shiro1.4根据url拦截可以生效但是根据路径拦截就不生效

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量2k 收藏 1
点赞数
分类专栏: shiro 文章标签: 拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppwwp/article/details/85055807
版权 
 //设置控制map
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        //配置不会被拦截的链接  顺序判断
//        filterChainDefinitionMap.put("/static/sss.xml","authc");
        //配置退出,过滤器,其中的具体的退出代码Shiro已经以我们实现了
//        filterChainDefinitionMap.put("/logout","logout");

        filterChainDefinitionMap.put("/user/*","authc");

        //特别注意,过滤链定义,从上向下顺序执行,一般讲/**放在最边,这是一个坑呢,一不小心代码就不好使了
        //所有的url都必须认证通过后才可以访问,anon所有url都可以匿名访问
//        filterChainDefinitionMap.put("/**","annon")

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

未解决。。。
查看源码,manager.createChain(url, chainDefinition);最终以url的形式被FilterChainManager 收录,但是我看别人的代码明明可以实现路径拦截的

原来shiro只可以根据url进行拦截,而不能根据目录进行拦截 如有异议还请留言(我也在想一个问题,如果既可以根据目录进行拦截也可以根据url进行拦截那很容易造成冲突,语言不准确造成我找了半天没找到答案)

    protected FilterChainManager createFilterChainManager() {
        DefaultFilterChainManager manager = new DefaultFilterChainManager();
        Map<String, Filter> defaultFilters = manager.getFilters();
        Iterator var3 = defaultFilters.values().iterator();

        while(var3.hasNext()) {
            Filter filter = (Filter)var3.next();
            this.applyGlobalPropertiesIfNecessary(filter);
        }

        Map<String, Filter> filters = this.getFilters();
        String name;
        Filter filter;
        if (!CollectionUtils.isEmpty(filters)) {
            for(Iterator var10 = filters.entrySet().iterator(); var10.hasNext(); manager.addFilter(name, filter, false)) {
                Entry<String, Filter> entry = (Entry)var10.next();
                name = (String)entry.getKey();
                filter = (Filter)entry.getValue();
                this.applyGlobalPropertiesIfNecessary(filter);
                if (filter instanceof Nameable) {
                    ((Nameable)filter).setName(name);
                }
            }
        }

        Map<String, String> chains = this.getFilterChainDefinitionMap();
        if (!CollectionUtils.isEmpty(chains)) {
            Iterator var12 = chains.entrySet().iterator();

            while(var12.hasNext()) {
                Entry<String, String> entry = (Entry)var12.next();
                String url = (String)entry.getKey();
                String chainDefinition = (String)entry.getValue();
                manager.createChain(url, chainDefinition);
            }
        }

        return manager;
    }
编码的三叔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot+shiro里的未授权链接无作用
程序猿日记本
11-23 5203
springboot+shrio中的坑
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 356
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Shiro setSuccessUrl 不生效
如果人生就像一场梦,那就希望你做个好梦!
05-26 783
问题描述 Cntroller 请求控制类 ShiroConfig配置类 如上代码,请求/login,因为设置了setSuccessUrl属性的原因,请求成功后正常是会跳转到/index下面才对,可是经过测试,却返回了 login success,这明显是不符合我的设计的。 问题分析 问题的原因很可能是这个setSuccessUrl属性没有生效,所以我进行了debug,排查了一下问题的原因。 发现在Shiro的WebUtils这个工具类里面,有这么一个判断,这个正是设置setSuccessUrl属性的
Spring MVC过滤器-委派过滤器代理(DelegatingFilterProxy)
Json随笔
12-29 863
org.springframework.web.filter中有一个特殊的类——DelegatingFilterProxy,该类其实并不能说是一个过滤器,它的原型是FilterToBeanProxy,即将Filter作为spring的bean,由spring来管理。配置方式如下:1.配置web.xml方法1:(不要求filer-name与实现javax.servlet.Filter的bean的类名相
Shiro解除拦截路径无效
隐心咒Amor的博客
07-23 1207
Shiro解除拦截路径无效 写了一个接口,在shiroConfig中配置了aoon解除url拦截但是还是被拦截到了,也没仔细看,经人提醒忽然看到上面配置了 map.put("/**", "authc"); 然后下面又配置了接口解除拦截, map.put("/student/save","anon"); map.put("/student/update","anon"); map.put("/student/delete","anon
SpringBoot Shiro授权实现过程解析
08-25
例如,anon过滤器表示不需要身份验证就可以访问的资源,而authc过滤器则表示必须身份验证后才能访问的资源。 在ShiroFilterFactoryBean中,我们还需要设置拦截后跳转的请求路径和未授权提示的页面。例如,我们可以...
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
01-28
3. **安全拦截器**:在SpringBoot的Web层,可以使用Shiro的`@ShiroAnnotationsProcessor`来处理Shiro注解,实现权限控制。 4. **登录逻辑**:编写登录控制器,调用Shiro的`Subject.login()`方法进行用户登录。 **...
权限管理(项目和源码):springboot与shiro整合
11-02
- **过滤器链配置**:配置Shiro的Filter Chain,定义哪些URL需要经过哪些过滤器处理,如 anon(匿名访问)、authc(身份验证)等。 - **Web安全配置**:在Spring Boot的Web配置中,添加Shiro的Filter,使Shiro能...
spring boot 集成shiro的配置方法
08-28
最后,不要忘记在Spring Boot的主配置类上启用Spring MVC,以便Shiro过滤器链可以生效: ```java @SpringBootApplication @EnableWebMvc public class Application { public static void main(String[] args) { ...
shiro和web整合实例
02-09
对于可能出现的问题,如权限未生效或登录失败,可以查看 Shiro 日志以排查原因。 在 `permission_shiro` 文件中,可能包含了实现上述功能的具体代码示例、配置文件或数据库脚本。通过学习和理解这些文件,开发者...
shiro过滤器失效
qq_38838006的博客
01-29 749
shiro过滤器失效
Spring Boot 使用shiro 总是拦截不成功
2301_77484585的博客
03-05 570
Shiro已经提供了适配Servlet 5.0 的依赖包,使用<classifier>标签即可选取适配版本,不过部分Shiro包中仍嵌套依赖了一些没有适配jakarta的依赖包,所以我们需要使用<exclude>将其排除,再引入同版本的jakarta适配包。原文链接:https://blog.csdn.net/weixin_43492211/article/details/131217344。
shiro过滤器失效问题研究
timy07的博客
12-17 3419
问题背景 项目使用了shiro 过滤器拦截请求,做一些限流,鉴权,白名单限制的事情,可是最近在上线一个新功能时,新增了一个拦截路径,上线后,发现部分设置了拦截路径失效,导致项目回滚 问题定位 之前在本地开发环境出现过类似问题,怀疑是正则表达式覆盖或者是拦截器排序规则导致,可是查了一堆网上资料,均没有类似情况,加之是本地环境问题,也就草草了之了。今天在线上环境碰到就不得不去查明原因,彻底解决。 这...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 942
问题背景分析解决方法一方法二方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1219
项目Springboot +shiro +Gateway。
记一次shiroConfig bug
TrigonKing的博客
08-06 224
背景 :有部分微服务个别请求不需要校验token,已经在shiroConfig 设置 ilterChainDefinitionMap.put("/cm/data/remotedatalist", "anon"); filterChainDefinitionMap.put("/**", "jwt"); 但是 访问依旧需要校验token。 框架:springcloud +shiro +nacos+gateway 解决: 项目在远程服务器部署,更改配置后只重启了shiro所在服务,发现访问url依旧需要走jwt
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2184
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
shiro过滤器如何拦截url
04-22
Shiro过滤器可以通过配置拦截指定的URL路径,当请求的URL与配置的路径匹配时,Shiro会调用相应的过滤器...通过这样的配置,Shiro可以自动拦截相应的URL路径,并根据配置的过滤器进行处理,从而实现对URL的访问控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值