SpringBoot | 加入shiro之后如何优雅的访问默认目录static下的静态资源

最新推荐文章于 2023-07-18 11:20:57 发布
最新推荐文章于 2023-07-18 11:20:57 发布
阅读量4.2k 收藏 1
点赞数 2
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanhongwei1994/article/details/86543285
版权

一、shiro路径拦截配置

        // TODO 重中之重啊,过滤顺序一定要根据自己需要排序
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 需要验证的写 authc 不需要的写 anon
        filterChainDefinitionMap.put("/resources/**", "anon");
        //static开头的url可以匿名访问
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/install", "anon");
        filterChainDefinitionMap.put("/hello", "anon");
        // anon:它对应的过滤器里面是空的,什么都没做
        log.info("##################从数据库读取权限规则,加载到shiroFilter中##################");

        // 不用注解也可以通过 API 方式加载权限规则
        Map<String, String> permissions = new LinkedHashMap<>();
        permissions.put("/users/find", "perms[user:find]");
        filterChainDefinitionMap.putAll(permissions);
        //所有url都必须认证通过才可以访问
        filterChainDefinitionMap.put("/**", "authc");

二、设置url默认访问的静态资源路径

@Configuration
public class WebMvcConfig implements WebMvcConfigurer {

    /**
     * @author xiaobu
     * @date 2019/1/18 13:51
     * @param registry  registry
     * @descprition  等价于 http://localhost:9001/1.txt 依次在static upload目录下找1.txt文件
     * @version 1.0
     */
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/**").addResourceLocations("classpath:/static/");
        registry.addResourceHandler("/static/**").addResourceLocations("classpath:/static/");
    }

}

由于/**被shiro拦截只有通过static开头的url来访问static如:http://localhost:8899/static/1.doc下的静态资源文件

小布2025
关注
专栏目录
SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
访问静态资源的两种方式:部署在Nginx项目通过nginx访问以及通过springboot项目访问
weixin_43401380的博客
07-29 8752
需求背景:项目中需要访问前端工程页面.考虑到两种方案,一种是使用springboot项目直接访问外部静态资源文件(最好是不要将前端工程打包到后端项目中,前后端分离的项目估计也不会直接打包在一块吧)采用这种方式可以直接访问到页面,但是页面所加载的js文件找不到,一时找不到具体原因,就采用了第二种方案:将静态资源文件直接部署在Nginx服务器上; Nginx服务之前已经部署到测试服务器了,此处不再介绍部署Nginx步骤,直接说一下如何进行部署前端项目. 1.确保nginx能正常访问,默认是80(此处有坑),直接
解决SpringBoot整合shiro之后无法加载静态资源文件问题
热门推荐
sunsgne_AC的专栏
02-27 1万+
原因在于shiro访问静态资源的请求拦截了,所以在配置中放开就ok了@Bean(name="shiroFilter") public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) { //安全事务管理器工厂类 ShiroFilterFactory...
springboot + shiro 允许静态文件访问
m0_37626203的博客
03-07 2939
使用shiro配置权限管理越来越多了,今天就遇到过一个问题,访问静态资源文件。(以前啊,对于部分接口的访问多了一个层级,没有出现这个问题) 搜索了网上的很多的情况,都是添加了过滤器链中的匿名访问。基本上都是这样做的。很愁。 看的多了,可能出现了不同的问题应对不同的处理方式。 1.处理:在过滤器链中添加需要匿名访问的值:因为都处在static中,直接配置static可匿名访问的话,看似可行,实...
springboot访问html静态等资源
qq_42614414的博客
08-09 550
1、将html放在static文件目录下,可以直接访问,无需任何配置 2 、springboot如何访问static之外的静态资源 1、pom导入jar包 <!--导入html依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>...
SpringBoot下结合shiro静态资源实现认证访问权限控制
Ethe的博客
07-07 906
1、我们通过localhost/profile/girl.jpg可以访问到美女图片,假设图片是存储在我们的服务器的/home/data目录下,我们可以通过nginx的反向静态资源代理可以直接将profile的请求文件转入到/home/data下去读取图片文件。2、我们可以将图片直接存储至云服务器,或者一个外网访问地址例如:https://yunurl/profile/girl.jpg。这种情况我们无需配置nginx代理。以上两种情况都是在用户未认证,拿到地址即可访问文件
Spring项目读取resource下的资源文件
最新发布
邢慧鹏的博客
07-18 1594
Spring项目读取resource下的资源文件
SpringBootSecurity与Shiro
Dary_whut的博客
05-03 732
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
SpringBoot学习-(二十五)SpringBoot整合Shiro(详细版本)
大白能的博客
04-25 3410
整合内容包括 自定义realm,实现认证和授权 自定义加密,实现密码加密验证 自定义Cachemanager、Cache,实现Shiro的cache管理,存储在redis中 自定义SessionManager、SessionDao、SessionIdCookie,实现Shiro的session管理,存储在redsi中 自定义RememberMeManager、RemeberMeCookie,实...
SpringBoot使用shiro-ehcache缓存
、思考致富的博客
05-09 4753
由于网上教程很多,对于shiro的概念和用法已经讲解非常详细,这里直接给出介绍shiro概念的博主连接Shiro笔记(一)----Shiro安全框架简介 以及写的不错的博客:springboot(十四):springboot整合shiro-登录认证和权限管理 这里是本项目源码,已经上传github,感兴趣的小伙伴可以下载 : 去下载 话不多说,先上pom文件: <?xml version="...
springboot 整合shiro无法访问静态资源的问题
已被格式化的叔叔
07-31 1123
一、最近在学springboot 整合shiro后发现无法访问静态资源, 根据自己的经验是shiro拦截了,需要放行一下,springbootshiroFilter中添加,(我的静态资源 css js image都是放到这个目录的) filterChainDefinitionMap.put("/static/**", "anon"); 但是发现并没有什么卵用,这次虽然没有没有被shiro拦截...
shiro在html页面整合,springboot shiro 项目前端页面访问问题总结
weixin_39636717的博客
06-03 387
1、springboot前端页面默认需要放到指定的目录下才能访问在/src/main/resource目录下的:/static/public/resources/META-INF/resources2、自定义目录映射例如:将/src/main/resource/templates/** 作为静态目录@Configurationpublic class WebFileConfigurer exten...
解决Spring MVC整合Shiro出现无法访问静态资源文件的问题
我的博客
09-28 287
解决方案:shiro过滤器配置拦截器链中添加”/static/**=anno”即可,”/static/**”为静态资源文件路径。 <property name="filterChainDefinitions"> <value> /=authc /index=authc /user/login=authc /logout=logout
springboot + shiro + vue 允许静态文件访问
IT民工的博客
12-03 697
springboot + shiro + vue 前后分离打包部署: 前端打包,放入后端resources下的static中,后端打包部署服务器就行 部署完成后,发现一个坑,就是页面无法访问,网上找了很多,最后发现是集成shiro的原因。总结处理方式有两种: 1.shiro配置类中 filterChainDefinitionMap.put("/static/**", "anon"); 2.处...
shiro 整合 springmvc 配置静态资源过滤
快乐的小三菊的博客
05-20 921
shiro 整合 springmvc 配置静态资源过滤
spring boot集成shiro
那年花下月如雪
02-18 914
添加shiro依赖<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency>编写shiro configuration文件ShiroConfig.javapackage com.ls.s
Shiro和Spring结合对请求路径进行过滤和记住我过滤操作
南北雪树的专栏
12-20 6644
一,请求路径的过滤器   SessionExpireFilter.java如下: package com.innotek.core.support.filter; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletReq
SpringBoot整合Shiro静态资源拦截配置
09-11 3529
springboot整合thymeleaf会默认访问resources文件下的static目录 方法一:将 map.put("/static/**","anon"); 改为 map.put("/css/**","anon"); map.put("/img/**","anon"); map.put("/js/**","anon"); 即可引入静态资源 <link rel="stylesheet" type="text/css" href="css/login.css"> 方法二:在ym
06SpringMVC:拦截器
niannujiao6的博客
11-25 218
拦截器 SpringMVC的处理器拦截器类似于Servlet中的过滤器Filter,用于对处理器进行预处理和后处理,开发者可以自定义来实现特定的功能。 过滤器与拦截器的区别: 过滤器: servlet规范中的一部分,任何JavaWeb工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器: 拦截器是SpringMVC框架自己的,只能使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法,如果访问的是jsp 或/html 或/css或 /i
SpringBoot整合Apache Shiro实战教程
这可以是基于角色的,比如检查用户是否拥有某个角色,也可以是基于资源的,判断用户是否对特定资源有访问权限。 会话管理(Session Management)处理用户登录后的会话数据,保存用户的状态信息。在 Web 环境中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值