jeecgBoot项目配置shiroConfig实现放行

最新推荐文章于 2024-05-20 14:24:16 发布
最新推荐文章于 2024-05-20 14:24:16 发布
阅读量538 收藏 1
点赞数
分类专栏: jeecgBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45155769/article/details/134603693
版权
配置指定url跳过shiro验证,在org/jeecg/config/shiro/ShiroConfig.java中配置
@Value("${jeecg.shiro.excludeUrls}")
    private String excludeUrls;

@Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        CustomShiroFilterFactoryBean shiroFilterFactoryBean = new CustomShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        if(oConvertUtils.isNotEmpty(excludeUrls)){ // excludeUrls为配置文件yml中配置的
            String[] permissionUrl = excludeUrls.split(",");
            for(String url : permissionUrl){
                filterChainDefinitionMap.put(url,"anon");
            }
        }
		// 配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/sys/cas/client/validateLogin", "anon"); //cas验证登录
        filterChainDefinitionMap.put("/sys/randomImage/**", "anon"); //登录验证码接口排除
        filterChainDefinitionMap.put("/sys/checkCaptcha", "anon"); //登录验证码接口排除
        filterChainDefinitionMap.put("/sys/login", "anon"); //登录接口排除
        filterChainDefinitionMap.put("/sys/loginByCode", "anon"); //登录接口排除
        filterChainDefinitionMap.put("/sys/mLogin", "anon"); //登录接口排除
        filterChainDefinitionMap.put("/sys/logout", "anon"); //登出接口排除
        // 添加自己的过滤器并且取名为jwt
        Map<String, Filter> filterMap = new HashMap<String, Filter>(1);
        //如果cloudServer为空 则说明是单体 需要加载跨域配置【微服务跨域切换】
        Object cloudServer = env.getProperty(CommonConstant.CLOUD_SERVER_KEY);
        filterMap.put("jwt", new JwtFilter(cloudServer==null));
        shiroFilterFactoryBean.setFilters(filterMap);
        // <!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边
        filterChainDefinitionMap.put("/**", "jwt");

        // 未授权界面返回JSON
        shiroFilterFactoryBean.setUnauthorizedUrl("/sys/common/403");
        shiroFilterFactoryBean.setLoginUrl("/sys/common/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
     }
山枕檀痕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeecg-boot登录及接口验证(JWT+shiro
harcrance的博客
09-26 2万+
shrio配置 package org.jeecg.config; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvalu...
jeecg-bootshiro认证过程
csdnlaiyanqi的博客
06-05 3056
shrio配置 说明: 首先配置一系列拦截的路径 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证 自定义realm 实例化常规bean package com.hnlrkj.talentgift.config.shiro; import com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean; import com.hnlrkj.talentgift.c..
一个简单的springboot整合shiro demo,实现了登录页面拦截,账户密码提交正确放行
06-27
一个简单的springboot整合shiro demo,实现了登录页面拦截,账户密码提交正确放行
jeecgboot中浏览器直接输入 url 地址 后端shiro验证不通过- 没有携带token
最新发布
luolai的专栏
05-20 313
后端版本 jeecg-boot: 🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x3.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。 - Gitee.com 前端 vue2版本 -最新版本: 3.4.3参考资料
shiro
cheng的博客
10-14 1062
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
shiro学习笔记——shiro拦截器与url匹配规则
JEECG官方博客
03-18 6745
一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin1”、“/admin2”,但不匹配“/admin” (2)“*”:匹配零个或多个字符串,如“/admin*”,将匹配“ /admin”、“/admin123...
JEECG shiro验证实现分析
qq_27361945的博客
10-13 593
用户登录时,经过一系列前期流程,shiro最终调用开发者自定义的ShiroRealm的org.jeecg.config.shiro.ShiroRealm#doGetAuthenticationInfo方法。在org.jeecg.config.shiro.ShiroRealm#checkUserTokenIsEffect内部,ShiroRealm是用户认证时调用的关键判断逻辑,这部分代码不是shiro库中的公共代码,而是项目开发者自己实现的。
ShiroShiro 权限URL配置部分细节
12程序猿的博客
10-12 627
一、部分细节 [urls] 部分的配置,其格式是: “url=拦截器[参数],拦截器[参数]”; 如果当前请求的 url 匹配 [urls] 部分的某个 url 模式,将会执行其配置的拦截器。 anon(anonymous) 拦截器表示匿名访问(即不需要登录即可访问) authc (authentication)拦截器表示需要身份认证通过后才能访问 二、URL 匹配模式 三、URL 匹配顺序 URL 权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的 url 模式对应的拦截器链。 如: – /
Springboot引入拦截器并放行swagger代码实例
08-25
在本文中,我们主要介绍了如何在Springboot项目中引入拦截器,并将其配置到Swagger中。首先,我们需要创建一个自定义的拦截器类,继承HandlerInterceptor接口,并实现其三个方法:afterCompletion、postHandle和...
struts2配置静态资源代码详解
08-29
为了实现这一点,可以在Struts2的配置中排除静态资源路径,让它们直接被Web服务器处理。例如,在`struts.xml`中使用`<package>`元素的`exclude`属性来排除静态资源路径: ```xml <!-- ... --> <!-- ... ...
项目质量控制_紧急放行申请报告.doc
02-17
项目质量控制_紧急放行申请报告.doc
shiro demo 例子
06-22
一个非常有用的shiro demo,可以执行,给初学者使用
Could not resolve placeholder ‘jeecg.shiro.excludeUrls‘ in value “${jeecg.shiro.excludeUrls}“
u013131716的博客
01-13 2374
我的是maven项目 先对项目进行clean操作 然后重新install操作 再启动就不会报错了。
springboot集成shiro(一)
清茶与浊酒
05-05 756
1.shiro是什么? Shiro是Apache下的一个开源项目shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2.shiro的出现为的是什么? 之前在做登录时,每个人权限设...
Shiro的过滤链设计机制
king220022的博客
04-12 315
当请求进入系统时,会首先进入我们自定义的JwtFilter的preHandle方法中,我们交给父类去执行,super.preHandle(request, response),可以看到他的父类就是PathMatchingFilter,上面那几个报错判断我们忽略,我们看重点的addToChain方法,这里有2个这个方法,上面一个是全局过滤器对过滤路径进行处理,下面那个是自定义过滤器对过滤路径进行的处理,自定义的会覆盖全局的,我们进入这个方法中,-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边。
shiro放行_Shiro框架详解
weixin_39619635的博客
12-05 669
之间工作中曾经用到过shiro这个权限控制的框架,之前一直都是停留在用的方面,没有过多的 去理解这方面的知识,现在有时间,专门研究了一下这个Shiro权限的框架使用。Shiro是什么?Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框...
Shiro 放行Swagger
Thinkingcao的专栏
12-27 2070
一、前言 最近在研究Shiro,遇到一个棘手的问题:SpringBoot 集成Shiro后, Swagger接口得登陆才能访问,找了一下问题,记在这里。 二、Shiro放行Swagger 在 Shiro配置文件中找到拦截器,将Swagger接口的路径放行即可 //放行Swagger2页面,需要放行这些 filterChainDefinitionMap.put("/swagger-ui...
Shiro学习-URL配置细节(六)
PeakGao
12-21 628
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源
5.jeecg的登录及权限(jwt+shiro)
weixin_46666822的博客
11-13 3403
controller先验证验证码然后验证用户是否有效然后验证用户名和密码,通过的话会生成token生成tokenJWTToken刷新生命周期 (实现: 用户在线操作不掉线功能)
shiro配置放行地址
09-01
Shiro配置放行地址通常是在`shiro.ini`或`shiro.yml`文件中进行配置。具体配置方法如下: 1. 在`shiro.ini`或`shiro.yml`文件中,添加一个名为`[urls]`的节(section)。 2. 在`[urls]`节下,添加需要放行URL地址,例如: ``` [urls] /public/** = anon /login = anon /logout = logout ``` 这里的`/public/** = anon`表示放行所有以`/public/`开头的URL地址,而其他地址需要进行认证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Shiro权限控制+整合shiro](https://blog.csdn.net/qq_43652509/article/details/88074832)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值