑代码了。下面是一个简单的例子展示如何利用 ini 配置文件来进行用户身份验证与权限控制设置[^3]。 假设存在两个用户名分别为 ZhangSan 和 LiSi 的测试账户,并赋予它们不同的角色权限;此可在 shiro.ini 中按照下述方式指定这些信息: ```ini [users] zhangsan=z3,role1,role2 lisi=l4 ``` 此段配置意味着当有人尝试登录名为 "ZhangSan" 或者 "LiSi" 的账号,如果输入正确的密码 (即 z3 或 l4),那么他们将会被分配相应的角色标签 role1 或 role2[^4]。 通过这种方式,开发人员能够快速搭建起基于角色访问控制系统的基础架构,从而更好地保护应用资源免受未授权行为的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值