FormAuthenticationFilter无效的解决方案

最新推荐文章于 2023-12-31 13:49:35 发布
最新推荐文章于 2023-12-31 13:49:35 发布
阅读量4.6k 收藏 6
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010837612/article/details/50945161
版权

我们在登录的时候,如果用户名为username,密码为password,那么我们可以不用自己写登录的代码,FormAuthenticationFilter这个过滤器会自动帮我们进行登陆验证。在测试shiro框架的时候,也都没问题。

但是后来在实际项目开发中,突然发现FormAuthenticationFilter不起作用了,后来才发现原因:在测试的时候,filterChainDefinitions中配置了/** = authc ,表示所有访问地址都有经过FormAuthenticationFilter过滤,但是在实际项目的时候,并没有这么配置,因此失效了。

解决方案:filterChainDefinitions下配置加上/login = authc,此处的/login就是你登录的时候表单提交的路径。

提示:authc表示使用FormAuthenticationFilter来过滤

君君要上天
关注
专栏目录
shiro之深度解析FormAuthenticationFilter
波波烤鸭的博客
04-30 3万+
  shiro是我们在项目经常使用到的权限管理框架,本文我们就重点来分析FormAuthenticationFilter的验证过程。 FormAuthenticationFilter 1.继承结构   我们首先来看下FormAuthenticationFilter的继承结构,这样更加便于我们去分析 2.父类的作用   从上面的继承结构图里我们发现FormAuthenticationFilter的...
遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1322
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤器的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
shiro FormAuthenticationFilter 整合spirng 无效分析解决
hao01111的博客
07-04 353
   apache-shiro 的权限配置真心好用,简单易懂啊..... 但是小编最近遇上个问题,自定义的filtes -表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter 调用无效,debug一直无法进入断点,登陆后画面一直停留在登陆首页,经过多方google(哎,.......),发现了问题所在:   原来extend...
解决shiro不进FormAuthenticationFilter的问题
evalsys的博客
07-23 4597
首先shiro实现登陆认证是不需要我们自己实现下面这一步的,因为过滤器FormAuthenticationFilter已经帮我们完成了。我看好多博客都是自己从request里面拿username,password然后封装UsernamePasswordToken,手动执行subject.login(token)。 Subject subject = SecurityUtils.getSubjec...
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2275
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter
Shiro之FormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9022
一、简介 ssm application.xml 中配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因
05-03
在IT领域,尤其是在Web开发中,安全性是至关重要的。本文将深入探讨一个常见的问题——登录系统不遵循自定义的`FormAuthenticationFilter`...总之,理解Shiro的工作原理,检查配置和代码实现,是解决此类问题的关键。
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1355
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效,没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
spring boot配置shiro自定义shiro filter匹配异常
carllucasyu的博客
03-06 1万+
原文地址:http://www.hillfly.com/2017/179.html最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。自定义 FilterTOCShiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 A...
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题
xuyp95的博客
06-16 3771
Spring Boot + Shiro 自定义FormAuthenticationFilter,出现登录成功不能正常跳转还停留登录页面问题 Spring Boot + Shiro ,自定义FormAuthenticationFilter出现登录成功不能正常跳转还停留登录页面问题 自定义FormAuthenticationFilter import org.apache.shiro.web.filt...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 775
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
shiro不执行认证的解决办法
热门推荐
a785975139的博客
03-17 1万+
初次使用shiro,定义好了realm却发现程序并不进去执行,很是郁闷。这一问题前后出现了两次,而且原因各不相同。下面把觖办法记录下来。 第一种是因为spring的配置文件 中FormAuthenticationFilter过滤器的loginUrl没有与shiroFilterfilterChainDefinitions对应起来,这也是很常见的错误。 第二种错误非常另类,没
SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题
qq826303461的博客
08-05 1170
解决SpringBoot整合Shiro前后端分离在Https环境下登陆失效的问题
springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthentication...后antMatchers失效
jjsmida1的博客
09-28 1644
我在学习springboot整合security+jwt中当SecurityConfig使用addFilterBefore加入jwtAuthenticationTokenFilter后antMatchers失效了,也不知道是什么原因,查阅资料后,解决了此问题。3.在引入的JwtAuthenticationTokenFilter中引入配置,并在shouldNotFilter添加忽略路径。2.在SecurityConfig中引入配置,并在原http位置配置。至此,可添加忽略过滤路径。
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 7145
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
自定义过滤器配置 Shiro 认证失败返回 json 数据
最新发布
Reische的博客
12-31 1153
Shiro权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。拦截器就是一道道的关卡,每一道关卡都有各自的职责。
继承这个FormAuthenticationFilter没有重写executeLogin()方法:
07-15
抱歉,我之前的回答有误。在SSM + Shiro框架中,你可以继承`FormAuthenticationFilter`,并重写`onAccessDenied()`方法来实现免登录功能。以下是修改后的示例代码: ```java public class CustomAuthenticationFilter extends FormAuthenticationFilter { @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletRequest httpServletRequest = (HttpServletRequest) request; HttpServletResponse httpServletResponse = (HttpServletResponse) response; // 从Cookie中获取sessionId String sessionId = null; Cookie[] cookies = httpServletRequest.getCookies(); if (cookies != null) { for (Cookie cookie : cookies) { if ("sessionId".equals(cookie.getName())) { sessionId = cookie.getValue(); break; } } } // 从Redis中获取账号密码 Jedis jedis = new Jedis("redis_host", redis_port); String password = jedis.get(sessionId); // 调用Shiro的登录方法进行认证 UsernamePasswordToken token = new UsernamePasswordToken(sessionId, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); return true; // 认证成功,继续访问原请求页面 } catch (AuthenticationException e) { return false; // 认证失败,重定向到登录页面 } } } ``` 然后,在Shiro配置文件中将自定义过滤器添加到过滤器链中,如下所示: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- ...其他配置... --> <property name="filters"> <map> <!-- ...其他过滤器配置... --> <entry key="authc"> <bean class="com.example.CustomAuthenticationFilter"> <!-- 设置登录页的URL --> <property name="loginUrl" value="/login"/> </bean> </entry> <entry key="user"> <bean class="org.apache.shiro.web.filter.authc.UserFilter"/> </entry> </map> </property> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = user </value> </property> </bean> ``` 通过以上步骤,在拦截器中重写`onAccessDenied()`方法,实现从Cookie中获取sessionId并从Redis中获取账号密码进行Shiro认证。如果认证成功,用户将继续访问原请求页面,否则将重定向到登录页面。 请注意,在实际生产环境中,你需要根据具体情况对Cookie和Redis进行适当的安全性加固和保护。同时,以上代码仅为示例,你可以根据实际需求进行适当调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值