springboot + shiro 静态资源拦截放行失效

最新推荐文章于 2024-07-29 14:22:26 发布
最新推荐文章于 2024-07-29 14:22:26 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402774/article/details/124396483
版权 
今天springboot 集成 shiro 的时候发现有的静态资源被放行,有的却被拦截了,先上filter代码


@Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        // 过滤器就是shiro就行权限校验的核心,进行认证和授权是需要SecurityManager的
        filter.setSecurityManager(securityManager);

        LinkedHashMap<String, Filter> filtersMap = new LinkedHashMap<>();
        //配置自定义登出 覆盖 logout 之前默认的LogoutFilter
        filtersMap.put("logout", myLogoutFilter());
        filter.setFilters(filtersMap);

        Map<String,String> filterMap = new hashMap<>();
        filterMap.put("/getCode","anon");
        filterMap.put("/login","anon");
        filterMap.put("/css/**","anon");
        filterMap.put("/js/**","anon");
        filterMap.put("/images/**","anon");
        filterMap.put("/lib/**","anon");
        filterMap.put("/meeting/**","anon");
        //logout是shiro提供的过滤器,这是走自定义的 shiroLogoutFilter 上面有配置
        filterMap.put("/logout", "logout");
        filterMap.put("/**","authc");
        filter.setFilterChainDefinitionMap(filterMap);
        filter.setLoginUrl("/login");
        //设置未授权访问的页面路径
        filter.setUnauthorizedUrl("/login");
        return filter;
    }

上debug图

在这里插入图片描述
这是因为 HashMap 是无序的,所以/** 下面的拦截放行都失效了,只需要把hashMap 改成 有序的 LinkedHashMap即可!

在这里插入图片描述
上结果图
在这里插入图片描述
大功告成!

前端的哭
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **权限控制**:用户登录后,所有请求都会经过Shiro的过滤器链,Shiro会根据Subject中的权限信息判断用户是否有权限访问资源。 3. **前端展示**:LayuiMini根据Shiro的权限信息动态渲染界面,比如隐藏无权限的按钮...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2368
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
SpringBoot整合Shiro静态资源拦截配置
09-11 3488
springboot整合thymeleaf会默认访问resources文件下的static目录 方法一:将 map.put("/static/**","anon"); 改为 map.put("/css/**","anon"); map.put("/img/**","anon"); map.put("/js/**","anon"); 即可引入静态资源 <link rel="stylesheet" type="text/css" href="css/login.css"> 方法二:在ym
springboot+redis+shiro+jwt实现权限管理
weixin_45059879的博客
09-20 1086
系列文章目录 文章目录系列文章目录前言一、设计思路1、用户登录2、Token验证3、资源访问二、shiro配置三、redis配置四、自定义Token五、统一日志打印和异常处理六、Vo七、其他工具类1、StringUtils2、 LocalDateTime3、获取IP4、公共资源总结 前言 一、设计思路 1、用户登录 2、Token验证 3、资源访问 二、shiro配置 三、redis配置 四、自定义Token 五、统一日志打印和异常处理 六、Vo 七、其他工具类 1、StringUtils 2、 Lo
SpringBoot + Redis + Shiro + JWT单点登录主流安全框架
欢迎。
01-29 2145
SpringBoot集成Redis、Shiro、JWT
SpringBoot + shiro 导致通过ResourceHandlerRegistry配置的静态资源中文名称无法访问原因
每天进步一点就够了
12-25 2639
项目场景: 项目使用的springboot+shiro,出于其他原因考量,静态资源是直接使用的springboot 框架本身的ResourceHandlerRegistry来进行配置访问的,没有使用Nginx,Apache等 问题描述: 项目中的一些静态资源是通过配置ResourceHandlerRegistry来进行访问的,即通过复写WebMvcConfigurer,列如: @Slf4j @Configuration public class WebConfig implements WebMvcCo
Springboot + Vue + shiro 实现前后端分离、权限控制
油墨香^-^的博客
05-13 2619
一、前后端分离思想 前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 二、后端 Springboot Springboot就不再赘述了,Controller层返回Json数据。 @RequestMapping(value="/add",method=RequestMethod.POST) @ResponseBody publicJSONResultaddClient(...
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
m0_67391401的博客
04-26 782
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 文章目录 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 一、引言 二、相关说明 三、项目准备配置 四、实现颁发token 4.1. 配置Redis:RedisConfig 4.2. 编写工具类 4.3. 编写登录接口:LoginController 五、实现Shiro授权 5.1. 重写过滤器:JWTFilter 5.2. Shiro配置:MyShiroConfig
springboot整合MyBatisPlus和Shiro
baidu_40924406的博客
10-08 847
创建项目的时候勾选两个模块。
Shiro 放行静态资源,以及失效的一些解决方法
qq_44386537的博客
08-08 1309
Shiro 放行静态资源,以及失效的一些解决方法 通常我们习惯将静态资源放在resource的static文件夹下面。 在配置文件中,如果把static放行了还是行不通,可以尝试将其他静态文件添加进去。 可是!!尽管这样,还是有一些资源还是被拦截。我就因为这个问题耽误了太多时间了(心碎)。 后面查询资料发现原因在于hashmap是无序的,故这里最好用有序的—— LinkedHashMap (如图所示) //1. Create shiroFilter , Responsible for intercepti
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
springboot +shiro+redis实现session共享(方案二)1
08-08
"Spring Boot + Shiro + Redis 实现 Session 共享方案二" 1. 概述 本文档旨在介绍如何使用 Spring Boot、Shiro 和 Redis 实现分布式 session 共享,以解决 Web 应用程序的登录 session 统一问题。 2. 相关依赖 ...
springboot+shiro+redis整合
03-12
在IT行业中,SpringBootShiro和Redis是三个非常重要的技术组件,它们分别在不同的领域发挥着关键作用。本文将详细讲解如何将这三个组件整合在一起,实现一个高效、安全的Web应用。 首先,SpringBoot是Spring框架...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
最新发布
qq_43700885的博客
07-29 243
1.导入hutool的maven依赖。2.复制一下代码执行。
golang 接口
m0_70982551的博客
07-24 984
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 94
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 525
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot+shiro+jwt
06-28
springboot+shiro+jwt 是一种常见的后端技术组合,其中 springboot 是一个基于 Spring 框架的快速开发框架,shiro 是一个安全框架,用于身份验证、授权和加密等功能,jwt 是一种基于 token 的身份验证机制,可以用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值