springboot应用跳过shiro拦截直接访问服务器上的文件资源

最新推荐文章于 2024-07-16 09:14:05 发布
最新推荐文章于 2024-07-16 09:14:05 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 跳过shiro拦截访问资源 文章标签: 跳过shiro拦截访问资源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41720239/article/details/103418042
版权

场景简述:从本地向远程服务器写入文件后,点直接查看会自动跳到登录页!除非系统登录状态才能访问到。
思考分析:远程linux服务器是阿里云的,不能用ip+物理路径直接访问,因为阿里云做了很多安全拦截。只能通过服务器开放的端口号来访问,而端口号又被应用占用。所以就成了通过应用来访问服务器上的资源。 而应用是springboot+shrio框架,shrio做了访问路径拦截。虽然地址能请求到资源,但是被shiro拦截到后直接跳到登录页了。 所以shiro要放行请求地址
实现过程:
1.进入WebMvcConfig配置类中重写方法
@Override
public void addResourceHandlers(ResourceHandlerRegistry registry) {
registry.addResourceHandler("/virtualUploadPath/**") //加入了一个shiro拦截的key
.addResourceLocations(“file:/dophystatic/files/”); //是服务器上存放文件的外挂路径
}
2. 在ShiroConfig中加入 virtualUploadPath, anon代表放行
在这里插入图片描述
这样以后请求路径中含有/virtualUploadPath都能放行,不会再受/login的拦截。

Ableson---仲夏蝉鸣
关注
专栏目录
springboot整合shiro配置不拦截特定页面_SpringBoot 高级Shiro整合
weixin_35672512的博客
01-25 2142
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
springboot整合shiro配置不拦截特定页面_Spring Boot 整合 Shiro ,两种方式全总结!...
weixin_31207903的博客
01-25 3803
点击“牧码小子”关注,和众多大牛一起成长!关注后,后台回复 java ,领取松哥为你精心准备的技术干货!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比...
SpringBoot项目,运行时忽略Shiro等功能权限和数据权限
放眼长期,稳中求进;知行合一,日拱一卒
08-01 1532
几点感受: shiro等安全框架,非常复杂,组件太多,继承太复杂。老外写的框架都是这个鸟样。 只看本文的结论,很简单,但在找到答案之前,很复杂。 走了点弯路,shiro初始化比较早,据说在其它bean之前。不细说,大概记下。 配置属性: # when only true,ignore shiro permission control devMode: true // 通...
Springboot集成shiro--登录拦截/权限控制
最新发布
weixin_68693132的博客
07-16 1017
anon: 匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”authc: 表示需要认证(登录)才能使用;示例“/**=authc”authcBasic:Basic HTTP身份验证拦截器roles: 角色授权拦截器,验证用户是否拥有资源角色;示例“/admin/**=roles[admin]”perms: 权限授权拦截器,验证用户是否拥有资源权限;示例“/user/create=perms["user:create"]”user。
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 466
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
SpringBoot自定义注解实现跳过拦截
liujiaxing1995的博客
07-21 3137
有些操作需要登录,有些操作不需要,拦截器默认拦截所有接口 定义不需要拦截注解 @Target(value = {ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface UnAuthRequest { } 在自定义拦截器的preHandle方法里 if (handler instanceof HandlerMethod) { Handle
springboot+shiro+cas5.2实现SSO单点登录(超详细)
热门推荐
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
SpingBoot整合Shiro和JWT
weixin_46648650的博客
03-14 5938
SpingBoot整合Shiro和JWT 项目地址:https://github.com/seam95/SpringBoot-Shiro-Jwt.git Shiro学习知识点 Authentication:身份认 证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Management:会话管
springBoot + vue前后端分离项目部署到服务器
葫芦娃的博客
11-27 9949
一、npm run build将前端打包成静态文件(会在dist目录下生成static文件夹以及index.html文件) 上图为:config目录index.js配置的build以及dev命令,如果你没找到static文件夹及index.html,到这里看一下你的路径是否配置的是dist路径; 二、在springboot项目,resources目录下,将打包好的静态文件夹及index.html...
SpringBoot 教程详解 项目演示 资源整合 个人总结 狂神笔记(上)
super_song的博客
04-17 1035
文章目录学习索引一、SpringBoot 简介1.回顾 Spring2.SpringBoot 简介发展历史SpringBoot 特点3.微服务二、快速创建 SpringBoot 项目项目环境项目创建方式项目结构简要分析项目打包补充分析修改 banner三、SpringBoot 原理详解1.SpringBoot 自动装配pom.xml启动器主程序2.SpringBoot 启动原理SpringApplication3.SpringBoot 配置文件概念yaml 概述字面量:普通的值 [ 数字,布尔值,字符串
后端——》shiro系统权限认证完整demo及讲解
叙传
12-05 1383
shiro是一款很强大的安全管理、权限认证框架。可以做登录权限管理,接口权限管理。如下,可以通过页面权限按钮控制用户是否拥有查询、新增、编辑的权限,完成后功能如下:在管理登录后给普通用户设置权限,可以是菜单权限,也可以是菜单列表查询权限和列表按钮权限。其中菜单的权限可以只通过代码逻辑控制,而列表查询和按钮接口的权限就可以交给shiro来管理。 直接上实现步骤吧。 大的步骤一:前期需要...
Java - SpringBoot整合Shiro之二(权限授权和认证跳过
Zong_0915的博客
11-14 4796
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的时候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的时候,在没登录的情况下,菜单数据也能出来、直播也能看。
SpringMVC+Shiro拦截静态资源配置
weixin_30678349的博客
05-24 614
最近在弄SpringMVC与Shiro整合,发现如果将DispatcherServlet拦截 *.do这样的URL,就不存在访问不到静态资源的问题。如果DispatcherServlet改为拦截“/”,拦截了所有的请求,同时对*.js,*.jpg的访问也就被拦截了。 解决方法:方案一:激活Tomcat的defaultServlet来处理静态文件 <servlet-mapp...
shiro 放开了接口请求的限制,为什么还是会进入到这个里边呢?
m0_37626203的博客
02-25 1535
场景:我用shiro来过滤未登录的请求。配置了一段时间后发现,我再次添加的请求不能进入放行了。这是个什么问题? 1.我在filterChainMap中设置了。 解决方式: 我以前一直用的是HashMap集合,现在改为了LinkedMap 集合就没有问题了。 LinkedMap 毕竟是有序的。可能问题出现在这里。 ...
关于spring boot+shiro+自定义拦截拦截静态资源的问题解决
jiangren_IT的博客
02-21 1910
有的时候我们将vue开发的页面打包后集成到spring boot的resource目前下运行,但是访问页面的时候访问不到的问题 此问题主要是放生在shiroCofig中拦截的问题,另一个可能是访问路径的问题,我们现在一个一个问题的解决 1.shiroCofig拦截问题,如图 静态页面部署路径: 为什么要设置static目录呢 因为Springboot默认的静态资源目录 classpath:/s...
如何放开Shiro对OPTIONS请求的拦截
JokerLiu的博客
03-19 6621
如何放开Shiro对OPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter...
Shiro配置跳过权限验证
web18484626332的博客
03-28 2375
需求 因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证. 跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成. @RequiresPermissions 处理类 在 org.apache.shiro.authz.aop.PermissionAnnotationHandler 中处理这个注解,这就是我们要 覆写的类.我准备将它替换成log日志. /** * 检
Shiro权限绕过漏洞分析(CVE-2020-1957)
mingyqf的博客
01-15 701
​2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-1957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。​。
详解shiro实现登录拦截springboot shiro】(上篇)
qq_46489085的博客
11-24 3436
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值