shiro配置路径为anno,但请求还是拦截下来了

最新推荐文章于 2024-04-28 17:17:13 发布
最新推荐文章于 2024-04-28 17:17:13 发布
阅读量3.9k 收藏 5
点赞数 4
分类专栏: # JavaEE踩坑记录 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgx5666666/article/details/109276397
版权

踩坑点:

  • 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。
  • shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。

一、问题描述

在shiro的ShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。
在这里插入图片描述

二、分析流程

容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。
图一:存储12个元素,”/"->“authc”,在最下面。此时能够不用认证就访问到"/web/index";
在这里插入图片描述
图二:存储了13个元素进行hashMap,发现”/"->“authc”,不是在最下面,导致访问其下面的其他路径,即使是配置了"anon" 也依然被拦截下来进行认证了。
在这里插入图片描述

进一步认证容器是否使用错误,更换成了LinkedHashMap。结果下面所示的如图三。

图三:发现把HashMap更换成存储有序的LinkedHashMap后,”/**“->"authc"处于最下面,”/web/index“正常访问没有被拦截进行认证,即使此时存储的是13个元素。
在这里插入图片描述
为了排除偶然性,把put进去HashMap的key是随机输入的,结果如下面图四所示。
在这里插入图片描述

三、分析结论

在ShiroFilterFactoryBean中配置是否认证的规则时,一定要注意使用的容器是否是有序的,因为根据上面的分析可知,shiro根据配置的规则进行拦截认证时,是根据容器中的存储顺序决定的。
在这里插入图片描述

—end

3k油
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9904
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
2401_84281638的博客
04-28 737
Apache Shiro是一个Java的安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。shiro功能:Authentication:身份认证、登录,验证用户是不是拥有相应的身份;
Shiro+SpringBoot 时,anon配置的匿名路径拦截
qq_36662478的博客
01-21 1万+
Shiro+SpringBoot 时,anon配置的匿名路径拦截 主要原因:配置过滤器集合时使用了HashMap @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { //1.创建过滤器工厂 ShiroFilterFactoryBean f...
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1217
项目Springboot +shiro +Gateway。
Spring boot Shiro anno不启作用问题分析
News777的博客
10-10 847
Spring boot Shiro anno不启作用问题分析
Java Shiro 设置 anon 无效
begefefsef的博客
04-19 485
我在这里定义 /user/login 路径设置为anon 但还是会经过过滤器 解决方案如下: 过滤规则map要为LinkedHashMap
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 1002
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro框架简介 Shiro是一个开源的Java安全框架,由 ...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
shiro+jwt登录认证anon配置无效
weixin_43693458的博客
07-26 1449
shiro+jwt登录认证anon配置无效 需求:使用shiro+jwt进行登录认证,希望可以自定义一些不需要认证的接口(登录接口等),其他统统交给jwtFilter进行token认证 原来shiroFilterFactoryBean的配置 @Autowired JwtFilter jwtFilter; @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterC
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2183
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置anon的接口还是会通过JwtFilter。改写后 配置anon的接口不会再通过jwtFilter。
【已解决】shiro整合springboot静态资源被拦截,无法访问
m0_67391121的博客
03-29 799
shiro整合springboot如果使用了这个规则,那么static下的静态资源也会被拦截:filterMap.put("/**", "perms[user:root]"); 那么怎么解决呢 先上我的static的目录结构: 接下来需要放行这些资源,怎么做呢? filterMap.put("/bootstrap/**","anon"); filterMap.put("/markdown/**","anon"); filterMap.put("/MyStyle/**","anon"); filterMa
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1301
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效,没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
记一个jwt拦截的错误 为什么拦截会失效呢?
机智的爆爆哥
07-10 742
看代码 @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager securityManager(ShiroRealmConfig shiroRealmConfig) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 将对于的realm设置进
springmvc拦截器的问题
热门推荐
zhangpan_soft的博客
03-13 1万+
最近用springmvc拦截器出现一个很蛋疼的问题:就是在配置文件中配置拦截路径,貌似不起作用,做了n多次尝试终于解决,下面说下问题来源! 首先:我用的是springmvc4.*(我用Spring3没出过这种问题),用springmvc4.*的时候,因为为了安全性我把页面都放在WEB-INF目录下,然后用控制器去访问,但是用springmvc4.*的时候我发现,不论你拦截器里面设置没有设置排...
shiro配置拦截请求
06-10
Shiro 可以通过配置 `anon` 来实现不拦截请求。具体来说,可以在 Shiro 配置文件中加入如下配置: ```xml <shiro> <filterChainDefinitions> <!-- 不拦截请求 --> <value>/static/** = anon</value> <value>/login = anon</value> <!-- 其他请求则使用默认的拦截器链 --> <value>/** = authc</value> </filterChainDefinitions> </shiro> ``` 以上配置表示 `/static/**` 和 `/login` 请求不会被拦截,其他请求则使用默认的 `authc` 拦截器链。其中 `anon` 表示不需要认证和授权即可访问。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值