shiro执行多个过滤器_(springboot)shiro安全框架自定义过滤器出现的几个疑难杂症解决方案...

问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)问题二:shiro认证时Realm会执行两次在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。问题一场景:// 自定义拦截器Map customisedFilter = new HashMap<>(...
摘要由CSDN通过智能技术生成

问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)

问题二:shiro认证时Realm会执行两次

在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。

问题一场景:

// 自定义拦截器

Map customisedFilter = new HashMap<>();

customisedFilter.put("url", new CustomRolesAuthorizationFilter());

// 配置映射关系

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/index", "anon");

filterChainDefinitionMap.put("/unauthorized", "anon");

filterChainDefinitionMap.put("/doLogout", "logout");

filterChainDefinitionMap.put("/**", "url");

shiroFilterFactoryBean.setFilters(customisedFilter);

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

// 自定义拦截器

Map customisedFilter = new HashMap<>();

customisedFilter.put("url", new CustomRolesAuthorizationFilter());

// 配置映射关系

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/index", "anon");

filterCha

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如果你使用的是 Spring Boot 3.x 版本,那么可能是因为你在使用 JDK 17 而 Shiro 版本不兼容所导致的问题。 首先,你需要确认你使用的 Shiro 版本是否支持 JDK 17。如果不支持,则需要升级到支持 JDK 17 的 Shiro 版本。 另外,你还需要检查一下你的 Shiro 配置是否正确。通常情况下,你需要在 Spring Boot 中配置 Shiro 过滤器以确保它们能够正确地生效。以下是一个示例配置: ```java @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); return securityManager; } // 配置 Realm @Bean public Realm myRealm() { MyRealm realm = new MyRealm(); realm.setCredentialsMatcher(credentialsMatcher()); return realm; } // 配置 CredentialsMatcher @Bean public CredentialsMatcher credentialsMatcher() { return new HashedCredentialsMatcher("SHA-1"); } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager()); // 配置过滤器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在这个配置中,我们首先配置了 Shiro 的 SecurityManager 和 Realm,然后配置了 ShiroFilterFactoryBean,并设置了过滤器的规则。在这个例子中,所有的请求都需要进行认证,除了 `/login` 和 `/logout` 请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值