SpringBoot整合shiro之后无法加载静态资源文件问题

最新推荐文章于 2024-05-11 10:00:56 发布
最新推荐文章于 2024-05-11 10:00:56 发布
阅读量4.3k 收藏 8
点赞数 1
分类专栏: SpringBoot 文章标签: SpringBoot Shiro Layui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42394993/article/details/81949747
版权

SpringBoot整合shiro之后无法加载静态资源文件问题

最近学习了一下SpringBoot之后想做了个小Demo进行登录拦截。
SpringBoot的目录结构如下
这里写图片描述
用SpringMvc拦截器进行拦截的时候

package com.myproject.config;

import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.ResourceHandlerRegistry;
import org.springframework.web.servlet.config.annotation.ViewControllerRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

/**
 * Created by Light on 2018-08-04.
 */
@Configuration
public class MyMvcConfiguration extends WebMvcConfigurerAdapter {
    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        //super.addViewControllers(registry);
        registry.addViewController("/").setViewName("login/login");
        registry.addViewController("/login").setViewName("login/login");
        registry.addViewController("/login/login").setViewName("login/login");
        registry.addViewController("/index").setViewName("index");
    }

    //配置MVC拦截器
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        //super.addInterceptors(registry);
        //registry.addInterceptor()
        //.addPathPatterns如果拦截所有请求("/**")的话。会把静态资源也拦截掉。所以需要设置不进行拦截的路径.excludePathPatterns("/",, "/login/login", "/user/login")。
        registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/**").excludePathPatterns("/", "/login/login", "/user/login");
    }

}

但在这里我还没有发现我的前端引用静态资源没有static的问题所以我就改成不拦截所有的链接后发现可以访问静态资源。

registry.addInterceptor(new LoginHandlerInterceptor()).addPathPatterns("/index","/page/**").excludePathPatterns("/", "/login/login", "/user/login");

前端引用静态资源

<link rel="stylesheet" href="../../css/login.css" th:href="@{/login/css/login.css}" media="all"/>

后来接触了一下Shiro就想着拿SpringBoot来整合Shiro安全框架由于比较喜欢Layui的模块化和Layui略显大气的样式所以用Layui框架来作为前端框架。
SpringBoot引用Layui的WebJars。WebJars网站链接

这里写图片描述
添加Shiro与Layui的依赖包

        <!-- shiro 权限控制 -->
        <!-- shiro与spring 整合依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!-- thymeleaf对shiro的扩展坐标:用于对页面的Shiro标签进行控制 -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <!-- 引入layui前端框架 -->
        <dependency>
            <groupId>org.webjars</groupId>
            <artifactId>layui</artifactId>
            <version>2.3.0</version>
        </dependency>

之前学习SpringBoot的时候是学的1.5版本与2.0版本相差有点大,一些配置类都被重新编写了名字也略有不同所以需要了解一下官网更新的内容。
我这里用的是2.0所以就不进行下面的操作了。

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
        <java.version>1.8</java.version>
        <!-- 指定即修改thymeleaf版本 -->
        <thymeleaf.version>3.0.9.RELEASE</thymeleaf.version>
        <!-- 布局功能的支持程序 thymeleaf3主程序 layout2已上版本-->
        <!-- 布局功能的支持程序 thymeleaf3对应layout2版本  thymeleaf2对应layout1版本-->
        <!-- 至于具体版本无所谓对应上了就行,保险起见还是用别人试过的好点 -->
        <thymeleaf-layout-dialect.version>2.2.2</thymeleaf-layout-dialect.version>
    </properties>

到这里pom.xml文件就结束了
接下来进行Shiro的配置,在配置之前先说一下Shiro

Shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Shiro 的三大核心组件

Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前应用交互的任何东西都是Subject,如网络爬虫等。所有的Subject都要绑定到SecurityManager上,与Subject的交互实际上是被转换为与SecurityManager的交互。

SecurityManager:即所有Subject的管理者,这是Shiro框架的核心组件,可以把他看做是一个Shiro框架的全局管理组件,用于调度各种Shiro框架的服务。作用类似于SpringMVC中的DispatcherServlet,用于拦截所有请求并进行处理。

Realm:Realm是用户的信息认证器和用户的权限人证器,我们需要自己来实现Realm来自定义的管理我们自己系统内部的权限规则。SecurityManager要验证用户,需要从Realm中获取用户。可以把Realm看做是数据源。
Shiro 的配置类 配置三大核心组件

package com.backlight.config.shiro;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * Created by Light on 2018-08-18.
 * Shiro的配置类
 */
@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     *
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //添加Shiro内置过滤器
        /**
         * Shiro 内置过滤器,可以实现权限相关的拦截器
         *  常用的过滤器:
         *      anon:无需认证(登录)可以访问
         *      authc:必须认证才可以访问
         *      user:如果使用rememberMe的功能可以直接访问
         *      perms:该资源必须得到资源权限才可以访问
         *      role:该资源必须得到角色的权限才可以访问
         */
        Map<String, String> filterMap = new LinkedHashMap<String, String>();

        filterMap.put("/", "anon");//匿名跳转登录页面
        filterMap.put("/login", "anon");//匿名跳转登录页面
        filterMap.put("/login/login", "anon"); //匿名跳转登录页面
        filterMap.put("/static/login/**", "anon"); //匿名访问静态资源
        filterMap.put("/user/login", "anon"); //匿名登录
        filterMap.put("/*", "authc");//表示需要认证才可以访问
        filterMap.put("/**", "authc");//表示需要认证才可以访问
        filterMap.put("/*.*", "authc");//表示需要认证才可以访问

        //修改调整的登录页面
        shiroFilterFactoryBean.setLoginUrl("/login");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     *
     * @param userRealm
     * @return
     */
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     *
     * @return
     */
    @Bean(name = "userRealm")
    public UserRealm getRealm() {
        return new UserRealm();
    }

    /**
     * 配置ShiroDialect,用于thymeleaf和shiro标签配合使用
     */
    @Bean
    public ShiroDialect getShiroDialect() {
        return new ShiroDialect();
    }
}

自定义Realm组件

package com.backlight.config.shiro;

import com.backlight.entity.Sys_user;
import com.backlight.service.Sys_userService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

/**
 * Created by Light on 2018-08-18.
 * 自定义Realm 连接
 */
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private Sys_userService sys_userService;

    /**
     * 执行授权逻辑
     *
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行授权逻辑");
        //给资源进行授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //添加资源的授权字符串
        //info.addStringPermission("user:add");

        //到数据库查询当前登录用户的授权字符串
        //获取当前登录用户
        Subject subject = SecurityUtils.getSubject();
        Sys_user user = (Sys_user) subject.getPrincipal();
        //获取授权设置
        //Sys_user dbUser = sys_userService.findUserById(user.getUser_id());

        //设置授权控制
        //info.addStringPermission(dbUser.getPerms());

        return info;
    }

    /**
     * 执行认证逻辑
     *
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        //编写shiro判断逻辑,判断用户名和密码
        //1.判断用户名
        UsernamePasswordToken Usertoken = (UsernamePasswordToken) token;

        Sys_user user = sys_userService.findByName(Usertoken.getUsername());

        if (user == null) {
            //用户名不存在
            return null;//shiro底层会抛出UnKnowAccountException
        }

        //2.判断密码
        return new SimpleAuthenticationInfo(user, user.getLogin_pass(), "");
    }
}

启动运行后观察SpringBoot的静态资源
302路径被重定向了
没有Static
可以看到请求地址并没有static的http://localhost:8020/FantasyMusic/login/css/login.css而且会被Shiro拦截掉由于上面我放开了filterMap.put("/static/login/**", "anon"); //匿名访问静态资源在路径上面加上static我是可以进行访问的。
既然请求地址并没有static
那我就将static注释掉添加了省略static之后的访问静态资源路径。

//filterMap.put("/static/login/**", "anon"); //匿名访问静态资源
//添加没有static的权限
filterMap.put("/login/**", "anon"); //匿名访问静态资源
filterMap.put("/webjars/**", "anon"); //匿名访问静态资源

运行测试。。。
成功
至此SpringBoot整合Shiro与Layui的静态资源小问题解决了。

Rowe.青衫
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
Springboot整合shiro静态资源被拦截的问题
热门推荐
Maxs_personal的博客
07-14 1万+
目录结构如下在自己配置的ShiroConfig中已经放行了filterChainDefinitionMap.put("/static/**", "anon");login.ftl也引用了静态资源&lt;link rel="stylesheet" type="text/css" href="/logins/css/normalize.css" /&gt; &lt;link rel=&am
springboot整合shiro后资源映射出现400问题
最新发布
weixin_42684368的博客
05-11 47
springboot整合shiro后访问静态资源出现400问题,并给出解决方案
springboot + shiro 静态资源拦截放行失效
m0_67402774的博客
04-25 1170
今天springboot 集成 shiro 的时候发现有的静态资源被放行,有的却被拦截了,先上filter代码 @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); // 过滤器就是shiro就行权限校验的核心,进
SpringBoot 整合 Shiro之后,web页面无法加载静态资源文件
HardyCheers
08-18 391
springboot 整合shiro安全框架后,官方给出的不拦截静态文件的配置如下: 经楼主测试,这样配置之后,浏览器中访问web 界面依然找不到对应的静态文件,会报302,404 的异常。 经过多次测试试验,将static文件下的所有文件目录都配置在java文件中,即将静态文件的每一层路径都配置在后台,可以解决此问题,唯一不好的一点就文件多的情况下,这种解决方式对代码书写过于冗余,期待大神能有更好的解决方式。 ...
Shiro静态资源无法加载的解决办法
飞起来的小猪的博客
03-08 4524
最新刚开始学习SSM集成Shiro,配置好Shiro各项配置后,启动项目发现js、css等静态资源加载不出来,后来发现是被Shiro给拦截了,分享一下解决办法。 方法一(不推荐): 静态资源使用cdn加载,以bootstrap为例,但有较大的局限性,治标不治本。 &lt;link href="https://cdn.bootcss.com/bootstrap/4.0.0/css/bo...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9891
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
Shiro 放行静态资源,以及失效的一些解决方法
qq_44386537的博客
08-08 1303
Shiro 放行静态资源,以及失效的一些解决方法 通常我们习惯将静态资源放在resource的static文件夹下面。 在配置文件中,如果把static放行了还是行不通,可以尝试将其他静态文件添加进去。 可是!!尽管这样,还是有一些资源还是被拦截。我就因为这个问题耽误了太多时间了(心碎)。 后面查询资料发现原因在于hashmap是无序的,故这里最好用有序的—— LinkedHashMap (如图所示) //1. Create shiroFilter , Responsible for intercepti
解决SpringBoot整合shiro之后无法加载静态资源文件问题
sunsgne_AC的专栏
02-27 1万+
原因在于shiro将访问静态资源的请求拦截了,所以在配置中放开就ok了@Bean(name="shiroFilter") public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) { //安全事务管理器工厂类 ShiroFilterFactory...
springboot 整合shiro无法访问静态资源问题
u012954380的博客
07-11 1万+
最近在学springboot 整合shiro后发现无法访问静态资源,每次访问静态资源文件都被跳到登陆页面.根据自己的经验是shiro拦截了,需要放行一下,springboot不是用xml配置的,在shiroFilter中添加,(我的静态资源 css js image都是放到这个目录的)filterChainDefinitionMap.put("/static/**", "anon");但是发现并没...
SpringBoot整合Shiro静态资源拦截配置
09-11 3480
springboot整合thymeleaf会默认访问resources文件下的static目录 方法一:将 map.put("/static/**","anon"); 改为 map.put("/css/**","anon"); map.put("/img/**","anon"); map.put("/js/**","anon"); 即可引入静态资源 <link rel="stylesheet" type="text/css" href="css/login.css"> 方法二:在ym
解决Spring MVC整合Shiro出现无法访问静态资源文件问题
Lumia
07-26 1万+
问题描述:Chrome 控制台下报“Resource interpreted as Stylesheet but transferred with MIME type text/html”,css,js等文件无法正确被加载。原因出在了配置shiro过滤器时设置了“/**=user”,使得在未登录状态下无法正确加载静态文件。解决方案:<!-- Shiro的Web过滤器 --> <bean id
springboot整合 shiro
09-03
为了在Spring Boot中整合Shiro,需要进行以下几个步骤: 1. 在application.properties文件中配置Shiro相关的属性,比如服务器端口号、应用名称、视图前缀和后缀等。 2. 在pom.xml文件中引入Shiro的依赖,使用shiro-spring-boot-starter的版本为1.5.3。 3. 自定义Realm,Realm是Shiro的核心组件之一,用于验证用户身份和授权。可以自定义一个类继承自org.apache.shiro.realm.Realm,并实现相应的方法,如doGetAuthenticationInfo和doGetAuthorizationInfo等。 4. 可以选择使用Redis作为缓存实现,在pom.xml文件中引入spring-boot-starter-data-redis依赖,并在application.properties文件中配置Redis的连接信息,如端口号、主机名和数据库等。然后启动Redis服务。 通过以上步骤,就可以完成Spring Boot与Shiro整合,实现身份验证和授权的功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值