shiro setLoginUrl不起作用

最新推荐文章于 2022-04-25 17:53:28 发布
最新推荐文章于 2022-04-25 17:53:28 发布
阅读量1.6k 收藏 1
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31785005/article/details/116704064
版权

初学shiro出现setLoginUrl方法不起作用,即未登录也可访问到其他网页,正常情况下应该会直接跳转到指定的登录页面。最后发现是没设定好setFilterChainDefinitionMap里的map。应当设置如下:

@Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("mySecurityManager") SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> map = new HashMap<>();
        /*
            anon: 无需认证就可以访问
            authc: 必须认证了才能访问
            user: 必须拥有 记住我 功能才能用
            perms: 拥有对某个资源的权限才能访问
            role: 拥有某个角色权限才能访问
        */
        //对所有请求都需要认证,除了login
        map.put("/**", "authc");
        map.put("/login","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //登录
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");
        return shiroFilterFactoryBean;
    }
代码map.put("/**", "authc")使得所有请求都需要认证才能请求成功,否则就跳转至setLoginUrl中指定的页面,同时为了使登录页面可以在未登陆时请求成功,需要用代码map.put("/login","anon")进行设置。
yaomyz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro登录成功后跳到指定的URL
weixin_43774331的博客
12-04 993
1、自定义过滤器 /** * 自定义的过滤器 * 实现shiro登录成功后跳到指定的URL * @author ASUS * */ public class LoginFormAuthenticationFilter extends FormAuthenticationFilter { //重写该方法清掉之前的URL,防止登录成功后跳到那个URL @Override protec...
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3260
今天遇到一个问题,在springboot+shiro整合的项目中,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
shiro中bean.setloginurl有什么作用
xjszsd的博客
03-06 817
1.loginUrl:没有登录的用户,请求某个资源页面(这里是index.html)时,自动跳转到制定的haha.html页面。 2.unauthorizedUrl:登录成功的用户,访问了没有被授权的资源,自动跳转到制定的页面。 3.map.put("/**", “authc”)使得所有请求都需要认证才能请求成功,否则就跳转至setLoginUrl中指定的页面,同时为了使登录页面可以在未登陆时请求成功,需要用代码map.put("/login.html",“anon”)进行设置。 ...
shiro框架的successUrl配置不起作用的解决办法
weixin_38357164的博客
12-30 2125
loginUrl:只要请求资源任何位置的一个未经认证的用户请求,都会被拦截并统一进入loginUrl配置的路径进行认证。 successUrl:是用户认证通过后将要跳转的请求或者资源位置,通常不用配置,认证通过以后会自动跳转进入上一次请求的路径。 比如:第一次请求路径为:localhost:8080/LZB/login.action,这时候因为用户没有认证,所以会拦截到登录页面:localho...
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
shiro设置loginUrl无法访问的问题
weixin_34357928的博客
07-11 1161
    在spring与shiro的集成过程中遇到了这样一个问题,在shiro的Web过滤器中添加了loginUrl地址,启动项目后shiro并未拦截loginurl地址。     百度了一下,大多数是说未开启spring的动态代理,即添加下面的代码到mvc配置文件中,但是并未起作用。 <aop:config proxy-target-class="true"><...
ShirologinUrl与unauthorizedUrl
热门推荐
小东东
08-24 2万+
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrlsetUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 1758
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
Nginx 跳转 Shiro 未登录 setLoginUrl 页面 接口 404
半只
04-25 3819
/admin/pro-order/pageQueryUseOrderRecord,未登录访问这个接口会跳转到 /xxx/xxx /unlogin 未登录接口不要在意图片。截图的时候少打了一个/ 但是没加任何处理 会出现 被重定向到 80端口去,端口 服务名缺失 再次访问 端口是有了,但是 服务名不对,应该是 pmsApi 才对,因为Nginx 6060端口配置的 后台服务名是 pmsApi, 而不是 pms 再次访问: 访问 6060/pms 已经转发过去
shiro 注解不起作用
05-04
NULL 博文链接:https://1960370817.iteye.com/blog/2404490
shiro权限框架起作用的实际操作
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2407164
shiro-demo不自定义缓存.zip
12-01
shiro-demo不自定义缓存,
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
电子、通信、计算机大类学生课程实验的心得体会
05-01
电子、通信、计算机大类学生课程实验的心得体会 电子、通信、计算机大类的学生课程实验是工科教育中非常重要的一环,它不仅能够加深学生对理论知识的理解,还能培养学生的实践能力和创新思维。
【营销】任务一金融产品与金融产品营销认识.docx
05-01
【营销】任务一金融产品与金融产品营销认识.docx
单片机课程实验-秒表实现
05-01
1.了解LED数码管的工作原理,为秒表时钟模块的实现打下基础。 LED数码管是一种常用的数字显示器件,通过控制每个LED的亮灭来显示数字。在秒表时钟模块中,我们需要利用LED数码管的这一特性,通过单片机控制数码管的显示,从而实现时钟的功能。因此,了解LED数码管的工作原理对于实现秒表时钟模块至关重要。 2.掌握51单片机与LED数码管的接口技术,是实现秒表时钟模块的关键。 51单片机是一种常用的微控制器,可以通过接口与外部设备进行通信。在秒表时钟模块中,我们需要通过单片机与LED数码管之间的接口,控制数码管的显示。因此,掌握51单片机与LED数码管的接口技术是实现秒表时钟模块的关键。在实际操作中,我们需要根据接口协议和数据传输方式,编写相应的程序来控制数码管的显示。 3.合理利用定时器/计数器,是实现秒表时钟模块的效率保障。 在秒表时钟模块中,我们需要实现计时功能,这需要使用到定时器/计数器。定时器/计数器可以用来产生计时脉冲,从而控制秒表的计时。通过合理利用定时器/计数器,可以提高秒表时钟模块的计时精度和效率。在实际操作中,我们需要根据具体的应用场景和需求,选择合适的定时器/计数器参
基于LSTM的SDN流量预测与负载均衡python源码+详细注释+数据.zip
最新发布
05-01
个人98分期末大作业项目,代码完整下载可用。主要针对计算机相关专业的正在做课程设计和期末大作业的学生和需要项目实战练习的学习者。包含全部项目源码、该项目可以直接使用、项目都经过严格调试,下载即用确保可以运行!
实验室管理微信小程序设计
05-01
实验室管理微信小程序设计
springBoot整合shiro
09-09
filterFactoryBean.setLoginUrl("/login"); // 设置未授权Url filterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 配置拦截规则 Map, String> filterChainDefinitionMap = new LinkedHashMap(); //...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值