shiro中LoginUrl与UnauthorizedUrl的作用

最新推荐文章于 2022-08-11 16:35:00 发布
最新推荐文章于 2022-08-11 16:35:00 发布
阅读量774 收藏 2
点赞数
分类专栏: shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011066470/article/details/118060584
版权

一 描述

1.如shiroconfig的filter

haha.html放到templates目录下,无法通过页面直接访问

需要配置一下走后台跳转

1.2 用户未登录直接访问index页面

 

 

1.3 结论

1.loginUrl:没有登录的用户,请求某个资源页面(这里是index.html)时,自动跳转到制定的haha.html页面。

2.unauthorizedUrl:登录成功的用户,访问了没有被授权的资源,自动跳转到制定的页面。

3.map.put("/**", "authc")使得所有请求都需要认证才能请求成功,否则就跳转至setLoginUrl中指定的页面,同时为了使登录页面可以在未登陆时请求成功,需要用代码map.put("/login.html","anon")进行设置。

 

 

健康平安的活着
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解spring与shiro集成
08-29
主要介绍了详解spring与shiro集成,需要的朋友可以参考下
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 1780
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3471
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
shiro踏坑(一)——loginUrl不拦截问题
LuckyToMeet-Dian叶
02-26 1万+
    想想大家应该也遇到过整合了ssm+shiro后,直接进入需要经过认证授权的页面,但是loginUrl居然不拦截,直接放行进来,虽然拿不到数据。但是这也是不能忍的。    下面是我的shiro整合spring的配置文件:<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3...
shiro整合单点登录,setLoginUrl重定向地址会携带JSESSIONID的问题
weixin_43165220的博客
03-05 3280
今天遇到一个问题,在springboot+shiro整合的项目,单点登录,当登录过期时使用setLoginUrl 设置重定向地址,然后这个地址返回一个登录过期请重新登录的提示给前端,然后前端控制页面跳转到登录页面。 问题就出在重定向的时候,setLoginUrl 设置的地址总是会携带JSESSIONID,就一直报302错误 具体情况如下: ShiroConfig配置类 //省略其他配置 /** * Shiro基础配置 */ @Bean public ShiroFilterFactoryBean sh
ShirologinUrlunauthorizedUrl
热门推荐
小东东
08-24 2万+
项目有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrlunauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
Nginx 跳转 Shiro 未登录 setLoginUrl 页面 接口 404
半只
04-25 3846
/admin/pro-order/pageQueryUseOrderRecord,未登录访问这个接口会跳转到 /xxx/xxx /unlogin 未登录接口不要在意图片。截图的时候少打了一个/ 但是没加任何处理 会出现 被重定向到 80端口去,端口 服务名缺失 再次访问 端口是有了,但是 服务名不对,应该是 pmsApi 才对,因为Nginx 6060端口配置的 后台服务名是 pmsApi, 而不是 pms 再次访问: 访问 6060/pms 已经转发过去
Shiro实现会话过期动态跳转(动态跳转到loginUrl)
过于丰富,无法简介
03-22 1755
需求 项目基于session实现的会话机制,在会话过期后根据当前登录的角色实现不同界面的跳转,管理员角色登录过期后跳转到/manage/login界面,其他角色登录过期后跳转到/login界面 项目结构 springboot + shiro + session + thymeleaf 依赖 <!--Shiro--> <dependency> <groupId>org.apache.shiro</groupId> .
前后端分离-----登录--shiro
莫绝岚的小屋
08-11 1239
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头跨域",methods={"GET","POST"})通过Vue前端向后端发送请求会出现两个请求: OPTIONS 请求和真实的请求方式。每次请求都得要人为添加参数token. 我们可以使用axios的请求拦截器。---查看后台有没有解决跨域。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。在App.vue页面进行路由渲染--------...
shiro官方文档(文)
06-16
shiro官方文档(文)
shiro文文档
06-24
shiro文文档
shiro相关的jar包
10-28
shiro相关的jar包,shiro-ehcache shiro-quartz shiro-spring(依赖shiro-web) shiro-web shiro基础jar包-shiro-core
Apache_Shiro文帮助文档
09-14
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单。我的观点赞成一半一半吧。 首先 Shiro 确实和 Security 是同类型的框架,主要...
shiro控制不同模块登录地址
java_kider的博客
05-16 3343
一个模块可能是后台,可能是前台,这个理如何实现区分2个模块的登录地址 针对模块写一个过滤器,设置当用户没有登录时应该去哪个地址,超简单,多个模块可以区分地址跳转 多模块公用过滤器也是可以的 @Override   protected boolean onAccessDenied(ServletRequest request,       ServletResponse response)
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 2594
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
shiro设置loginUrl无法访问的问题
weixin_34357928的博客
07-11 1162
    在spring与shiro的集成过程遇到了这样一个问题,在shiro的Web过滤器添加了loginUrl地址,启动项目后shiro并未拦截loginurl地址。     百度了一下,大多数是说未开启spring的动态代理,即添加下面的代码到mvc配置文件,但是并未起作用。 <aop:config proxy-target-class="true"><...
springmvc 解决跨域CORS
anshu3524的博客
10-30 168
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1199
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
springboot+shiro权限管理的设计与实现
最新发布
05-28
Spring Boot与Shiro的结合可以实现灵活可扩展的权限管理系统。以下是一些可能的设计和实现方案: 1. 集成Shiro 首先,需要在pom.xml文件添加Shiro的依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 然后,需要在Spring Boot应用程序的配置文件添加Shiro的配置信息: ``` shiro: filterChainDefinitions: /login = anon /logout = logout /** = authc securityManager: loginUrl: /login successUrl: /home unauthorizedUrl: /unauthorized realms: - name: myRealm authenticationCacheName: authenticationCache authorizationCacheName: authorizationCache ``` 在这个配置,filterChainDefinitions指定了URL的访问规则,securityManager指定了登录、成功和未授权的URL,realms指定了数据源。 2. 定义Realm 定义Realm来实现Shiro的认证和授权功能。Realm是Shiro的核心组件之一,它是一个安全数据源,用于验证用户的身份和授权用户的访问权限。可以通过实现Realm接口来定义自己的Realm,也可以使用Shiro提供的现有的Realm实现。 自定义Realm需要实现doGetAuthenticationInfo和doGetAuthorizationInfo两个方法,分别用于身份验证和授权。 3. 集成Spring Security 另一种方案是使用Spring Security来实现权限管理。Spring Security是Spring框架的一个安全框架,它提供了身份验证、授权和其他安全功能。 集成Spring Security需要在pom.xml文件添加Spring Security的依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifactId> <version>5.5.0</version> </dependency> ``` 然后,需要在应用程序的配置文件添加Spring Security的配置信息: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private DataSource dataSource; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .antMatchers("/login/**").permitAll() .and().formLogin(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.jdbcAuthentication().dataSource(dataSource) .usersByUsernameQuery("select username, password, enabled from users where username=?") .authoritiesByUsernameQuery("select username, authority from authorities where username=?"); } } ``` 在这个配置,configure方法用于配置HttpSecurity,authorizeRequests方法用于定义URL的访问规则,formLogin方法用于指定登录页面。configure方法用于配置AuthenticationManagerBuilder,jdbcAuthentication方法用于指定数据源和查询用户信息和角色信息的SQL语句。 总之,Spring Boot与Shiro或Spring Security的集成可以实现灵活可扩展的权限管理系统,可以根据具体业务需求选择适合的方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值