Spring Boot 使用Shrio出现过滤地址无效的问题!

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: Spring Boot java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24393965/article/details/85062526
版权
Spring Boot 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
java
1 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

在Spring Boot中配置Shiro的时候使用@Configuration,按照网上的某些文章设置

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
Map<String, String> filterChainDefinitionMap = new HashMap<>();
filterChainDefinitionMap.put("/api/admin/login", "anon");
filterChainDefinitionMap.put("/api/admin/login/**", "anon");
filterChainDefinitionMap.put("/api/admin/**", "authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

filterChainDefinitionMap 设置为HashMap的配置为上面的时候,会出现问题,问题是因为HashMap是无序的,这时候就会先读到/api/admin/**这个url,先执行所有的地址拦截,再次读到/api/admin/login的设置就不再会生效。

但是ShiroFilterFactoryBean 里面的filterChainDefinitionMap 是需要一个LinkedHashMap,所以在创建filterChainDefinitionMap 的时候,注意初始化Map的时候必须初始化为LinkedHashMap问题即可解决。

LenMotion
关注
专栏目录
shiro整合spring出现过滤器启动失败错误的一种解决办法
tech_zhai的博客
06-22 3577
环境:idea 使用shiro实现权限管理功能 控制台错误信息 22-Jun-2020 16:50:20.385 严重 [RMI TCP Connection(3)-127.0.0.1] org.apache.catalina.core.StandardContext.startInternal 一个或多个筛选器启动失败。完整的详细信息将在相应的容器日志文件中找到 22-Jun-2020 16:50:20.386 严重 [RMI TCP Connection(3)-127.0.0.1] org.a.
Spring Boot整合Shiro和JWT的无状态权限管理方案
GTH07399的博客
03-12 562
背景说明 用户权限管理是每个信息系统最基本的需求,对基于Java的项目来说,最常用的权限管理框架就是大名鼎鼎的Apache Shiro。Apache Shiro功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,Shiro的设计理念因为追求灵活性,一些概念如Realm,Subject的抽象级别都比较高,显得比较复杂。如果没有对框架细节进行深入了解的话,很难理解其中的准确含义。要将其应用于实际项目,还需要针对项目的实际情况做大量的配置和改造,时间成本较高。 而且Shiro兴起的时代主流
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 985
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
springboot集成shiro_springboot 集成shiro框架,自定义过滤不生效问题
weixin_39964819的博客
12-09 744
SpringBoot+Shiro实现安全框架的时候,自定义扩展了一些Filter,并注册到ShiroFilter,但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter,结果当然是不对的。经过查看相关文档,发现其实是SpringBoot自动帮我们注册了我们的Filter,我们要的是希望Shiro来管理我们的自定义Filter。参考资料:https://docs.spring....
springboot2.0+shiro1.4.0权限过滤不生效问题
gaoyan2011的专栏
11-05 3934
之前一直使用spring+springmvc+hibernate+shiro框架,shiro用来控制管理后台的认证和权限问题,全部配置在xml文件中,没有任何问题。 最近切到springboot2.0,使用注解方式配置shiro后发现,配置为第1条规则的登录页的匿名访问总是被拦截为需要权限。 shiro具体配置和详细说明就不放了,以下是我的关键配置:   既然权限可以拦截到,说明shi...
spring boot继承Filter类编写filter,urlPatterns路径失效
blog
01-15 1271
场景描述 彼时在项目中写了两个filter,都是使用extend Filter的方式编写的(这个写了preHandler没有就用了…),然后在两个filter上都加了注解如下 ↓ 然后我配的另一个filter上的注解如下 ↓ 一跑起来,基本上全部请求都过TokenFilter,全部都被拦截下来了,估计全部都也配置了CorsFilter的属性。 出现的场景:urlPatterns的路径限制失效 解决思路 既然路径失效了,那么肯定是路径被覆盖掉了吧,大的路径把小的路径覆盖掉 --> 那么是不是一个属性
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 8069
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
PHPER转JAVA记录篇-spring boot+shiro+jwt+redis
Leo.xie的博客
06-19 7706
spring boot + shiro + jwt + redis一、场景描述1、前言2、模拟逻辑(纯属杜撰)3、JWT如何配合shiro来完成权限二、度娘告诉我们的做法1、每次都需要登录 一、场景描述 1、前言 基于上一篇spring boot 整合shiro,当时想把shiro引入到我们的spring boot中,引入完了之后,我发现一个问题,那就是shiro是基于session的。那么我是不是可以引入到接口来做呢?比如我们的会员系统,会员分为好几个级别【白银、黄金、铂金、钻石、星耀、王者、荣耀王者】,
spring boot+shiro整合学习过程碰到的问题
qq_29856253的博客
01-21 417
最近在学习spring boot整合shiro实现登录和权限的功能,找到一个程序媛博主写的还不错,贴上链接:https://www.jianshu.com/p/672abf94a857 然后在学习过程中发现了一些问题,自己摸索着解决了,写篇博客记录下,整合主要实现在上面链接。 1.登录成功后跳转页面问题 参考博客实现完所有的配置后,按照我最初的印象,shiro设置了successUrl,例如...
Spring-bootShiro整合实现JWT身份验证详解
Spring Boot应用中,我们通常会创建一个`ShiroConfig`类来配置Shiro过滤器链。其中,关键的是自定义一个`JWTFilter`,以便在用户请求时进行JWT的验证和权限检查: ```java @Configuration public class Shiro...
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1371
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效,没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
shirospring整合详解与spring项目中shiro注解不生效的解决办法
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
10-25 2532
一、spring项目中的shiro配置 (1)web.xml配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* (2)shirospring整合配置
shiro过滤器失效问题研究
timy07的博客
12-17 3492
问题背景 项目使用shiro 过滤器拦截请求,做一些限流,鉴权,白名单限制的事情,可是最近在上线一个新功能时,新增了一个拦截路径,上线后,发现部分设置了拦截的路径失效,导致项目回滚 问题定位 之前在本地开发环境出现过类似问题,怀疑是正则表达式覆盖或者是拦截器排序规则导致,可是查了一堆网上资料,均没有类似情况,加之是本地环境问题,也就草草了之了。今天在线上环境碰到就不得不去查明原因,彻底解决。 这...
解决Shiro+SpringBoot自定义Filter不生效问题
w36680130的博客
12-11 1996
解决Shiro+SpringBoot自定义Filter不生效问题
shiro使用自定义filter后,anon不生效解决方案
a1203284735的博客
05-25 2755
原代码 使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter @Bean public ShiroFilterFactoryBean factory(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean(); fac
springboot集成Shiro,添加自定义filter后shiro的默认filter无法使用
blank 的专栏
10-31 6819
springboot中集成shiro,发现再添加了自定义的filter后默认的filter无法使用。 猜测是自定义的filter被放在了默认的filter前面,导致先被自定义的filter拦截了。 网上搜了一遍,只发现了一篇相关的文章:http://www.hillfly.com/2017/179.html 证实了的确是我所猜想的那般,自定义的filter被放在了shiro
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1313
项目Springboot +shiro +Gateway。
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1333
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤器的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值