shiro中使用authc配置无反应问题

最新推荐文章于 2022-08-24 02:47:41 发布
最新推荐文章于 2022-08-24 02:47:41 发布
阅读量909 收藏
点赞数 1
文章标签: shiro java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40902904/article/details/112977922
版权

原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。
shiro配置文件在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。
可是在我的loginController中已经自定义了登陆逻辑:

在这里插入图片描述
二者一起配置的话就会起冲突!

xzivers
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
authc过滤器 shiro_Shiro过滤器
weixin_42208901的博客
01-14 475
Shiro内置过滤器认证相关过滤器:anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)授权相关的过滤器:perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后...
web整合shiroauthc失效问题
listlistlistset的博客
05-06 489
场景:在shiro.ini文件如下配置 但是发现并没有生效,不进行登录直接跳转/home路径依然可行 原因:web.xml文件的版本过高或者过低,建议使用3.0版本,亲测可行 <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java..
shiro遇到一个bug ShiroFilterFactoryBean设置权限,可以没有生效
qq_43077857的博客
07-15 893
这是之后修改过来的 之前perms[’/pages/file/documentmanagemenlist.html’]这里面没有加引号 ,格式不对导致没有生效
shiro授权无效的原因
weixin_45797834的博客
04-15 1609
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
SpringBootShiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBootShiro缓存使用Redis、Ehcache的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro1.13.0解决IniSecurityManagerFactory过期问题
最新发布
12-29
这个类在早期版本用于初始化基于 Ini 配置的安全管理器,但在新版本Shiro 可能推荐使用更现代和灵活的方式来配置安全管理器。 `IniSecurityManagerFactory` 是一个工厂类,它根据 Ini 文件来创建 `...
shiro 注解授权不起作用问题解决方案
ikownyou的博客
07-29 4581
对于shiro 注解授权不起作用的解决方案如下: 1.如果是springmvc进行整合的话 开启注解需要写在springmvc对应的配置文件内 //配置异常捕获        /error/302         //开启shiro注解     shiro.xml配置如下: Shiro安全配置
解决shiro不进FormAuthenticationFilter的问题
evalsys的博客
07-23 4572
首先shiro实现登陆认证是不需要我们自己实现下面这一步的,因为过滤器FormAuthenticationFilter已经帮我们完成了。我看好多博客都是自己从request里面拿username,password然后封装UsernamePasswordToken,手动执行subject.login(token)。 Subject subject = SecurityUtils.getSubjec...
authc过滤器 shiro_使用Shiro实现认证和授权(基于SpringBoot)
weixin_39648430的博客
12-18 361
Apache Shiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观,全面的身份验证,授权,加密和会话管理解决方案。下面是在SpringBoot使用Shiro进行认证和授权的例子,代码如下:pom.xml导入SpringBoot和Shiro依赖:Copy org.springframework.boot spr...
authc过滤器 shiro_Shiro验证以及分页查询数据
weixin_39719427的博客
12-06 126
登录功能使用的是Shiro安全框架进行登录验证配置文件<beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:p="http://www.springframework.org/sc...
Shiro入门
weixin_45346741的博客
11-29 183
Shiro入门1. 什么是shiro2. 在应用程序角度来观察使用Shiro完成工作 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 we...
shiro关于认证的学习
m0_67401660的博客
08-24 189
1.通过ini配置文件创建securityManager。@2.调用subject.login方法主体提交认证,提交的token。@3.securityManager进行认证,securityManager通过Authenticator接口,最终由(调用)ModularRealmAuthenticator进行认证。@4.ModularRealmAuthenticator调用IniRealm(给realm传入的token)去ini配置文件查询用户信息。
解决springboot项目下,shiro授权方法不起作用?
qq_29664475的博客
07-01 1343
springboot项目整合shiro框架的时候出现授权不起作用,开始以为是自定义reamlm的问题,但是认证功能却能正常使用,后来了解到,shiro的授权功能就像懒加载一样,使用的时候才会进去doGetAuthorizationInfo方法,最后在controller处加上注解@RequiresPermissions和SecurityUtils.getSubject().getPrincipals(),还是不起作用,最后才发现忘记在ShiroConfig这个类开启Shiro注解通知器。 ...
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 848
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
shiroauthc和user的权限区别
weixin_34060299的博客
03-05 1716
前者(authc)是认证过,后者(user)是登录过,如果开启了rememberMe功能的话,后者(user)也是可以通过的,而前者(authc)通过不了。故我们用authc来校验一些关键操作,比如购买,我们可以采用user校验即可。而支付的时候,我们需要认证的用户,那就需要authc了。 转载于:https://www.cnblogs.com/ukzq/p/10476168.html...
在 Spring Boot 使用shiro配置过滤器
05-23
在 Spring Boot 使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 Shiro 和 Spring Boot 的相关依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置 Shiro: 在 Spring Boot ,可以在 application.yml 或 application.properties 文件配置 Shiro。以下是一个 application.yml 的例子: ``` shiro: filter-chain-definition-map: /login: anon /logout: anon /**: authc ``` 这里配置了三个过滤器: - /login:匿名访问,不需要认证和授权。 - /logout:匿名访问,不需要认证和授权。 - /**:需要认证和授权。 3. 配置 ShiroFilterFactoryBean: 在 Spring Boot ,可以通过 ShiroFilterFactoryBean 来配置 Shiro 的过滤器。以下是一个示例: ``` @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置过滤器链 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new MyRealm(); } } ``` 这里配置了三个过滤器: - /logout:logout 过滤器用于处理退出登录,不需要认证和授权。 - /login:anon 过滤器用于匿名访问,不需要认证和授权。 - /**:authc 过滤器用于认证和授权。 4. 配置 Realm: 在 Spring Boot ,可以通过实现 Realm 接口来自定义认证和授权逻辑。以下是一个示例: ``` public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); // 添加授权信息 authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:list"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 校验用户名和密码 if ("admin".equals(username) && "123456".equals(password)) { return new SimpleAuthenticationInfo(username, password, getName()); } else { throw new AuthenticationException("用户名或密码错误"); } } } ``` 这里模拟了一个简单的认证和授权逻辑。当用户名和密码为 admin 和 123456 时,认证通过,授权拥有 admin 角色和 user:list 权限。 以上是在 Spring Boot 使用 Shiro 配置过滤器的基本步骤。需要注意的是,Shiro 的过滤器和拦截器是有顺序的,如果顺序不正确,可能会导致一些问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值