shiro自定义Filter自动注入被spirng认为默认拦截器

最新推荐文章于 2023-01-13 21:00:00 发布
最新推荐文章于 2023-01-13 21:00:00 发布
阅读量928 收藏 1
点赞数
分类专栏: shiro
原文链接:https://www.cnblogs.com/gj1990/p/8057348.html
版权

解决springboot整合shiro后过滤器执行顺序的问题
1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,

@Bean
public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticationFilter) {

    ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
    shiroFilter.setSecurityManager(securityManager);
    shiroFilter.setLoginUrl("/auth/login");
    shiroFilter.setSuccessUrl("/");
    shiroFilter.setUnauthorizedUrl("/error.jsp");

    Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
    filters.put("authc", myFormAuthenticationFilter);
    shiroFilter.setFilters(filters);

    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
    filterChainDefinitionMap.put("/auth/getShiroCache", "anon");
    filterChainDefinitionMap.put("/**/*.js", "anon");
    filterChainDefinitionMap.put("/**/*.png", "anon");
    filterChainDefinitionMap.put("/**/*.jpg", "anon");
    filterChainDefinitionMap.put("/**/*.css", "anon");
    filterChainDefinitionMap.put("/error.jsp", "anon");
    filterChainDefinitionMap.put("/noPermission.jsp", "anon");
    filterChainDefinitionMap.put("/auth/logout", "logout");
    filterChainDefinitionMap.put("/**", "authc");
    shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return shiroFilter;
}

从上面的配置中我们可以发现,我们对静态资源进行了优先配置,因为是LinkedHashMap.所以是有序的,但是在实际测试过程中,发现静态资源需要认证之后才能访问,

这个和我们的配置逻辑不符,.

那么最关键的问题来了

为什么 请求会进入到myFormAuthenticationFilter 这个filter?

@Bean
public MyFormAuthenticationFilter myFormAuthenticationFilter() {
return new MyFormAuthenticationFilter();
}

因为我们将这个filter配置成bean ,让spring自动加载,这个filter 会被spring加入到filterchain 中.通过日志我们可以看到
在这里插入图片描述

这个过滤器被加载了,并且是拦截的路径是/*,所以我们在配置这个filter 的时候不能让spring来管理这个filter.

在这里插入图片描述

解决方案:采用new 的方式来自已创建这个filter对象.脱离spring的管理这个filter就不会注册到过滤器链中.

Jaymeng8848
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2135
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter
springboot+shiro中添加自定义过滤器 中使用@Autowired
qq_37733625的博客
10-29 1292
记录一下shiro中添加自定义过滤器遇到的BUG @Configuration public class ShiroConfig { @Autowired WhiteListMapper whiteListMapper; @Autowired ResourceMapper resourceMapper; @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityMa
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1255
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
spring 集成shiro自定义过滤器
热门推荐
学习笔记
09-03 6万+
转:http://blog.csdn.net/shuishouhcd/article/details/9077379 最近一段时间,我一直在将shiro集成到我的一个项目中,用作认证和授权处理。             shiro对我来说是个新东西,以下是我学习过的内容:             http://shiro.apache.org/authoriz
8/16Filter自动注入问题
stayh_ungry的博客
08-16 340
SpringBoot之Filter/HandlerInterceptor 中注入service为null解决方案 转自https://blog.csdn.net/yali_aini/article/details/83721763 注入service的时候会报null,因为 filter不能直接注入 spring容器里面的对象,然后我就自己从spring 容器里面去取了。代码如下 1.Filter...
基于Spring框架的Shiro配置方法
09-04
在Java Web开发中,Apache Shiro是一个强大的安全管理框架,它提供了一种简单的方式来处理认证、授权、...在实际项目中,可以根据需求调整过滤链定义、添加拦截器自定义认证和授权策略等,以实现更为复杂的安全管理。
如何在Spring boot加入shiro支持
08-25
`shiroFilter`是Shiro的过滤器,用于拦截请求并执行相应的安全逻辑。`loginUrl`属性定义了未授权或未登录时重定向的URL。 此外,你可能还需要配置Shiro的Web相关组件,比如添加Shiro Filter到Spring Boot的过滤链。...
shiro_spring_velocity整合
07-06
接着,在 `Web.xml` 中配置 Shiro 过滤器,使用 `DelegatingFilterProxy` 来代理 ShiroFilter,确保 Shiro 能够访问 Spring 容器中的 Bean。这样,Shiro 就可以通过 Spring 的依赖注入来管理其组件。 3. **...
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
代码生成器-可自定义模版-guns
10-26
系统地讲解了如何构建一个日常生产环境实用的基于Spring Boot并且集成springmvc + shiro + mybatis-plus + beetl的后台管理系统,可管理代码生成模版,管理连接生成代码的数据库. Guns框架自带的功能:1.用户管理 2....
关于实现shiro权限拦截遇到的一些坑
lao_hu_的博客
11-24 1003
shiro自定义拦截时,响应json格式数据
Shiro【授权、整合SpirngShiro过滤器】
qq_53058639的博客
01-13 321
一般地,我们的权限都是从数据库中查询的,并不是根据我们的配置文件来进行配对的。因此我们需要自定义reaml,让reaml去对比的是数据库查询出来的权限shiro-realm.ini配置文件:将自定义的reaml信息注入到安全管理器中[main]#自定义 realm#将realm设置到securityManager,相当 于spring中注入我们上次已经使用过了一个自定义reaml,当时候仅仅重写了doGetAuthenticationInfo()方法,
Shiro入门学习五
yutao_Struggle的博客
11-29 314
与Web集成前面的学习都是在JavaSE下,Shiro提供了与Web集成的支持,其通过一ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器,其是安全控制的入口点,其负责读取配置(如 ini 配置文件),然后判断 URL 是否需要登录 / 权限等工作。servlet环境配置一. s
shiro加入自定义过滤器
it_boy_elite的博客
12-02 4620
##SpringBoot下Shiro添加过滤器 自定义filter继承AdviceFilter package com.itdage.filter; import org.apache.shiro.web.filter.AccessControlFilter; import org.apache.shiro.web.filter.authz.AuthorizationFilter; ...
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
shiro 自定义拦截器配置多个权限实现
why154285的博客
08-30 1万+
一、问题产生 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器的规则。 二、具体场景 自定义拦截器没有重写PermissionsAuthorizationFilter的isA...
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1226
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
shiro拦截器
java_zc的博客
03-21 750
http://blog.csdn.net/u013378306/article/details/50545552 shiro默认过滤器(10个)  anon -- org.apache.shiro.web.filter.authc.AnonymousFilterauthc -- org.apache.shiro.web.filter.authc.FormAuthenticati
在 Spring Boot 中使用shiro配置自定义过滤器
最新发布
09-06
### 回答1: ...通过以上步骤,在Spring Boot中使用Shiro配置自定义过滤器就可以实现对特定请求的拦截和处理。在`CustomFilter`类的`doFilterInternal`方法中编写自定义的过滤器逻辑,例如鉴权、权限验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值