jeesite中,过滤某些接口,使其不登录就可以访问

最新推荐文章于 2020-10-09 17:51:06 发布
最新推荐文章于 2020-10-09 17:51:06 发布
阅读量2k 收藏 3
点赞数
分类专栏: jeesite shiro 文章标签: Jeesite Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyeju/article/details/103764270
版权

1.修改配置文件,(前面是接口具体地址或者以什么开头的,后面是anno),过滤是有顺序的,从上而下,匹配到合适的就不往下执行了

# Shiro 相关配置
shiro:

  # 登录提交信息加密(如果不需要加密,设置为空即可)
  loginSubmit:
    
    # 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔)
    secretKey: ~
  
  # 是否允许跨域访问,如果允许,设置允许的域名,全部域名设置*号,如果不允许,此设置应该为空
  accessControlAllowOrigin: '*'
  
  # 内部系统访问过滤器,可设置多个允许的内部系统IP地址串,多个用逗号隔开
  innerFilterAllowRemoteAddrs: 127.0.0.1,10.,172.,192.
  
  # URI 权限过滤器定义
  filterChainDefinitions: |
    /inner/api/** = inner
    /api/** = user
    # 过滤掉这个接口(anno表示可匿名使用,可以理解为匿名用户或游客,即不登录就可以访问这个接口)
    ${adminPath}/sys/webconfig/crmWebConfig/getLoginData = anon 
    ${adminPath}/** = user

 

孟夏草木长
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shirojeesite登录的应用,我要在登录表单传递参数,如何能在过滤传递验证
逝者如风
06-13 2251
jeesite登录流程------》loginIndex.jsp  里面的登录表单
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
Jeesite 框架Shiro 被用来实现用户登录验证和权限控制。以下是 Jeesite 使用 Shiro 进行登录验证和授权的主要流程的详细说明: 1. **前端登录处理**: - 用户通过 `syslogin.jsp` 页面输入用户名和密码,并...
jeesite登陆,及vue跨域访问jeeSite项目设置
qq_36833168的博客
05-07 2135
一、jeeSite 4.0以上版本 1.springMVC使用注解@CrossOrigin(origins = “*”, maxAge = 3600) 1)导入import org.springframework.web.bind.annotation.CrossOrigin; 2)方法必须声明使用什么请求方式 列如@RequestMapping(value={"/sss"},method = R...
jeesite实战(五)——数据过滤
Garnett_zk的博客
10-09 1302
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、官方文档参考主要代码二、实现数据过滤1.在service层编写过滤方法2.control层调用过滤方法3.实体添加过滤属性三、左连接数据过滤 前言 本系列文章主要记录项目过程重点的项目技术 一、官方文档参考主要代码 /** * 添加数据权限过滤条件 */ pu
jeesite 前后端分离 跨域 拦截器
wcnmbbbb的博客
03-21 2082
最近用jeesite作为后端与前端进行交互,出现了跨域的问题,度娘搜了一大堆方法, 记录下最终解决方案 备忘。 1、通过web.xml增加跨域拦截器cors <!-- 前后端分类跨域解决 --> <filter> <filter-name>cors</filter-name> <filter-class...
Jeesite 去除访问权限
icey_ym的博客
01-23 2758
Shiro.xml 在使用jeesite框架时,shrio权限的控制是不可避的, 那么如何使用shiro 来设置 未登录状态下也可以访问某些数据(比如需要在login 登录界面或者一些其他的界面 请求到程序里获取数据) 1.首先在项目找到 spring-context-shiro.xml 2.找到shiro权限过滤器定义的位置 添加即可(左边为controller的访问路径) ...
jeesite上传到服务器无法访问
08-09
标题 "jeesite上传到服务器无法访问" 描述了一个常见的问题,即Jeesite这个基于Spring Boot和MyBatis的开源企业级应用框架在部署到服务器后,其上传功能出现无法正常访问的情况。这通常涉及到服务器配置、网络设置、...
jeesite使用配置和API文档
01-26
Jeesite 的代码生成器是其一大亮点,可以自动生成 CRUD 操作的基础代码,减轻编码负担。文档会指导如何配置和使用代码生成器,以及生成的代码结构和功能。 **5. 硕正WEB组件的应用 (5.硕正WEB组件的应用.docx)** ...
配置Jeesite4.2框架的问题及修改方案.docx
03-21
Jeesite 4.2 框架配置与 Mysql 8.0.23 集成解决方案 Jeesite 4.2 框架是一款基于 Java 语言的...通过遵循这些步骤,可以成功地配置 Jeesite 4.2 框架,并集成 Mysql 8.0.23 数据库,以满足企业级_web 应用程序的需求。
jeesite源码最新
02-20
Jeesite项目,`pom.xml`会列出所有必要的第三方库,如Spring、MyBatis等。 2. **bin**: 这个目录通常包含可执行脚本,比如启动和停止服务器的脚本。在Java项目,可能有用于启动Tomcat服务器或者运行单元测试...
jeesite shiro+redis实现cache和session共享
技术随笔
09-21 6210
jeesite这个开源框架本身集成的有shiro+redis来实现cache和session共享,但是需要修改一下文件配置即可 首先找到spring-context-shiro.xml文件 找到bean id为sessionDAO,将其修改为如下                                找到bean id为shiroCacheManager,将其修改为如下
jeesite 跳开登录页面直接访问
weixin_33785108的博客
01-03 1132
2019独角兽企业重金招聘Python工程师标准>>> ...
jeesite框架,登陆直接访问页面设置。
帝风
07-27 7421
使用jeesite框架时,遇到了别的系统需要集成自己的一些统计页面。 但是不登陆系统怎么访问页面? jeesite框架,需要在配置文件----spring-context-shiro.xml加入一行代码。如下 找到标签,他是Shiro权限过滤器定义块。 在其第一行加入  路径/** = anon 就可以了,本人使用的是${adminPath}/xxxx/tsxs/** = a
Jeesite安全问题检查及解决方案
chuannie2342的博客
07-27 1354
1、检测到目标URL存在跨站漏洞,检测到目标URL存在框架注入漏洞。 解决方案: 第一步:web.xml注册监听 <filter> <filter-name>XssFilter</filter-name> <filter-class...
jeesite框架学习—shiro权限。
Kally_Wang的专栏
03-17 6920
未完待
jeesite接口实现无用户登录
weixin_42277023的博客
07-16 1674
公司APP需要与jeesite对接,发现APP无法直接访问接口,正常按照配置的,结果是因为 shiro filterChainDefinitions 限制所有访问都需要登录,添加对应地址排除登录验证后解决,记录一下 参考: https://gitee.com/thinkgem/jeesite4/issues/IJFXW http://www.cppblog.com/guojingjia2006/a...
jeesite域名访问跳转
silencezyn1208的博客
03-08 4625
公司使用的jeesite项目编写的两个系统,一为用户使用登录,一个为开发人员后台管理。 直接访问域名则跳转到用户使用系统配置如下<!-- 定义无Controller的path<->view直接映射 --> <mvc:view-controller path="/" view-name="redirect:${web.view.index}"/>${web.view.index}的配置在*.
Jeesite Login 登录 分析
weixin_33882452的博客
02-21 551
为什么80%的码农都做不了架构师?>>> ...
如何实现jeesite单点登录
最新发布
10-18
要实现jeesite单点登录,可以使用CAS(Central Authentication Service)进行集成。CAS是一种开源的单点登录协议,可以实现多个应用系统之间的用户认证和授权。具体实现步骤如下: 1. 部署CAS服务器:CAS服务器是一个独立的认证心,需要单独部署。可以使用官方提供的war包进行部署。 2. 配置CAS服务器:在CAS服务器上配置认证源,例如LDAP、数据库等。配置完成后,可以通过CAS提供的登录页面进行认证。 3. 集成CAS客户端:在jeesite应用集成CAS客户端,通过CAS客户端向CAS服务器发起认证请求。可以使用cas-client-core进行集成。 4. 配置CAS客户端:在jeesite应用配置CAS客户端,包括CAS服务器地址、回调地址等。 5. 修改jeesite登录逻辑:在jeesite应用修改登录逻辑,当用户未登录时,跳转到CAS客户端进行认证;当用户已登录时,直接访问应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值