Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用

最新推荐文章于 2024-07-19 11:16:26 发布
最新推荐文章于 2024-07-19 11:16:26 发布
阅读量607 收藏 3
点赞数
分类专栏: shiro 文章标签: spring boot java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45380083/article/details/121768311
版权

首先贴上官网地址https://shiro.apache.org/spring-framework.html

一、shiro配置类

要使用shiro必须配置一个shiroConfig配置类,中shiro配置的类中需要三个bean:

  • Realm,自定义的Realm
  • DeaultWebSecurityManager,需要传递Realm参数
  • ShiroFilterFactoryBean,需要传递DeaultWebSecurityManager参数
    • 在ShiroFilterFactoryBean里面我们可以选择添加对应的过滤器
      • anon : 无需认证,就可以访问
      • authc : 必须认证,才能访问
      • user : 必须拥有 “记住我”功能才能用
      • perms : 拥有对某个资源的权限才能访问
      • role : 拥有某个角色权限才能访问
@Configuration
public class ShiroConfig {
   

    @Bean
    public UserRealm userRealm(){
   
        return new UserRealm();
    }

    @Bean
    public DefaultWebSecurityManager defaultSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
   
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultSecurityManager") DefaultWebSecurityManager SecurityManager){
   
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(SecurityManager);

        //添加 Shiro 的内置过滤器=======================
        /*
            anon : 无需认证,就可以访问
            authc : 必须认证,才能访问
            user : 必须拥有 “记住我”功能才能用
            perms : 拥有对某个资源的权限才能访问
            role : 拥有某个角色权限才能访问
         */
        Map<String, String> map = new LinkedHashMap<>();
        map.put("/back/**","authc");
        map.put("/front/**","anon");
        // 设置 /user/addUser 这个请求,只有认证过才能访问
        //        map.put("/user/addUser","authc");
        //        map.put("/user/deleteUser","authc");
        // 设置 /user/ 下面的所有请求,只有认证过才能访问
        //        map.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(map);
        // 设置登录的请求
        bean.setLoginUrl("/login");
        //============================================
        bean.setUnauthorizedUrl("/noPermission");
        return bean;
    }

    //thymeleaf集成shiro
    @Bean(name = "shiroDialect")
    public ShiroDialect shiroDialect(){
   
        return new ShiroDialect()
最低0.47元/天 解锁文章
化身强盗_Bandit
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9812
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 942
问题背景分析解决方法一方法二方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
ShirosetUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1465
ShirosetUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
spring boot shiro 采坑指南
Alf的专栏
05-03 2565
遇到的一个问题ShiroFilterFactoryBean 配置完成后,该filter不起作用。原因:在项目中还定义了一个别的DotDOFilter(该Filter的作用是把Url中xxx.do结尾Url修改成xxx),          在这个DotDOFilter中使用了request.getRequestDispatcher(uri).forward(request, response);...
springboot+shiro入门学习(三)setUnauthorizedUrl的设置
java_chegnxuyuan的博客
06-05 3545
在上一篇中我们遗留了一个问题就是当没有权限时页面跳转的问题。 首先搭建一个jsp的环境 pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2150
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
shiro设置setUnauthorizedUrl无效
qq_29477175的博客
08-02 1047
解决方案: 对抛出的异常进行统一处理:(新建类) package com.example.demo.exceptions; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.sprin...
springboot集成freemarker和shiro框架
03-14
2. 配置Shiro:创建一个名为`ShiroConfig.java`的配置类,配置Shiro Realm、过滤器链等: ```java @Configuration public class ShiroConfig { // 实现Realm,配置用户和权限 @Bean public MyRealm myRealm() { ...
详解Spring Boot 集成Shiro和CAS
08-30
集成 Shiro 和 CAS,需要在 pom.xml 文件中添加 Shiro 和 CAS 的依赖项,然后在 Spring Boot 项目中配置 Shiro 和 CAS。Shiro 和 CAS 的集成主要包括两个部分:一个是 Shiro配置,另一个是 CAS 的配置Shiro ...
SpringBoot-Shiro-JWT:spring boot 结合shiro和jwt技术的实践
04-29
在IT行业中,Spring BootShiro和JWT是三个非常重要的技术组件,它们分别在不同的领域发挥作用,但在实际项目中,常常被结合起来以实现更高效、安全的权限管理。本篇文章将详细探讨如何将Spring BootShiro整合,...
shiro-springboot:小D课堂shirospringboot整合项目实战
03-01
2. 配置Shiro:创建Shiro配置类,定义Realm并配置SecurityManager。 Realm需要实现AuthenticationInfo和AuthorizationInfo的获取,以连接数据库或其他数据源。 3. 自定义过滤器:根据需求,我们可以自定义Shiro的...
Spring 整合 Shiro 的过程中出现的问题(一)
FatalFlower的博客
01-29 1369
Spring 整合 Shiro 的过程中出现的问题(一) Spring 版本:由 Spring Boot 整合,版本为 2.6.2 Shiro 版本:1.8.0 问题描述 当通过自定义 ShiroFilterChainDefinition Bean来过滤相关的请求时,定义的配置类内容如下所示: package org.xhliu.demo.config; import org.apache.shiro.spring.config.ShiroAnnotationProcessorConfiguration
关于实现shiro权限拦截遇到的一些坑
lao_hu_的博客
11-24 1012
shiro自定义拦截时,响应json格式数据
SpringBoot 项目集成 Shiro + JWT 实现用户认证与权限控制
weixin_45761011的博客
07-13 5951
SpringBoot 项目中使用 Shiro 安全框架和 JWT 来进行用户验证与权限控制
解决ShiroHttpServletRequest文件上传的问题
wokuailewozihao的专栏
12-11 4144
之前一直使用的spring,现在使用的springboot,出现了一个奇怪的问题,先看问题出处: //这里获取到的request是ShiroHttpServletRequest HttpServletRequest request = ServletUtils.getRequest(); //需要把ShiroHttpServletRequest转成MultipartHttpServletReq...
Shiro中loginUrl与unauthorizedUrl
热门推荐
小东东
08-24 2万+
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2496
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
STM32、Spring Boot、MQTT和React Native:智能停车管理系统的全栈开发详解(附代码示例)
最新发布
嵌入式极客小张
07-19 540
本文介绍了一种基于STM32微控制器和Spring Boot框架的智能停车管理系统。该系统利用STM32F103、HC-SR04超声波传感器和OV7670摄像头实现停车位状态检测和车牌识别,通过ESP8266 Wi-Fi模块和MQTT协议实现设备与服务器的实时通信。后端采用Spring Boot框架提供RESTful API,使用MySQL存储数据,Redis进行缓存,RabbitMQ处理高并发消息。前端则使用React Native开发跨平台移动应用。系统实现了停车位实时监控、在线预约和自动支付等功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值