【机房报修管理系统开发日志】1.Shiro的自定义拦截不生效

最新推荐文章于 2023-05-23 10:21:56 发布
最新推荐文章于 2023-05-23 10:21:56 发布
阅读量984 收藏 1
点赞数
分类专栏: Shiro SpringBoot 开发日记 文章标签: SpringBoot Shiro ShiroConfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33596978/article/details/83784074
版权
SpringBoot 同时被 3 个专栏收录
23 篇文章 3 订阅
订阅专栏
Shiro
2 篇文章 0 订阅
订阅专栏
开发日记
1 篇文章 0 订阅
订阅专栏

我的环境

  • Shiro 1.4.0
  • SpringBoot 2.0.6


一、遇到的问题

在我刚写好了Realm文件和ShiroConfig文件,做好了自定义拦截,代码如下所示
AdminRealm.java

package com.repairsystem.realm;

import com.repairsystem.entity.Administrator;
import com.repairsystem.entity.Permission;
import com.repairsystem.entity.Role;
import com.repairsystem.service.AdministratorService;
import com.repairsystem.service.PermissionService;
import com.repairsystem.service.RoleService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import javax.annotation.Resource;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * @author CheungChingYin
 * @date 2018/11/4
 * @time 21:29
 */
public class AdminRealm extends AuthorizingRealm {

    @Resource
    private AdministratorService adminService;

    @Resource
    private PermissionService permissionService;

    @Resource
    private RoleService roleService;

    /**
     * 为当前登录成功的用户授予权限和分配角色
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //获得用户手机
        String phoneNum = (String) principalCollection.getPrimaryPrincipal();
        Administrator admin = adminService.searchAdministratorByPhoneNum(phoneNum);
        Role role = roleService.searchRoleById(admin.getRoleId());
        List<Permission> permissionList = permissionService.searchPermissionByRoleId(admin.getRoleId());

        Set<String> roleSet = new HashSet<>();
        roleSet.add(role.getRoleName());
        Set<String> permissionSet = new HashSet<>();
        for (Permission p : permissionList) {
            permissionSet.add(p.getPermissionName());
        }

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(roleSet);
        authorizationInfo.setRoles(permissionSet);

        return authorizationInfo;

    }

    /**
     * 用来验证当前登录的用户,获取认证信息
     *
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //通过Token获取管理员手机号
        String adminPhoneNum = (String) authenticationToken.getPrincipal();
        //根据管理员手机号查询管理员信息
        Administrator admin = adminService.searchAdministratorByPhoneNum(adminPhoneNum);
        if (admin != null) {
            SecurityUtils.getSubject().getSession().setAttribute("admin", admin);
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(admin.getAdminPhone(), admin.getAdminPassword(), "AdminRealm");
            return authcInfo;
        } else {
            return null;
        }

    }
}

ShiroConfig .java

package com.repairsystem.config;

import com.repairsystem.realm.AdminRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author CheungChingYin
 * @date 2018/11/5
 * @time 14:20
 */
@Configuration
public class ShiroConfig {

    private static final Logger LOGGER = LoggerFactory.getLogger(ShiroConfig.class);

    @Bean
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("getSecurityManager") SecurityManager securityManager) {
        //定义shiroFilterFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置自定义的 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 设置默认登录的 URL,身份认证失败会访问该 URL
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 设置成功之后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/main");
        // 设置未授权界面,权限认证失败会访问该 URL
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        // LinkedHashMap 是有序的,进行顺序拦截器配置
        Map<String,String> filterChainMap = new LinkedHashMap<String, String>();

        // 配置可以匿名访问的地址,可以根据实际情况自己添加,放行一些静态资源等,anon 表示放行
        filterChainMap.put("/css/**", "anon");
        filterChainMap.put("/imgs/**", "anon");
        filterChainMap.put("/js/**", "anon");
        filterChainMap.put("/swagger-ui.html", "anon");
        filterChainMap.put("/swagger-*/**", "anon");
        filterChainMap.put("/swagger-ui.html/**", "anon");
        // 登录 URL 放行
        filterChainMap.put("/login", "anon");

        // 以“/user/admin” 开头的用户需要身份认证,authc 表示要进行身份认证
        filterChainMap.put("/user/admin*", "authc");
        ///user/student” 开头的用户需要角色认证,是“admin”才允许
        filterChainMap.put("/user/student*/**", "roles[admin]");
        // “/user/teacher” 开头的用户需要权限认证,是“user:create”才允许
        filterChainMap.put("/user/teacher*/**", "perms[\"user:create\"]");

        // 配置 logout 过滤器
        filterChainMap.put("/logout", "logout");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);

        LOGGER.info("====shiroFilterFactoryBean注册完成====");
        return shiroFilterFactoryBean;

    }


    /**
     * 注入自定义Realm
     *
     * @return
     */
    @Bean(name = "adminRealm")
    public AdminRealm getAdminRealm() {
        AdminRealm adminRealm = new AdminRealm();
        LOGGER.info("====AdminRealm注册完成=====");
        return adminRealm;
    }

    /**
     * 注入安全管理器
     *
     * @return
     */
    @Bean(name = "getSecurityManager")
    public SecurityManager getSecurityManager(@Qualifier("adminRealm") AdminRealm adminRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(adminRealm);
        LOGGER.info("====securityManager注册完成====");
        return securityManager;
    }



}

一切代码都没问题,SpringBoot也能够正常启动,但是我是自定义了/swagger-ui.html是匿名访问,是不会被拦截的,当时我在浏览器输入访问/swagger-ui.html的时候,会自动跳转到login.jsp(注意这里),输入其他地址也是跳转回login.jsp



二、如何解决

请检查你的pom.xml配置文件

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.0</version>
        </dependency>

如果你引入上面这个Shiro,请留意它的<artifactId>标签是shiro-spring-boot-starter,这个是配合SpringBoot的Shiro,它会自动帮你配置ShiroConfig导致自己自定义配置失效,所以通过Maven导入Shiro应该使用以下代码

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>



三、解决问题的过程

1.一开始我使用Maven导入了这个Shiro

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.0</version>
        </dependency>

在这里插入图片描述
运行的时候发现报上面的错误(注意红框,当时我就是没有注意红框搞了好久都不能解决问题)
然后我就上网寻找解答
发现了这个问题《springboot1.5.13集成shiro》和我遇到的问题一样,解决方法是
在这里插入图片描述
配置之后发现SpringBoot运行没问题

2.尝试打开没有拦截的页面

发现无论是打开什么页面,都会返回到/login.jsp
然后就开始疯狂去找问题了(没有报错的BUG最可怕了)
直到我遇到这篇文章《教你 Shiro 整合 SpringBoot,避开各种坑》
他的代码里面有这样一个注释
在这里插入图片描述
然后我就想了会不会是被当成了默认配置呢?
在我除去了步骤1的解决方法后发现
在这里插入图片描述
有一个叫做autoconfig,也就是做会SpringBoot自动帮你做默认配置,所以才会这样。于是就有了上面的解决方法。

CheungChingYin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro简单登录+logback日志记录
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
shiro.freemarker.ShiroTags已打包
07-17
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在应用程序中处理安全问题的复杂性。ShiroTags 是 Shiro 提供的一套用于模板引擎的标签库,如 Freemarker ...
shiro注解权限拦截失效解决
weixin_30341745的博客
06-26 1034
今天在给项目添加注解拦截的时候,总是发现拦截不起作用,加入了这个注解按照角色来进行拦截。角色不是1的用户访问此方法都会被拦截。 测试了一会发现把注解bean配置到了shiro.xml中没有起作用。需要把下面注解放入到spring-mvc.xml才会生效。 <!-- 开启Shiro注解 --> <bean class="org.springfra...
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器不拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
shiro权限拦截失效
qq_39390482的博客
08-02 928
shiro权限拦截失效 shiro版本:1.7.1 原因1:配置错误 将拦截路径/* 修改为/** 就好了 拓展: 若有拦截失效的时候可以查看shiro源码, PathMatchingFilterChainResolver.getChain()这个类的方法。 通过打断点的方式查看具体是那一个路径判断失效了。 ...
shiro.xml配置拦截路径不生效
Allie-Ma的博客
06-06 2553
/admin/** = authc /admin/home= perms["sys_priCms:view"] /admin/userinfo = perms["sys_user:view"]spring-shiro.xml中添加了如上拦截路径,但是无权限的用户还是能访问home页面和userinfo页面,shiro没有拦截。原因/admin/** = authc 这个配置之后的所有配置都没有意...
shiro过滤器失效
qq_38838006的博客
01-29 753
shiro过滤器失效
ssm+shiro开发的权限管理系统.zip
最新发布
04-15
SSM+Shiro开发的权限管理系统是一个典型的Java Web应用程序,主要使用了Spring、Spring MVC和MyBatis(SSM)三大框架以及Apache Shiro安全框架。这个系统的设计和实现涵盖了多方面的IT知识点,以下是详细说明: 1. ...
基于SpringBoot+Vue+MyBatis+Shiro开发的后台权限管理系统,敏捷开发系统架构,界面简洁美观
01-03
基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释...
使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统.zip
03-03
使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统。 技术 Spring+SpringMVC+Mybatis++Druid+Shiro+Layui 功能 实现的功能为管理员的列表的查看,管理员删除,管理员增加以及选择角色,角色列表的...
LayUI+Spring Boot+MySQL+JPA+Shiro——科研信息管理系统.zip
03-04
《基于LayUI+Spring Boot+MySQL+JPA+Shiro的科研信息管理系统设计与实现》 本项目是一个集成了多种技术的科研信息管理系统,旨在为科研机构提供一个高效、安全的信息管理平台。该系统充分利用了现代Web开发框架和...
shirofilterfactorybean 无法拦截
weixin_35754962的博客
02-13 479
ShiroFilterFactoryBean 无法拦截的原因可能有很多,下面是一些常见的原因: Shiro 配置文件错误:确保您的 Shiro 配置文件是正确的,特别是 URL 拦截规则。 Shiro Bean 未正确配置:确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。 无授权:确保您试图访问的资源需要授权,并且已正确配置了授权规则。 重复的 UR...
采用shiro进行拦截且注解无效解决方法
wxk的博客
08-17 2720
赌一把,权当爱存在
shiro过滤器失效问题研究
timy07的博客
12-17 3420
问题背景 项目使用了shiro 过滤器拦截请求,做一些限流,鉴权,白名单限制的事情,可是最近在上线一个新功能时,新增了一个拦截路径,上线后,发现部分设置了拦截的路径失效,导致项目回滚 问题定位 之前在本地开发环境出现过类似问题,怀疑是正则表达式覆盖或者是拦截器排序规则导致,可是查了一堆网上资料,均没有类似情况,加之是本地环境问题,也就草草了之了。今天在线上环境碰到就不得不去查明原因,彻底解决。 这...
shiro配置不被拦截路径,不生效踩得坑记录
qq_48721706的博客
03-16 4855
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 1011
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截
shiro quickstart日志不显示
weixin_43770221的博客
04-01 726
shiro官方Quickstart中的日志无法输出 出错版本: idea 2021 系统MacOS shiro:截止2022.4.1官网最新版 官方git地址:https://github.com/apache/shiro的sample模块中有QuickStart模块 省略配置文件,直接看Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.s
Shiro记住我无效,被拦截
Loading...
07-29 3091
Shiro记住我无效,被拦截 场景描述:        Shiro的记住我功能就是登录的时候,选择了记住当前用户的选项来登录,关闭浏览器之后,在登录信息存活期间再次访问项目里的某个页面可以直接访问。可以在程序中对某些敏感操作进行判断是否为通过记住我登录的用户,从而进行其他一系列限制操作。        在按照网上的配置配置完之后,发现记住我之后再次访问其他功能时,会被拦截,并且不会通过项目中...
利用shiro的路经过滤PathMatchingFilter实现记录日志
u010916464的博客
09-11 2725
  •1、自定义SysLogFilter继承shiro的路径过滤器PathMatchingFilter       重写里面的方法onPreHandle(),实现自己的业务逻辑。   •2、在spring-shiro.xml的配置文件中添加        &lt;entry key="syslog" value-ref="syslogFilter" /&gt;        ...
shiro白名单不生效
11-29
根据提供的引用内容,shiro白名单不生效可能是由于以下原因导致的: 1. shiro配置文件中的白名单路径配置错误或者没有配置。可以检查shiro配置文件中是否有如下配置: ``` [urls] /path/to/white/list = anon `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值