shiro中使用自定义filter后,anon不生效解决方案

最新推荐文章于 2024-07-27 13:31:57 发布
最新推荐文章于 2024-07-27 13:31:57 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: java 文章标签: java 开发语言 spring boot zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391683/article/details/126596224
版权

原代码
使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter

    @Bean
    public ShiroFilterFactoryBean factory(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        // 添加自己的过滤器并且取名为jwt
        Map<String, Filter> filterMap=new LinkedHashMap<>();
        //设置我们自定义的JWT过滤器
        filterMap.put("jwt",new JwtFilter());
        factoryBean.setFilters(filterMap);
        Map<String,String> filterRuleMap=new LinkedHashMap<>();
        // 访问 /unauthorized 不通过JWTFilter
        filterRuleMap.put("/unauthorized","anon");
        filterRuleMap.put("/login","anon");
        // 所有请求通过我们自己的JWT Filter
        filterRuleMap.put("/**", "jwt");
        factoryBean.setFilterChainDefinitionMap(filterRuleMap);
        return factoryBean;
    }

改写后 配置了anon的接口不会再通过jwtFilter

  @Bean
    public static  ShiroFilterFactoryBean factory( @Qualifier("securityManager")DefaultWebSecurityManager securityManager
    ,ShiroFilterChainDefinition shiroFilterChainDefinition, @Qualifier("jwtFilterRegBean") FilterRegistrationBean jwtFilterRegBean){
        ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager);
        Map<String, Filter> filterMap=new LinkedHashMap<>(8);
        filterMap.put("jwt",jwtFilterRegBean.getFilter());
        factoryBean.setFilters(filterMap);
        factoryBean.setFilterChainDefinitionMap(shiroFilterChainDefinition.getFilterChainMap());
        return factoryBean;
    }


    /**
     * 在此处配置过滤器链
     */
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        //这些请求不通过jwtFilter
        chainDefinition.addPathDefinition("/login","anon");
        chainDefinition.addPathDefinition("/login.html","anon");
        chainDefinition.addPathDefinition("/unauthorized","anon");
        // 所有请求通过我们自己的JWT Filter
        chainDefinition.addPathDefinition("/**","authc");
        return chainDefinition;
    }

    /**
     * 配置JwtFilter过滤器,并设置为未注册状态
     */
    @Bean
    public FilterRegistrationBean jwtFilterRegBean() {
        FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean();
        //添加JwtFilter  并设置为未注册状态
        filterRegistrationBean.setFilter(new JwtFilter());
        filterRegistrationBean.setEnabled(false);
        return filterRegistrationBean;
    }

参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot

m0_67391683
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java anon,shiro anon 不生效
weixin_42348021的博客
03-19 1534
使用springboot整合shiro的过程,希望静态资源资源不受shiro过滤器‘authc’拦截,于是定义了“anon”,测试发现根本不生效,静态资源路径下的资源(如/js/**)依旧会被拦截并重定向到/login,以下是我的shiro javaconfigShiroConfig.java@Configurationpublic class ShiroConfig {@Value("${s...
Spring配置shiro自定义Realm属性无法使用注解注入的解决办法
08-26
然而,在实际操作,可能会遇到一个问题:当我们在自定义的Realm类使用注解(@Autowired)尝试注入Spring管理的Bean时,这些属性并未被正确注入。本文将详细介绍这个问题的原因及解决方法。 首先,我们需要理解...
配置ShiroFilterFactoryBean过滤器数量时太多不生效的问题
weixin_42127766的博客
06-15 1233
ShiroFilterFactoryBean、过滤器数量、失效、12
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1219
项目Springboot +shiro +Gateway。
shiro自定义filter,anon不生效
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
09-23 542
原理大概是该filter理应由shiro来控制,但是被spring控制了.那么就会冲突. 怎么解决: 那就是不要filter配置为bean就行.
shiroanon配置不生效
mry6的博客
05-29 1682
shiroanon配置不生效shiroanon配置 shiroanon配置 配置shiro的时候,如下代码要注意: 1、下述代码必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 /** * 用来整合shiro框架相关的配置类 */ @Configuration public class ShiroConfig { //1.创建shiroFilter,负责拦截所有请求 @Bean public Shi
shiroanon失效问题
m0_54861649的博客
03-16 396
shiroanon失效问题 前面可能会记我的一些废话,等不及的小伙伴可以直接跳到 3.最终解决 1.前情提要(发现问题) 记一次shiro出现nano失效问题,出现原因是我在过滤链新增了不需要验证的的路劲,好家伙没有任何效果,该报401的照样报401,更有甚者,我原本的登录也变成401被拦截下来验证的,整一个就是vip通道被关,都老老实实去走普通通道。 配置了但失效 甚至login也失效了 原本是能成功的(不新增规则之前) 2.解决问题 那要怎么办呢?【把新增的逻辑删掉,不新增这个功能了,这样谁
Shiro权限控制(二):自定义Filter
kity9420的专栏
04-07 1万+
通过自定义Filter实现权限配置,如某个URL需要某个角色的某个权限才能操作
springbootshiro安全框架自定义过滤器出现的几个疑难杂症解决方案
热门推荐
|-| [- |_ |_ ()
10-19 1万+
问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器) 问题二:shiro认证时Realm会执行两次 在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。 问题一场景: // 自定义拦截器 Map&lt;String, Filter&gt; cus...
springboot集成shiro遭遇自定义filter异常(自定义FormAuthenticationFilter)
足球带我奔跑
11-06 2638
最近忙着研究在 Springboot使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。 自定义 Filter Shiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 AccessToken 是否有效。 // AccessTokenFilter....
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
基于Java和Redis的shiro缓存集解决方案设计源码
05-31
shiro缓存集解决方案项目源码,共63个文件,全部采用Java语言编写,涉及多种文件类型如Java源代码、XML配置文件、LICENSE文件、Markdown文档、PNG图片、INI配置文件等。该项目是一个基于Java和Redis的shiro缓存...
Shiro+Vue实现前后端分离项目解决方案.pdf
05-14
Shiro+Vue实现前后端分离项目解决方案
shiro-demo不自定义缓存.zip
12-01
"shiro-demo不自定义缓存" 的项目可能是一个简单的示例,展示了如何在不自定义缓存管理策略的情况下使用 Shiro 进行基本的安全控制。下面将详细讨论 Shiro 的核心概念以及在不自定义缓存时的默认行为。 1. **身份...
golang 接口
m0_70982551的博客
07-24 873
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 461
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 569
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
最新发布
訾博(ZiBo)的博客
07-27 550
Spring和Jackson框架,日期和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日期和时间。和是处理日期和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日期和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Spring Boot 使用shiro配置自定义过滤器
09-06
完成以上步骤后,就可以在 Spring Boot 使用 shiro 配置自定义过滤器了。 ### 回答2: 在 Spring Boot 使用 Shiro 配置自定义过滤器分为三个步骤。 第一步,创建自定义过滤器类。可以通过实现 Shiro 的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值