Jeeplus框架SSM+shiro权限控制中实现跳过登录验证访问接口数据

最新推荐文章于 2024-07-15 14:26:27 发布
置顶 最新推荐文章于 2024-07-15 14:26:27 发布
阅读量1.4w 收藏 9
点赞数 10
分类专栏: Java 文章标签: Jeeplus SSM shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16497617/article/details/52577226
版权
本文介绍了在使用Jeeplus框架和Shiro进行权限控制的项目中,如何通过配置使得特定接口(如:interface/开头的接口)能够跳过登录验证直接访问。首先,在接口前添加特定前缀,然后在Shiro的配置文件中设置过滤规则,使用通配符匹配并允许这些接口无需登录即可调用。如果遇到问题,可能需要调整配置文件中相关规则的顺序。
摘要由CSDN通过智能技术生成

新项目中用的Jeeplus框架,里面用的shiro权限控制,特别好用,但是如果单独写接口的话,总是会有登录验证,下面上思路实现一行代码让任意接口跳过登录限制。

正常代码生成机生成的代码不管它,这是每个模块都会自动生成的项目目录下的模块目录。

 

下面这个假设是我们自己写的要返回数据的接口,注意在所有要返回数据的接口前面加上一个字符串前缀,如interface/,方便我们在配置文件中使用通配符。

 

 

接下来就是需要对shiro权限的配置文件进行过滤设置,让所有的包含interface/接口的路径跳过登录验证,看截图:

 

 

如果仍然跳不过登录验证,需要将红框中的代码向前移动三行,放到/cas = cas之前

/login = authc 代表后缀为/login的链接

了解本专栏 订阅专栏 解锁全文 超级会员免费看
博主逸尘
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
jeeplus框架登录功能笔记
weixin_43761325的博客
12-04 1265
jeeplus登录功能: @Autowired private SystemService systemService; /** * shiro 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Princ...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
Jeesite 框架Shiro 被用来实现用户登录验证权限控制。以下是 Jeesite 使用 Shiro 进行登录验证和授权的主要流程的详细说明: 1. **前端登录处理**: - 用户通过 `syslogin.jsp` 页面输入用户名和密码,并...
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 3136
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
shiro 权限绕过(CVE-2020-1957)
最新发布
qq_23003811的博客
07-15 449
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。anon为匿名拦截器,不需要登录即可访问;authc为登录拦截器,需要登录才可以访问。,修改any达到任意接口访问,原理是url遇到;分号只执行前面的链接,/../hello/1/作用是绕过权限验证。1、正常接口访问会重定向到登录页面,
ssm整合--免登录功能
努力的搬砖人
09-26 934
ssm实现登录 操作,保姆级教程
ruoyiAPI 接口无需登录就可以访问的配置
z3zz3691的博客
06-14 1519
默认配置下,管理后台的所有 API 接口都必须登录后才允许访问,用户 App 的所有 API 接口无需登录就可以访问。每个 Maven Module 可以实现自定义的Bean,额外定义每个 Module 的 API 接口访问规则。例如说模块的类,代码如下:@Override// Swagger 接口文档// Spring Boot Actuator 的安全配置// Druid 监控// Spring Boot Admin Server 的安全配置@Override。
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 1977
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
jeeplus带工作流开发框架ani.zip
09-01
4. **权限管理**:JEEPLUS内置了权限控制组件,支持角色、菜单、按钮等多维度的权限控制。 二、工作流模块 1. **工作流引擎**:JEEPLUS集成Activiti工作流引擎,提供了一套完整的工作流解决方案。Activiti是一款...
shiro权限管理实例
06-18
在这个"shiro权限管理实例",我们可以通过学习和实践来深入理解Shiro如何在实际项目处理用户权限控制。 首先,让我们从身份验证(Authentication)开始。在Shiro,身份验证是指验证用户提供的身份信息是否...
jeeplus框架,设置datetimepicker 时间框为
03-20
想要将datetimepicker 时间选择框变成文显示,jeeplus框架将各种插件包括jquery的库都打包成了一个文件vendor.js引入页面,然后这个vendor其实已经包含了moment.js这个库,而且是个不带语言包的库……于是不管...
Java基于jeeplus vue实现简单工作流过程图解
08-19
Java基于jeeplus vue实现简单工作流过程图解是指使用Java语言基于jeeplus平台和vue框架实现的工作流程图解系统。这种系统可以帮助用户快速开发工作流程图解,提高工作效率和生产力。 jeeplus是基于代码生成器的快速...
基于shiro权限的Redis简单应用-用户免登陆
J1271820107的博客
03-24 596
logger.error("Redis hset(String key, String field, Object value, int expire)失败 "+ key +" :field ["+ field +"]" + e);logger.error("Redis hget(String key, String field)失败 "+ key +" :field ["+ field +"]" + e);//System.out.println("剩余时间:" + timeOut);
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3267
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
shiro权限绕过
tomyyyyy
11-02 3390
目录shiro权限绕过什么是shiroshiro权限绕过的原因shiro权限绕过的限制条件CVE-2016-6802CVE-2020-1957CVE-2020-11989CVE-2020-13933参考连接shiro权限绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
ssm实现分页和拦截未登录访问(接上篇
weixin_42583606的博客
07-14 187
PageInfo import java.util.List; public class PageInfo<T> { private List<T> list; private int totalPage; private int size; private int totalCount; private int currentPage; public List<T> getList() { return
SSM框架利用Filter实现页面不登陆拦截,禁止跳过登录页面不登陆强制访问
疯火连城
03-20 2903
如果只是实现这个功能的话,其实很简单,写一个filter专用类,在web.xml配置Filter,过滤地址实现页面拦截 下面基础代码奉上 filter类 package com.tjzs.sccms.filter; /** * 配置url地址过滤 * @author Administrator *拦截器的作用 *登陆前限制访问,只有登录之后才可以访问 */ import ja...
SpringBoot+Shiro+Jwt 后台接口服务必须登录才能访问
weixin_42029095的博客
07-20 1760
1项目结构 一个很简单的SpringBoot项目 项目依赖 1添加依赖 由于需要对shiro的SecurityManager进行设置,所以不能使用shiro-spring-boot-starter进行与springboot的整合,只能使用spring-shiro <shiro.version>1.4.0</shiro.version> <!-- shiro 权限控制 --> <dependency>
jeeplus 注册功能---用户名、邮箱验证
weixin_34326179的博客
11-08 425
2019独角兽企业重金招聘Python工程师标准>>> ...
针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题
weixin_30760895的博客
10-23 784
一、针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题 首先,我们先来了解一下authc登录拦截器工作原理 authc拦截器有2个作用: 1>登录认证 请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置的路径,注意:默认是/login.jsp 2>执行登录认证 请求...
jeeplus框架生成前端按钮
03-28
作为AI语言模型,我不知道jeeplus框架,但是我可以告诉您一般前后端分离的情况下,前端按钮的生成是通过前端框架实现的。常见的前端框架有Angular、React、Vue等,它们提供了丰富的组件和指令,可以轻松生成按钮、...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

博主逸尘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值