配置了shiro后直接通过IP访问web项目会被拦截

最新推荐文章于 2022-11-16 11:46:09 发布
最新推荐文章于 2022-11-16 11:46:09 发布
阅读量4.3k 收藏 3
点赞数 1
分类专栏: Java 文章标签: Web开发 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vMars_K/article/details/86549925
版权

这个java的web项目的架构是spring+struts2+hibernate

设置了欢迎页index.jsp

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>跳转主页</title>
</head>
<body>
	<%
	    //获取项目名称
	    String path = request.getContextPath();
	    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
	    //方便后面在JSP里用EL取值符取地址
	    application.setAttribute("basePath",basePath);
	    response.sendRedirect(path + "/home/homeAction_home.action");
	%>
</body>
</html>

希望通过这个index.jsp界面通过action跳转到我的访问主页

发现虽然在web.xml配置了欢迎页,但直接通过IP访问的话还是会被shiro拦截

首先可以确定的是被shiro拦截了,那应该是shiro的过滤器配置没有写对

applicationContext-shiro.xml

<!-- 
    shiro 提供的过滤器:
	anon  匿名访问过滤器,配置哪些资源不需要拦截,直接放行访问
	authc 认证过滤器,配置哪些资源需要进行认证
			
	举例1:
		/index.jsp* = anon
		左侧: 访问index.jsp或者如index.jsp?id=100,使用anon过滤器
		右侧:配置anon匿名访问过滤器,不进行认证校验
	举例2:
		/** =  authc
	    左侧:表示其他所有资源
	    右侧:除了匿名访问过滤器放行的资源,其他资源都需要使用authc认证过滤器进行登陆认证判断
--!>

<property name="filterChainDefinitions">
	<value>
		/index.jsp* = anon
		/home/homeAction_home.action = anon
		/user/userAction_* = anon
				
		/css/** = anon
		/images/** = anon
		/js/** = anon
				
		/** = authc
	</value>
</property>

其中我对我的欢迎页面index.jsp设置的访问权限是不需要拦截

后来发现我通过IP访问时并没有进入到index.jsp,而是在直接通过IP访问时被拦截了

访问失败图

因为里面的CSS和IMG都需要index.jsp中所存的basePath路径,所以显示异常

但跳转的页面的确是被拦截的意思

<!-- 认证失败时候对应的页面地址。如果用户没有登陆,跳转到登陆页面  -->
<property name="loginUrl" value="/home/homeAction_homeT.action" />

但为什么会被拦截呢?

https://blog.csdn.net/TYOUKAI_/article/details/78480359在这篇博客中讲到shiro的Filter的优先级会高于欢迎页

所以在我们访问欢迎页前shiro的Filter就会把我们的请求拦截

所以我在对shiro的配置文件中增加了 / = anon

即对根目录的访问不进行拦截

<property name="filterChainDefinitions">
	<value>
		/index.jsp* = anon
		/home/homeAction_home.action = anon
		/user/userAction_* = anon
				
		/ = anon    <!-- 不对根目录的访问进行拦截 --!>
				
		/css/** = anon
		/images/** = anon
		/js/** = anon
				
		/** = authc
	</value>
</property>

问题解决。

vMars_K
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro设置ip白名单_游戏内的“白名单”
weixin_39741459的博客
12-18 1989
游戏测试的时候,常用到“白名单”,白名单是什么?游戏内为什么要有白名单?如何生效和使用?针对这几个疑问进行说明白名单是什么?白名单和黑名单的概念相对,两者都是访问控制策略。黑名单是指设置无法通过限制的用户,黑名单之外的用户的正常使用不受影响。白名单是指设置可以正常通过的用户,除白名单外的用户都无法通过限制。从控制力度上来看,白名单限制的用户更多,控制更严格游戏内为什么要有白名单?游戏的研发到上线,...
Springboot拦截器实现IP黑名单
java_helloworld_的博客
06-14 4033
Springboot拦截器实现IP黑名单 一·业务场景和需要实现的功能 以redis作为IP存储地址实现。 业务场景:针对秒杀活动或者常规电商业务场景等,防止恶意脚本不停的刷接口。 实现功能:写一个拦截拦截掉黑名单IP,额外增加一个接口,将ip地址添加到redis中,并且返回redis中当前全部ip 二·Springboot中定义一个拦截器 @Order(0) @Aspect @Component public class AopInterceptor { /** * 定义拦
使用shiro+aop实现权限控制
沐雨橙风ιε的博客
11-16 1091
使用shiro+aop实现权限控制
Shiro页面权限拦截
qq_36008278的博客
01-07 2855
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Users users=UserUtil.getUser(); String userType=users.getUserType(); authoriz
shiro入门
大屌的博客
10-12 221
文章目录简介什么是shiro在应用程序角度来观察如何使用Shiro完成工作shiro架构实例pom依赖基本案例shiro集成web容器 简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro...
实际WEB项目整合 Shiro 以及 LDAP 方案.docx
02-11
在本项目中,我们选择了 Apache Shiro,因为它更易于配置和使用,更适合快速集成到现有的 Web 项目中。 2. LDAP 2.1 简介 Lightweight Directory Access Protocol(轻量级目录访问协议)是一种用于访问和管理...
shiro与spring web 项目集成.pdf
08-13
shiro 与 spring web 项目集成 #资源达人分享计划 # 技术文档
Shiro+Vue实现前后端分离项目解决方案.pdf
05-14
Shiro+Vue实现前后端分离项目解决方案
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
验证成功后,Shiro创建一个话并存储用户的认证信息。 8. **权限控制**:在Controller层,我们可以通过`@RequiresPermissions`和`@RequiresRoles`注解来实现方法级别的权限控制。这样,只有具有特定权限或角色的...
shiro-web-1.3.2-API文档-中文版.zip
04-08
赠送jar包:shiro-web-1.3.2.jar; 赠送原API文档:shiro-web-1.3.2-javadoc.jar; 赠送源代码:shiro-web-1.3.2-sources.jar; 包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)版.zip 对应...
使用Shiro做权限认证(4)
frog4的专栏
02-14 269
上节讲了web应用的过滤器,这节我们自己定义一个过滤器。 (1 ) 我们来定义一个Filter用于限制某些url只能某些特定IP地址进行访问,代码如下: public class IpIntAuthorizationFilter extends AuthorizationFilter { private static Logger logger = Logger.getLog...
CAS和Shiro内外网双IP动态访问
Claer_XX的博客
04-16 643
由于有需求要实现内外网双IP访问同一个应用,但是当前已部署的应用使用的cas+shiro在spring的配置xml中写死的,所以需要实现判断来源HOST动态单点登录和跳转 继承FormAuthenticationFilter动态改变各个url package com.bajins.common; import java.io.IOException; import javax.servlet.ServletContext; import javax.servlet.ServletRequest; i.
Data Lake Analytics IP白名单设置攻略
weixin_34044273的博客
03-19 101
当我们成功开通了 DLA 服务之后,第一个最想要做的事情就是登录 DLA 数据库。而登录数据库就需要一个连接串。下面这个页面是我们首次开通 DLA 之后的界面,在这我们要创建一个服务访问点。在上面界面中点击 “创建服务访问点” 即可弹出右侧服务访问配置界面。这您可以选择创建 经典网络访问点 或者 VPC 网络访问点。下面介绍一下这两种网络的不同地方。经典网络我们假定您购买了一台 ECS 并且...
Shiro学习之过滤器详解
zkcJava的博客
09-14 4074
Shiro默认过滤器详解一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
springBoot拦截注意:ShiroConfig,ip.excludes
lingxun123456的博客
07-05 195
springBoot拦截注意:ShiroConfig,ip.excludes
spring cloud Feign远程调用服务,添加验证信息解决拦截拦截问题
qyngchen的博客
09-07 6038
使用spring cloud 做微服务时,例如:做A服务时需要通过Feign调用B服务。但是我们的B服务做了某些权限验证。需要验证header或者token什么的。如果某没有token,被阻止调用。那如何添加token呢。如果每个方法都手动设置headers,那未免太麻烦。可以通过Feign配置,自动帮我们添加请求header。 @Configuration public class Fei...
shiro--奇怪的不能登录问题
YYZhQ的专栏
11-28 2323
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西: Nov 27, 2017 9:54:44 PM org.apache.
使用若依框架测试接口JSON请求
梵高的向日葵
11-07 1665
代码没有问题,格式完全正确,但是服务端接口接收不到参数,入参为空 原因:若依的shiro权限的问题,请求参数被拦截 解决办法,需要在shiroConfig.java配置拦截释放 filterChainDefinitionMap.put("/gaosu/control/add123", "anon,captchaValidate"); ...
shiro如何获取访问ip
最新发布
04-22
Shiro可以通过获取HttpServletRequest中的请求IP地址来获取访问IP。可以使用如下代码来实现获取IP地址: ```java HttpServletRequest request = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest(); String ipAddress = request.getHeader("X-Forwarded-For"); if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) { ipAddress = request.getHeader("Proxy-Client-IP"); } if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) { ipAddress = request.getHeader("WL-Proxy-Client-IP"); } if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress)) { ipAddress = request.getRemoteAddr(); } ``` 这个代码可以从HTTP请求头中获取客户端IP地址,包括使用代理服务器访问时的地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值