Shiro的认证与授权过程的401自定义信息返回格式

最新推荐文章于 2024-01-25 16:55:07 发布
最新推荐文章于 2024-01-25 16:55:07 发布
阅读量767 收藏 9
点赞数 8
文章标签: java Shiro 401
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pepper5/article/details/135136003
版权

spring boot与shiro整合的很多这个不用多赘述,主要分享下过滤器这块

shiro中的部分过滤器

anon过滤器:用于处理匿名访问,即不需要身份验证的URL。
authc过滤器:用于进行身份验证,如果身份验证失败,将会返回一个HTTP 401 Unauthorized响应。
authcBasic过滤器:用于进行HTTP基本身份验证,如果身份验证失败,将会返回一个HTTP 401 Unauthorized响应。
authcBearer过滤器:用于进行OAuth2授权,如果授权失败,将会返回一个HTTP 401 Unauthorized响应。
perms过滤器:用于检查用户是否具有指定权限,如果用户没有指定权限,将会返回一个HTTP 403 Forbidden响应。
port过滤器:用于检查请求的端口是否与配置文件中指定的端口匹配,如果不匹配,将会返回一个HTTP 403 Forbidden响应。
rest过滤器:用于处理RESTful请求,例如GET、POST、PUT、DELETE等。
ssl过滤器:用于检查请求是否使用安全连接,如果不使用安全连接,将会返回一个HTTP 403 Forbidden响应。
user过滤器:用于检查用户是否已经登录,如果用户未登录,将会返回一个HTTP 401 Unauthorized响应

上述过滤器各自对应了一个具体的实现类,需要的找对应的过滤器

anon->AnonymousFilter
authc->FormAuthenticationFilter
authcBasic->BasicHttpAuthenticationFilter
roles->RolesAuthorizationFilter

正常流程会在ShiroConfig中配置下部分代码

	@Bean
    public CustomHttpAuthenticationFilter customHttpAuthenticationFilter(){
   
        return new CustomHttpAuthenticationFilter();
    }
    @Bean
    public CustomRolesAuthenticationFilter customRolesAuthenticationFilter(){
   
        return new CustomRolesAuthenticationFilter();
    }
    
	@Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager) {
   
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager)
最低0.47元/天 解锁文章
pepper5
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前后端分离,shiro授权问题,ajax 请求返回401,非ajax请求返回login界面
chiyandi6684的博客
04-17 2819
springboot 整合shiro后,未授权的界面都会自动返回loginUrl, 今天搞前后端分离,前端需要接受401状态码, 查了一些资料,总结了一下自己的解决方法。 首先,网上有许多springboot 整合shiro的方法,就当环境中已经有了shiro. 解决思路: Shiro ...
javaSE环境下Shiro认证过程以及部分API
11-18
JavaSE环境下Apache Shiro是一个强大的安全框架,它提供了一种简单的方式来处理认证授权、会话管理和加密等安全相关的任务。本篇文章将深入探讨Shiro认证过程,并介绍一些常用的API,帮助你更好地理解和应用...
前后端分离项目SpringBoot-Shiro-jwt处理401响应码的方案
h363659487的博客
06-06 1998
前后端分离项目SpringBoot-Shiro-jwt处理401响应码的方案
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2621
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
Shiro权限框架报以下错误“Authentication failed for token submission“,以及状态码为401(认证失败)
Huisoul的博客
08-10 2263
最近在测试微信小程序时,后端总是报这个错误,小程序如果没使用到数据库时是没有报错的,但一旦小程序向后端发送数据库查询指令时就会报错。 经过我层层排查最后才发现是我用的mabatis 有个mapper的.xml配置文件写错,这个错误导致==SimpleAuthenticationInfo()==这个方法调用配置相关信息会出错,如果大家报了这个错误大概率是mapper的.xml配置信息有错误,加以修改就好,我也总结几个会导致这个错误的方法,大家可以参考下↓ 原因: 1、检查查询用户数据的SQL语句是否有查询用户
关于springboot集成shiro框架,测试postman报401问题
最新发布
daidaic的博客
01-25 471
这个bug我卡了好久,今天终于解决了。对于shiro框架使用时出现此类问题,如果不是跨域问题,就检查一下自己的pom文件,真的,检查一下是否有springsecurity相关的依赖。他会被springboot默认的拦截器拦截!
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
Apache Shiro 是一个强大且易用的 Java 安全框架,提供认证授权、加密和会话管理功能,可以非常方便地与 Spring 框架集成。在 Web 开发中,Shiro 可以帮助我们处理用户的登录、权限控制以及安全相关的逻辑。本篇...
SpringBoot整合Shiro
08-15
Shiro则是一个强大且易用的Java安全框架,处理认证授权、加密和会话管理。当两者结合,可以为基于RESTful API的Web应用提供安全控制。 **一、SpringBoot与Shiro的集成** 1. **依赖添加**:首先,在`pom.xml`文件...
Shiro和AJAX完美整合
09-21
3. **AJAX 请求**:使用 jQuery 或其他库发送 AJAX 请求,确保在请求头中携带必要的认证信息,如 `Authorization` 或自定义 Token。 4. **Shiro 拦截器**:编写 Shiro 拦截器,处理 AJAX 请求,根据请求头信息进行...
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
5. **登录拦截与权限认证**:当用户登录时,Spring Security会验证用户凭证,如果验证成功,会生成一个JWT并返回给前端。前端将这个令牌保存在本地,后续的API请求都会带上这个令牌。服务器端通过解析JWT来识别用户...
shiro自定义未登录返回状态
weixin_43864727的博客
10-28 2360
shiro自定义未登录返回状态 Common 新建Result类,作为返回给前端的结果 @Setter @Getter @AllArgsConstructor @NoArgsConstructor public class Result { int code; String message; } ShiroLoginFilter 新建一个过滤器ShiroLoginFilter p...
SpringBoot项目,访问任意接口提示Unauthorized,返回401,并跳转到登陆页面的错误
热门推荐
haozz的博客
06-22 4万+
之前搭建了一个SpringBoot项目用于测试集成Redis和MyBatis以及Freemarker,搭建完成测通之后就没有再打开过。今天打开之后想要测试一个问题,发现在这个项目下无论请求哪个接口,浏览器都会跳转到一个登录页面,而且这个页面不是我写的,如下图: 地址栏里的login也是在我输入了自己的接口之后,自动变成了login 于是用Postman测试,得到401响应: 当时一脸...
前后端分离项目,登录过期时返回状态码(后台:springboot+shiro
weixin_42748017的博客
03-09 3354
shiroFilterFactoryBean.setLoginUrl("/login")会直接跳转到登陆页面,有时候可能让人摸不着头脑--为什么突然要我登陆了,猫饼。。 综上所述,俺决定改为在前端根据状态码(401表示未登录)提示未登录(或者失败的原因)以后再行跳转。实现的方法网上忒多,俺就不记录了,记录一下思路。 因为后端用的是shiro权限框架,所以想到自定义一个Filter,当用户没...
SpringBoot 401 Unauthorized问题
qq_39323945的博客
02-22 2101
当我们使用了Spring-security 之后,Spring Security默认对所有路径进行权限认证,并且提供默认的登陆页面。如果系统最终没有使用到Spring Security,将该依赖移除即可解决问题;
自定义过滤器配置 Shiro 认证失败返回 json 数据
Reische的博客
12-31 1101
Shiro权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。拦截器就是一道道的关卡,每一道关卡都有各自的职责。
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 6981
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
shiro的anon失效问题
weixin_43967582的博客
03-13 3495
shiro的anon失效问题 —— 都是HashMap惹的祸
理解Shiro认证: Realm与授权详解
本文主要关注Shiro认证过程以及权限分配与授权Shiro的核心组件包括Subject、SecurityManager和Realm,它们共同协作完成用户的登录验证和权限控制。此外,还有其他组件如Authenticator、Authorizer、Session...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值