关于shiro拦截路径配置问题

最新推荐文章于 2024-07-19 08:29:58 发布
最新推荐文章于 2024-07-19 08:29:58 发布
阅读量835 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test_00/article/details/119782850
版权
博客作者在Spring Boot中使用Shiro进行权限管理时遇到了动态配置路径权限不生效的问题。通过排查,发现路径前的'/'是导致问题的关键,移除后权限配置正常工作。此外,博主并未引用可能导致问题的shiro-spring-boot-web-starter和spring-boot-starter-aop依赖,而是选择了shiro-ehcache和shiro-spring进行集成。
摘要由CSDN通过智能技术生成

前言

搞了一天,说句实话,我也是摸着石头过河,之前在https://www.iteye.com/blog/jinnianshilongnian-2019547上看了一遍,实战还是出问题啊

关于网上doGetAuthorizationInfo认证方法不执行问题,我是没遇到,
我没有使用@RequestPermission注解,也没有引用如下两个jar包之一

<!--这两个包我都没有引用,据说是用来解决doGetAuthorizationInfo不执行的方式之一。我引入过shiro-spring-boot-web-starter后启动反而报错-->
<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!--我引用了这个jar包之后,抛出securityManager已经被注册过了,我还重新命名了自己注入的securityManager-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

我只引用了如下jar包

<!--shiro 缓存-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.3.2</version>
        </dependency>

        <!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.6.0</version>
        </dependency>

路径问题
当我动态从数据库加权限路径进行配置时,总是没有权限访问,去了没权限的错误页面

原因
竟然是因为我的路径前面加了"/",去掉"/"就正常访问了,这个问题是打死我也没想到了,有熟悉的朋友可以解释解释
在这里插入图片描述

导电的烧火棍
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm集成swagger及shiro于mvc拦截
year5Javaacg的博客
03-30 255
基于网上及git大部分都没有低版本swagger整合ssm及shiro,mcv拦截器,所有写了文档 版本说明 <!-- spring版本号 -->4.0.8.RELEASE <!--springfox-swagger2 --> 2.4.0 <!--springfox-swagger-ui -->2.4.0 <!-- jackson json 包--> 网上资料都有 <!--低版本整合需要这个特定包,如果还整合了hibernate-validato 还
shiro过滤html页面,SpringBoot:集成Shiro拦截配置
weixin_39555179的博客
06-04 539
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
Shiro拦截配置
weixin_46822367的博客
01-07 1196
ShiroConfig这样配置拦截器 //swagger 页面 filter.put("/swagger-ui.html", "anon"); filter.put("/swagger/**","anon"); filter.put("/swagger-resources/**", "anon"); filter.put("/v2/**", "anon"); filter.put("/webjars/**", "anon")
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 707
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
shiro自定义拦截url
weixin_30340775的博客
12-28 337
  在实际项目上,我们针对不同的用户(guste,user,admin,mobile user)等等,需要进入不同的页面,比如,手机端用户需要进入Mobile/这个路径下的,这个时候,我们需要自定义拦截url,就比如下面的url: 电脑端用户登录页面 http://localhost:8080/login 手机端用户登录页面 http://localhost:8080/mobile/log...
springboot整合shiro之——拦截路径
qq_58341172的博客
04-12 609
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
ShiroFilter拦截
weixin_69797860的博客
04-14 633
ShiroFilter拦截
Shiro+SpringBoot 时,anon配置的匿名路径拦截
热门推荐
qq_36662478的博客
01-21 1万+
Shiro+SpringBoot 时,anon配置的匿名路径拦截 主要原因:配置过滤器集合时使用了HashMap @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { //1.创建过滤器工厂 ShiroFilterFactoryBean f...
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
shiro实现登录拦截代码
dsl
05-29 1232
场景是:我现在有一个index.html首页,首页上有两个可以根据url跳转到其他页面的add链接和update链接 目前是我只要经过首页,点击连接就能跳转到这俩界面,现在我要add页面经过认证之后了才能进行跳转,否则跳转不过去 首页 controller层路径映射跳转 package com.kuang.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Authenticatio
Shiro快速入门 —— 2.拦截
哼哼的博客
01-07 3074
ShiroFilter拦截器是整个Shiro的入口,用于拦截需要安全控制的请求并进行处理。 shiro封装了很多不同用途的拦截器,这里只介绍几个比较常用的拦截器,更详细介绍可以参考博文 《第八章拦截器机制——跟我学Shiro》:http://jinnianshilongnian.iteye.com/blog/2025656 登录拦截器(FormAuthenticationFilter) 由于此拦截器经常需要继承并重写里面的方法,来扩展自己的登录拦截规则,所以会进行详细介绍。 等录拦截器主要有两个作用
shiro异常拦截跳转路径不能用的情况下如何自定义返回数据。
TitanSeekSun的博客
12-21 1863
事件场景:    测试环境时候 前后端代码在一个服务器上,当有session超时的时候能够根据 shiro.xml配置路径跳转到登录页面。但是在仿真环境和生产环境 因为后台controller层代码服务在 服务器A的tomcat上,而前端页面的资源 在服务器B上的tomcat上。此时session已经过期或者权限验证失败,但是并不能顺利跳转。nignx会出302,404的错误。后来配置了ngi...
Shiro快速入门 —— 2.拦截
weixin_34124939的博客
05-09 450
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 访问项目根路径拦截
07-06 1238
比如 www.aaa.com 但是 shiro 如果没有设置好 首页也会拦截 但是首页 是不需要加其他地址的 比如 a.do index.html是不需要的 因为 内部测试的时候 都是这种地址 localhost:8080项目名称 总不能 去 配置文件里写死 这个地址吧 ...
Shiro第一篇【Shiro的基础知识、回顾URL拦截
3y
08-17 415
Shiro基础知识 在学习Shiro这个框架之前,首先我们要先了解Shiro需要的基础知识:权限管理 什么是权限管理? 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 对权限的管理又分为两大类别: 用户认证 用户授权 用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性...
shiro获取登录前被拦截地址 (个人备份)
amoslm的博客
08-03 1881
shiro获取登录前被拦截地址 (个人备份)只有被拦截的才会保存,否则为空public static SavedRequest getSavedRequest(ServletRequest request) { SavedRequest savedRequest = null; Subject subject = SecurityUtils.getSubject();
Shiro安全框架07:springboot整合shiro实现地址拦截
06-20 757
第一步:引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</ver...
针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题
weixin_30760895的博客
10-23 788
一、针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题 首先,我们先来了解一下authc登录拦截器工作原理 authc拦截器有2个作用: 1>登录认证 请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置路径,注意:默认是/login.jsp 2>执行登录认证 请求...
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
2401_84968582的博客
05-14 434
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
shiro拦截restful的api
04-29
要使用Shiro拦截RESTful API,可以使用Shiro的Filter机制来实现。以下是基本的步骤: 1. 创建一个类,继承Shiro的AuthenticatingFilter或AuthorizationFilter类,用于拦截RESTful API请求。 2. 在该类中实现doFilterInternal方法,该方法会在请求拦截后被调用。在该方法中可以实现用户认证、权限验证等逻辑。 3. 在Shiro配置文件中配置该Filter,并配置该Filter拦截的URL路径。例如: ``` [filters] authc = com.example.MyAuthenticatingFilter [urls] /api/** = authc ``` 以上代码表示使用MyAuthenticatingFilter拦截/api/路径下的所有请求。 4. 在RESTful API的Controller中,可以通过Shiro的SecurityUtils.getSubject()方法获取当前用户的Subject对象,从而获取用户信息、角色、权限等。 需要注意的是,Shiro的Filter机制只会拦截HTTP请求,而不会拦截Java方法调用。如果需要在Java方法中使用Shiro进行权限验证,可以使用注解方式来实现。具体可以参考Shiro的注解支持文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值