java中 shiro过滤器设置接口过滤权限

最新推荐文章于 2023-12-14 16:55:28 发布
最新推荐文章于 2023-12-14 16:55:28 发布
阅读量706 收藏
点赞数
分类专栏: java 文章标签: java 微服务 开发语言 大数据 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54850467/article/details/126391694
版权

今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下

shiro:
  filterChainDefinitionMap: |
    /login:anon,
    /logout:anon,
    /**:casSecurityFilter,
    /account/**:authc,
    /**:authc
  LoginUrl: /${adminPath}/login
  SuccessUrl:
  UnauthorizedUrl: /${adminPath}/sys/error

我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下

anon是匿名访问anonymous的简称

shiro:
  filterChainDefinitionMap: |
    /login:anon,
    /getSysinfoConfig:anon,
    /logout:anon,
    /**:casSecurityFilter,
    /account/**:authc,
    /**:authc
  LoginUrl: /${adminPath}/login
  SuccessUrl:
  UnauthorizedUrl: /${adminPath}/sys/error

修改后,我们发布配置

然后重启该接口所在的微服务,这样请求该接口就不会被拦截了

m0_54850467
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(一)
weixin_39625429的博客
12-19 1146
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro学习四(Spring boot整合shiro读取数据库的url实现接口请求过滤认证)
bird_tp的博客
07-13 1008
一、本篇概述 前面两篇有讲解Spring boot整合shiro如何通过读取ini文件,数据库用户数据实现登录和权限认证授权等,那么就有人问了,我如果通过数据库存储的当前用户可以访问哪些rul,来实现过滤当前用户可以访问哪接口或者是可以访问哪些页面,那么该怎么做呢?与上篇博客一样,因篇幅原因粘贴部门重要的代码,全部的代码下载demo案例 二、pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http..
shiro配置不被拦截路径,不生效踩得坑记录
qq_48721706的博客
03-16 4832
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2238
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro权限验证.所以想写个简单的配置跳过shiro权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro权限了.覆写的类.我准备将它替换成log日志....
url过滤怎么解除_Shiro-实战(四)---过滤器机制
weixin_39870238的博客
11-26 2112
1 简介Shiro使用了与Servlet一样的Filter接口进行扩展 1.1 NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName 当我们组装拦截器链时会根据这个名字找到相应的拦截器实例1.2 OncePerRequestFilter 用于防止多次执行Filter,也就是说一次请求只会走一次拦截器链 enabled属性:是否开...
Java 权限管理系统 shiro + ssm实现
05-05
springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目实现了,可谓是麻雀虽小五脏俱全!...
权限过滤:Ralasafe以及shiro
01-06
在Ralasafe,你需要配置数据库以存储用户、角色和权限信息,然后创建安全策略,最后在应用集成Ralasafe的过滤器,实现请求的权限过滤。而在Shiro,你需要创建Realm来连接数据源,实现认证和授权逻辑,接着配置...
spring boot+shiro.zip_java shir_springBoot 权限
09-20
2. 配置Shiro:编写Shiro的配置类,设置Realm(认证和授权的实现),并配置过滤器链,定义哪些URL需要进行权限控制。 3. 集成Redis:配置RedisSessionDAO,使Shiro使用Redis存储Session信息。同时,可以通过Shiro的...
Shiro权限框架由浅入深讲解教程课件
01-07
3. **配置 ShiroFilter**:创建 Shiro 过滤器工厂 bean,用于定义访问控制规则。这包括哪些 URL 需要经过 Shiro 的拦截,以及不同 URL 的访问权限设置Shiro 的优点在于其简洁的 API 和较低的学习曲线,适合...
Apache Shiro权限框架实战+项目案例视频课程
06-09
5. **Web集成**:学习在Web环境如何配置和使用Shiro,如过滤器链的设置,实现登录、登出、权限控制等功能。 6. **缓存管理**:了解Shiro的缓存机制,提高系统性能。 7. **Shiro与其他框架整合**:如Spring框架的...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
基于springmvc+shiro权限项目
04-12
基于springmvc+shiro权限项目,实现了基于用户的授权 角色的授权 ,对用户 角色 资源能进行CRUD操作,同时实现了细粒度的基于按钮的权限验证
Shiro 学习【一】概述、访问拦截实现
StarLight_LiuXT的博客
07-27 611
一、什么是 Shiro Shiro 是一个功能强大和易于使用的Java安全框架,为开发提供一个直观全面的解决方案 的 认证,授权,加密,会话管理等 二、Shiro 功能 · Shiro 主要功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 2863
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
springboot整合shiro配置不拦截特定页面_SpringBoot 高级Shiro整合
weixin_35672512的博客
01-25 2125
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
【SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 382
在 Spring Boot 权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1432
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
Shiro简介
qq_45554909的博客
02-02 346
1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 2、有哪些功能 Authentication: 身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
shiro注册过滤器
最新发布
06-18
Apache Shiro是一个强大的安全框架,用于Java应用程序,提供了身份验证、授权和会话管理等功能。在Shiro,注册过滤器是一个常见的步骤,用于在HTTP请求通过应用程序时应用安全检查。 **如何在Shiro注册过滤器:** 1. **添加依赖**:首先,你需要在项目的pom.xml或build.gradle文件添加Shiro的依赖。 2. **配置Web过滤器**:在Spring Boot项目,通常会在WebMvcConfigurer接口的实现类注册过滤器。例如: ```java @Configuration public class ShiroConfig implements WebMvcConfigurer { @Autowired private SecurityManager securityManager; @Override public void addViewControllers(ViewControllerRegistry registry) { // 其他配置... } @Override public void addFilter(ServletFilterRegistrationBean<?> filterRegistrationBean) { filterRegistrationBean.setFilter(securityManager.createFilterChainResolver().getFilter链名称()); filterRegistrationBean.addUrlPatterns("/*"); filterRegistrationBean.setDispatcherTypes(DispatcherType.REQUEST); } } ``` 这里的`securityManager.createFilterChainResolver().getFilterChain()`会返回Shiro过滤器链,这个链包含了所有需要的应用过滤器,包括身份验证和授权过滤器。 3. **创建Filter链**:在Shiro的配置,你需要定义过滤器链,通常使用`HttpSecurity`的`authorizeRequests()`方法来指定哪些URL需要特定的权限。 4. **身份验证过滤器**:Shiro提供了多种身份验证过滤器,如BasicAuthFilter、FormAuthenticationFilter等,你可以根据需求选择并配置。 5. **登录处理**:配置一个登录处理程序(LoginUrlAuthenticationFilter),定义用户登录失败后的重定向URL。 6. **退出处理**:记得配置一个退出过滤器,以便用户在注销时清除会话和权限信息。 **相关问题--:** 1. Shiro过滤器链是如何组织的? 2. 如何在Shiro自定义身份验证过滤器? 3. Spring Boot集成Shiro后,如何配置登录和退出流程?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值