shiro执行多个过滤器_(springboot)shiro安全框架自定义过滤器出现的几个疑难杂症解决方案...

最新推荐文章于 2023-12-14 08:54:17 发布
最新推荐文章于 2023-12-14 08:54:17 发布
阅读量647 收藏
点赞数
文章标签: shiro执行多个过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39637924/article/details/111535209
版权
问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)问题二:shiro认证时Realm会执行两次在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。问题一场景:// 自定义拦截器Map customisedFilter = new HashMap<>(...
摘要由CSDN通过智能技术生成

问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器)

问题二:shiro认证时Realm会执行两次

在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。

问题一场景:

// 自定义拦截器

Map customisedFilter = new HashMap<>();

customisedFilter.put("url", new CustomRolesAuthorizationFilter());

// 配置映射关系

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/index", "anon");

filterChainDefinitionMap.put("/unauthorized", "anon");

filterChainDefinitionMap.put("/doLogout", "logout");

filterChainDefinitionMap.put("/**", "url");

shiroFilterFactoryBean.setFilters(customisedFilter);

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

// 自定义拦截器

Map customisedFilter = new HashMap<>();

customisedFilter.put("url", new CustomRolesAuthorizationFilter());

// 配置映射关系

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/index", "anon");

filterCha

最低0.47元/天 解锁文章
weixin_39637924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro执行多个过滤器_Shiro过滤器源码
weixin_36338765的博客
01-12 333
过滤器Shiro还提供了过滤器,可以配置我们的过滤规则,过滤规则对顺序是有要求的,短路优先原则,也就是前面的适配成功之后,就不会再适配后面的规则了。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,直接查看DefaultFilter类。路径如下:org.apache.shiro.web.filter.mgtpublicenumDefaultFilter{an...
过滤器和拦截器的区别:
weixin_42383680的博客
09-15 144
拦截器和过滤器的区别 过滤器和拦截器的区别:   ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。   ⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点
SpringBoot 整合Shiro 遇到多次重复调用登录方法的问题
sandwichhmzh的博客
04-23 6692
 SptringBoot在整合Shiro在设定登录url(shiroFilterFactoryBean.setLoginUrl("/login"))时发现,一直在登录里面循环调用/login。 @RequestMapping(value = "/login") public String login(HttpServletRequest request, ModelMap map) { Stri...
springsecurity_Spring Security 竟然可以同时存在多个过滤器
weixin_39732027的博客
11-26 484
这是来自一个小伙伴的提问,我觉得很有必要和大家聊一聊这个问题:首先这个问题本身是有点问题的,因为 http.authorizeRequests() 并非总是第一个,虽然大部分情况下,我们看到的是第一个,但是也有很多情况 http.authorizeRequests() 不是首先出现。要搞明白这个问题,我们就要搞清楚 http.authorizeRequests() 到底是啥意思!这就涉及到 Spr...
Shiro过滤器机制
weixin_66123436的博客
05-18 89
Shiro使用了与Servlet一样的Filter接口进行扩展。
spring boot+shiro.zip_java shir_springBoot 权限
09-20
在IT领域,Spring Boot和Shiro是两个非常重要的框架,它们在构建现代Java Web应用程序时起着关键作用。本文将详细介绍如何使用Spring Boot与Shiro结合,并利用Redis来实现细粒度的权限控制。 首先,Spring Boot是...
lcg0124-bootdo-master.zip_bootDo_shiro springboot_springboot_thy
09-23
项目介绍 面向学习型的开源框架,简洁高效,减少过渡封装,展现技术...使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术,“一网打尽” 基于注解的sql写法,零XML,极简配置,一键前后台代码生成
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSM与Shiro整合...
springmvc+shiro自定义过滤器的实现代码
08-26
Shiro是一个功能强大的安全框架,它提供了自定义过滤器的功能。在本文中,我们使用Shiro自定义过滤器来实现用户登录后的跳转回之前页面的功能。 3. HttpSession HttpSession是服务器端的会话技术,可以用来存储...
Shiro自定义过滤器执行两次?看我怎么给你解决
Python专栏
06-07 820
其中第一次是作为shiroFilterChain中的过滤器shiroFilter调用的,另外又在全局过滤器中注册了我们自定义过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
Filter过滤器多个过滤器
01-21 3193
当有多个过滤器的时候,执行顺序很重要,在注解开发中,其执行顺序跟其类名的字符串有关,小的先执行,这里演示,一个是AFilter另一个是BFilter,如果是web.xml配置,那就是配置在上面的先执行 搞清楚了谁先执行,下面看看多个过滤器是怎么执行的,过滤器执行是先去,把所有路过的过滤器执行一遍,然后再回来再执行一遍所有的过滤器 package com.zhiying.filter;...
若依框架-Shiro验证码校验过滤器源码分析
qq_31856061的博客
08-09 2305
在将公司一个管理平台项目迁移到若依框架时,发现了其登录接口只接收 username 和 password 两个参数,并无验证码。查看源码发现 shiro 单独用了个过滤器处理验证码。
spring security下过滤器执行了两次
weixin_43900374的博客
10-27 1937
这是因为你的过滤器声明时使用了@bean,所以这个过滤器也注册到了spring mvc中,才导致执行了两次,spring mvc执行了一次,spring security执行了一次。 解决办法:简单的就是把@bean给删除掉,但有可能会引发一些问题,不知道你有没有 比如,在过滤器定义了@Autowired,@Value("${token.header}")这些注解,在有@bean的情况下,这些注解spring都会解析,但没了@bean这些注解也没用了,可以把这些变量写在spring security配置
SpringBoot整合Shiro实现登录认证和权限授权
ChuaWi98的博客
05-28 985
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。 早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现shiro安全框架,学习成本降低了很多,而且基本的功能也比较完善。 Shiro的架构 1、Subject:主题。被验证的对象,一般指的当前用户对象。但是不仅
FilterChain过滤器
最新发布
weixin_74484843的博客
12-14 699
FilterChain:在处理某些复杂的业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1534
解决shiro升级到1.10.0自定义过滤器执行2遍的问题
Shiro 过滤的验证方式有哪些
qq_68334807的博客
05-18 68
通过Shiro过滤验证的方式可以有多种,但是都是需要在shiro配置文件中进行注明,在配置文件中可以用anno进行注明,可以使用anno的jsp文件直接通过Shiro过滤连进行访问。Shiro过滤跟filer的过滤功能上差不多,可以理解为Shiro过滤的底层还是Filer过滤器的方式。
springboot3.x和jdk17和shiro时配置shiro过滤器不生效
05-19
如果你使用的是 Spring Boot 3.x 版本,那么可能是因为你在使用 JDK 17 而 Shiro 版本不兼容所导致的问题。 首先,你需要确认你使用的 Shiro 版本是否支持 JDK 17。如果不支持,则需要升级到支持 JDK 17 的 Shiro 版本。 另外,你还需要检查一下你的 Shiro 配置是否正确。通常情况下,你需要在 Spring Boot 中配置 Shiro 过滤器以确保它们能够正确地生效。以下是一个示例配置: ```java @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); return securityManager; } // 配置 Realm @Bean public Realm myRealm() { MyRealm realm = new MyRealm(); realm.setCredentialsMatcher(credentialsMatcher()); return realm; } // 配置 CredentialsMatcher @Bean public CredentialsMatcher credentialsMatcher() { return new HashedCredentialsMatcher("SHA-1"); } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager()); // 配置过滤器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在这个配置中,我们首先配置了 Shiro 的 SecurityManager 和 Realm,然后配置了 ShiroFilterFactoryBean,并设置了过滤器的规则。在这个例子中,所有的请求都需要进行认证,除了 `/login` 和 `/logout` 请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值