Shiro 过滤器 anno 配置未生效,请求仍被拦截

于 2023-06-01 11:44:57 发布
阅读量1.1k 收藏
点赞数
文章标签: java spring boot 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40559666/article/details/130985088
版权

项目场景:

项目Springboot +shiro +Gateway

问题描述

请求路径添加到了过滤器,配置anno

但请求仍被最后配置的/**,jwtfilter拦截

//测试模块排除
filterChainDefinitionMap.put("/hello/**", "anon");

// 添加自己的过滤器并且取名为jwt
Map<String, Filter> filterMap = new HashMap<String, Filter>(1);
Object cloudServer = env.getProperty(CommonConstant.CLOUD_SERVER_KEY);
filterMap.put("jwt", new JwtFilter());
shiroFilterFactoryBean.setFilters(filterMap);
// <!-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边
filterChainDefinitionMap.put("/**", "jwt");

原因分析:

按照网上解决方案:

1. LinkedHashMap

2. new JwtFilter()

尝试还是不对,估计原因还是在请求路径和过滤器路径上,因为我引用了gateway作用路,对路径进行了加工

最终发现,是gateway路径时,对路径的加工不对,这样请求转发过来会带上服务名,导致路径匹配不上。

    {

        "id": "ems-dc",

        "order": -1,

        "predicates": [

            {

                "name": "Path",

                "args": {

                    "_genkey_0": "/ems-dc/**"

                }

            }

        ],

        "uri": "lb://ems-dc"

    },

解决方案:

    {

        "id": "ems-dc",

        "order": -1,

        "predicates": [

            {

                "name": "Path",

                "args": {

                    "_genkey_0": "/ems-dc/**"

                }

            }

        ],

        "filters": [

            {

                "name": "StripPrefix",

                "args": {

                    "_genkey_0": "1"

                }

            }

        ],      

        "uri": "lb://ems-dc"

    },

加上filter,截取服务名,问题解决。

懒死洛特
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Shiro+SpringBoot 时,anon配置的匿名路径被拦截,自定义配置类走过的坑
张晨光老师的播客
03-08 4573
最开始一直不去自定配置类,究其原因发现是少了: /** * Shiro配置类 */ @Configuration 少了@Configuration,这个注解配置。 一路顺畅的走了下来: 是不是要美滋滋的走上康庄大道了呢? 发现: anon,匿名放行机制不管用哦。怎么回事呢? 修改成了: //放行页面; filterMap.put("/testThy...
shiroanon配置生效
dxyzhbb的博客
07-21 3337
配置shiro的时候,如下代码要注意: 1、下述代码中必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){ ShiroFilterFactoryBean factoryBean = new ShiroF
记录下shiro放行无效的问题
奋斗的新丁
10-29 915
都知道shiro拦截校验是从上往下的,所以我们在put放行请求时最好用有序map(LinkedHashMap),如果你用HashMap就会出现你的规则会混乱,有可能最底下的跑到最上面去了。
shiro配置路径为anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 3851
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiroShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
Spring boot Shiro anno不启作用问题分析
News777的博客
10-10 837
Spring boot Shiro anno不启作用问题分析
springboot-shiro静态资源文件被拦截解决方法
新涯特
02-18 9890
我的springboot版本为2.1 从源码可以看出静态资源文件夹的默认配置: package org.springframework.boot.autoconfigure.web; //省略 public class ResourceProperties { private static final String[] CLASSPATH_RESOURCE_LOCATIONS ...
shiroanon失效问题
weixin_43967582的博客
03-13 3453
shiroanon失效问题 —— 都是HashMap惹的祸
Shiro+SpringBoot 时,anon配置的匿名路径被拦截
热门推荐
qq_36662478的博客
01-21 1万+
Shiro+SpringBoot 时,anon配置的匿名路径被拦截 主要原因:配置过滤器集合时使用了HashMap @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { //1.创建过滤器工厂 ShiroFilterFactoryBean f...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
Shiro框架接口匿名访问设置无效/返回403的坑
最新发布
05-23 984
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3207
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro过滤器生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
shiro配置不被拦截路径,不生效踩得坑记录
qq_48721706的博客
03-16 4751
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
shiro过滤器详解分析
weixin_34177064的博客
03-11 1211
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
shiro+jwt登录认证anon配置无效
weixin_43693458的博客
07-26 1442
shiro+jwt登录认证anon配置无效 需求:使用shiro+jwt进行登录认证,希望可以自定义一些不需要认证的接口(登录接口等),其他统统交给jwtFilter进行token认证 原来shiroFilterFactoryBean的配置 @Autowired JwtFilter jwtFilter; @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterC
springboot3.x和jdk17和shiro配置shiro过滤器生效
05-19
如果你使用的是 Spring Boot 3.x 版本,那么可能是因为你在使用 JDK 17 而 Shiro 版本不兼容所导致的问题。 首先,你需要确认你使用的 Shiro 版本是否支持 JDK 17。如果不支持,则需要升级到支持 JDK 17 的 Shiro 版本。 另外,你还需要检查一下你的 Shiro 配置是否正确。通常情况下,你需要在 Spring Boot配置 Shiro 过滤器链以确保它们能够正确地生效。以下是一个示例配置: ```java @Configuration public class ShiroConfig { // 配置 SecurityManager @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(myRealm()); return securityManager; } // 配置 Realm @Bean public Realm myRealm() { MyRealm realm = new MyRealm(); realm.setCredentialsMatcher(credentialsMatcher()); return realm; } // 配置 CredentialsMatcher @Bean public CredentialsMatcher credentialsMatcher() { return new HashedCredentialsMatcher("SHA-1"); } // 配置 ShiroFilterFactoryBean @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean() { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager()); // 配置过滤器链 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在这个配置中,我们首先配置Shiro 的 SecurityManager 和 Realm,然后配置ShiroFilterFactoryBean,并设置了过滤器链的规则。在这个例子中,所有的请求都需要进行认证,除了 `/login` 和 `/logout` 请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值