使用了Shiro框架配置公众号服务器填写的Url被拦截

最新推荐文章于 2021-05-14 23:04:22 发布
最新推荐文章于 2021-05-14 23:04:22 发布
阅读量612 收藏 2
点赞数 1
分类专栏: 报错日志记录 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013954206/article/details/104027288
版权

困扰两天的问题,由于框架集成了Shiro框架,所以在公众号的填写服务器配置时填写的url: http://域名/工程名/wx/portal/appid(多公众号模式) 是被拦截了的,然后带工程名开头的路径,如果没有登录,会直接跳转到登录页面的。然后微信访问的时候,是访问不到的,访问过来没带任何参数,所以报错参数非法。
http://willfar.top/Wasion/wx/portal/wxd04207db952d2627
后台Java代码,使用的公众号的spring boot整合微信公众号开发的官方demo;

@Slf4j
@AllArgsConstructor
@RestController
@RequestMapping("/wx/portal/{appid}")
public class WxPortalController {
    private final WxMpService wxService;
    private final WxMpMessageRouter messageRouter;

    @GetMapping(produces = "text/plain;charset=utf-8")
    public String authGet(@PathVariable String appid,
                          @RequestParam(name = "signature", required = false) String signature,
                          @RequestParam(name = "timestamp", required = false) String timestamp,
                          @RequestParam(name = "nonce", required = false) String nonce,
                          @RequestParam(name = "echostr", required = false) String echostr) {

        log.info("\n接收到来自微信服务器的认证消息:[{}, {}, {}, {}]", signature,
            timestamp, nonce, echostr);
        if (StringUtils.isAnyBlank(signature, timestamp, nonce, echostr)) {
            throw new IllegalArgumentException("请求参数非法,请核实!");
        }

        if (!this.wxService.switchover(appid)) {
            throw new IllegalArgumentException(String.format("未找到对应appid=[%s]的配置,请核实!", appid));
        }

        if (wxService.checkSignature(timestamp, nonce, signature)) {
            return echostr;
        }

        return "非法请求";
    }

由于使用Shiro框架,所以需要在Shiro过滤器里把这个访问路径设置不需要拦截:

 /**
     * Shiro过滤器配置
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // Shiro的核心安全接口,这个属性是必须的
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 身份认证失败,则跳转到登录页面的配置
        shiroFilterFactoryBean.setLoginUrl(loginUrl);
        // 权限认证失败,则跳转到指定页面
        shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
        // Shiro连接约束配置,即过滤链的定义
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 对静态资源设置匿名访问
        filterChainDefinitionMap.put("/favicon.ico**", "anon");
        filterChainDefinitionMap.put("/wasion.png**", "anon");
        filterChainDefinitionMap.put("/MP_*********.txt**", "anon");//这里也是配置JSSDK的域名的时候,该静态文件的访问要设置匿名访问
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/docs/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        filterChainDefinitionMap.put("/ajax/**", "anon");
        filterChainDefinitionMap.put("/app/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/wasion/**", "anon");
        filterChainDefinitionMap.put("/druid/**", "anon");
        filterChainDefinitionMap.put("/captcha/captchaImage**", "anon");
        // 退出 logout地址,shiro去清除session
        filterChainDefinitionMap.put("/logout", "logout");
        // 不需要拦截的访问
        filterChainDefinitionMap.put("/login", "anon,captchaValidate");
        filterChainDefinitionMap.put("/app/login", "anon,captchaValidate");
        filterChainDefinitionMap.put("/wx/portal/**", "anon");//主要添加这个,设置免拦截
        // 系统权限列表
        // filterChainDefinitionMap.putAll(SpringUtils.getBean(IMenuService.class).selectPermsAll());

        Map<String, Filter> filters = new LinkedHashMap<String, Filter>();
        filters.put("onlineSession", onlineSessionFilter());
        filters.put("syncOnlineSession", syncOnlineSessionFilter());
        filters.put("captchaValidate", captchaValidateFilter());
        filters.put("kickout", kickoutSessionFilter());
        // 注销成功,则跳转到指定页面
        filters.put("logout", logoutFilter());
        shiroFilterFactoryBean.setFilters(filters);

        // 所有请求需要认证
        filterChainDefinitionMap.put("/**", "user,kickout,onlineSession,syncOnlineSession");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

重启服务,再次配置即可成功。。。
在这里插入图片描述

幟ninefour
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
带参数的公众号二维码 生成+后台拦截java
起風了
06-19 308
获取公众号的二维码的ticket 我是用的永久的二维码获取方式 这里的scene_id不能重复,生成的二维码才不一样 public String getGZHCodeByPubKey(String sceneId) throws IOException { HttpUtil httpUtil = new HttpUtil(); String url = Mark.wx_create_qrcode+"?access_token="+getAccessToken();
Shiro框架的认证拦截实现
m0_38024455的博客
11-24 362
** Shiro框架的认证拦截实现 这篇博客是关于使用shiro框架实现用户未登录的状态下跳转到登录页面提示其登录 shiro框架简介 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 详细架构 Subje...
Shiro第一篇【Shiro的基础知识、回顾URL拦截
3y
08-17 398
Shiro基础知识 在学习Shiro这个框架之前,首先我们要先了解Shiro需要的基础知识:权限管理 什么是权限管理? 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 对权限的管理又分为两大类别: 用户认证 用户授权 用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性...
微信公众号配置JAVA
HerBertXuTTT
05-08 734
微信公众号配置 step1:填写服务器配置 开发在这文档:公众平台后台管理页面 - 开发者中心页,点击“修改配置”按钮,填写服务器地址(URL)、Token和EncodingAESKey,其中URL是开发者用来接收微信消息和事件的接口URL。Token可由开发者可以任意填写,用作生成签名(该Token会和接口URL中包含的Token进行比对,从而验证安全性)。EncodingAESKey由
Spring Boot环境下自定义shiro过滤器会过滤所有的url的问题
qq_42418169的博客
05-14 749
Spring Boot环境下自定义shiro过滤器会过滤所有的url的问题 在配置shiro过滤器时增加了自定义的过滤器,主要是用来处理未登录状态下返回一些信息 //自定义过滤器 Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>(); filtersMap.put("loginFilter", loginFilter); shiroFilter.setFilters(filtersMap); 但是发
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
permission_url:shiro框架,基础配置
05-01
在这个名为"permission_url:shiro框架,基础配置"的项目中,我们将会探讨如何在Spring MVC和MyBatis的环境配置Shiro来实现URL级别的权限控制。 首先,让我们深入了解Shiro框架。Apache Shiro是一个强大且易用的...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
Shiro 的过滤器配置是通过 URL 过滤的方式来进行安全管理的,主要负责定义具体的授权规则。 ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> # 一些示例...
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
简单配置 shiro + spring +springMVC+hibernate简单框架
02-20
SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 配置applicationContext-shiro.xml 1. 配置authorizingRealm ...
解决 Swagger 被 Shiro 拦截的思路
qq_29761395的博客
12-13 2856
解决 Swagger 被 Shiro 拦截的思路异常现象 注意:该项目使用的不是 Swagger 原生的 UI,而是一个第三方的中文 UI。 参考:https://github.com/xiaoymin/swagger-bootstrap-ui 异常现象 在 application.yml 文件中,Shiro 已经允许匿名访问 /doc.html* 和 /webjars/**: 访问 http:...
Java服务有登陆界面时,postMan调用接口会显示跳转登陆界面
Zoe_YuZu的博客
12-24 2373
需要在服务里添加Shiro过滤器配置 /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilt...
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
@RequestMapping的参数和用法
小仙~
10-26 6万+
@RequestMapping的参数和用法一、简介二、属性1、value1)说明2)示例a.普通的具体值b.含有某变量的一类值(URI Template Patterns with Path Variables)c.含正则表达式的一类值( URI Template Patterns with Regular Expressions)2、method1)说明2)示例3、consumes1)说明2)示...
@RequestMapping 用法详解之地址映射
热门推荐
行者无疆
09-19 9万+
引言: 前段时间项目中用到了RESTful模式来开发程序,但是当用POST、PUT模式提交数据时,发现服务器端接受不到提交的数据(服务器端参数绑定没有加任何注解),查看了提交方式为application/json, 而且服务器端通过request.getReader() 打出的数据里确实存在浏览器提交的数据。为了找出原因,便对参数绑定(@RequestParam、 @RequestBody、 @
微信小程序对接主要涉及的接口(仅供参考)
慕言小鹏
05-16 1万+
1.授权登录需要获取到用户的唯一标识openid以及session_key会话密钥 /** * @Description: 获取openid用户唯一标识以及session_key会话密钥 */ @PostMapping("/getOpenId") public Map<String,Object> getOpenId(String code){ Map<String,...
(笔记)微信开发笔记之微信授权
weixin_42563880的博客
11-07 849
准备工作 申请一个微信测试号 下载一个内网穿透软件用于获取域名 我用的多 wenat软件 诺依的开源项目 微信授权接口配置位置 测试号管理的接口配置中 此处使用内网穿透转换的域名 /** * @desc: 门户入口 * @author: cao_wencao * @date: 2019-09-02 17:06 */ @Slf4j @AllArgsConstructor @Rest...
@RequestMapping(“/test/{id}“)路径参数和@RequestMapping(“/test“)键值对参数
qq_43047126的博客
11-20 9773
@TOC @RequestMapping("/test/{id}")路径参数和@RequestMapping("/test")键值对参数 路径参数 @RequestMapping("/test/{id}") public Girl girlFind(@PathVariable(“id”) String id){ return girlRepository.findOne(id); } 此处在浏览器...
@RequestMapping详解
sunshine_YG的专栏
05-29 2万+
@RequestMapping 是 Spring Web 应用程序中最常被用到的注解之一。这个注解会将 HTTP 请求映射到 MVC 和 REST 控制器的处理方法上。 在这篇文章中,你将会看到 @RequestMapping 注解在被用来进行 Spring MVC 控制器方法的映射可以如何发挥其多才多艺的功能的。 Request Mapping 基础用法 在 Spring MVC 应用程序中,R...
Shiro框架配置与 IniRealm 使用详解
本文档介绍了如何使用Apache Shiro框架基于ini文件进行配置,以及Shiro的核心组件和工作流程。 Apache Shiro是一个强大的Java安全框架,主要用于处理认证、授权和会话管理。它提供了简单易用的API,使得开发者能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值