配置ShiroFilterFactoryBean过滤器数量时太多不生效的问题

已于 2023-01-04 13:39:45 修改
阅读量1.2k 收藏
点赞数
分类专栏: Java 文章标签: java shiro
于 2021-06-15 11:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42127766/article/details/106239488
版权

在shiro配置中我们经常会配置系统中一些接口的访问权限,当我们超过12条访问权限的时候,后续的配置就会不生效,这时候我们需要处理,最核心的思想是过滤规则接收的map集合定义的时候不要使用HashMap,而是使用LinkedHashMap。
目前我们配置过滤规则有两种方式
第一种是将过滤规则定义在配置文件中,如下:

permission-config:
  perms:
    -   key: /---/----
        value: anon
    -   key: /---/----
        value: anon
    -   key: /---/----
        value: anon
    -   key: /---/----
        value: anon
    -   key: /---/----
        value: anon
    -   key: /----/-----
        value: anon
    -   key: /----/----
        value: anon
    -   key: /**
        value: jwt

这种配置的时候在动态配置注入的时候将获取配置文件中过滤规则的map定义为LinkedHashMap,如图所示第一行的map定义
在这里插入图片描述
第二种是我们将过滤规则定义在代码中,这时候的定义方式如下图所示
在这里插入图片描述

总结:其实如最开始所说,我们最核心的思想就是将所有的过滤规则放在LinkedHashMap中,而不是HashMap中,这样就能解决我们shiro过滤条件太多不生效的问题。

lyjunpm
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
继承WebMvcConfigurationSupport后自动配置不生效及如何配置拦截器
08-25
本文主要讨论的是当继承`WebMvcConfigurationSupport`类时,自动配置可能失效的问题,以及如何配置拦截器。 首先,从Spring Boot 2.0开始,推荐的做法是实现`WebMvcConfigurer`接口而不是继承`...
解决Shiro+SpringBoot自定义Filter不生效问题
w36680130的博客
12-11 1932
解决Shiro+SpringBoot自定义Filter不生效问题
shiro常用注解和过滤器,编写自定义注解实现 anon 所有人访问功能
最新发布
weixin_45947759的博客
11-20 624
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过或使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过或使用记住我功能可以访问同时具备2个权限才能访问拥有其任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro的内置过滤器没有生效
m0_54853420的博客
08-24 971
在学习shiro时,对某些访问路径设置过滤器,如。但是设置好后没有生效,没有拦截成功,后来发现是类。交给spring管理,加上该注解,拦截成功。
记一个jwt拦截的错误 为什么拦截会失效呢?
机智的爆爆哥
07-10 742
看代码 @Configuration public class ShiroConfig { @Bean public DefaultWebSecurityManager securityManager(ShiroRealmConfig shiroRealmConfig) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); // 将对于的realm设置进
shiro过滤器失效
qq_38838006的博客
01-29 749
shiro过滤器失效
shiro使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2186
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter
spring boot shiro 采坑指南
Alf的专栏
05-03 2573
遇到的一个问题ShiroFilterFactoryBean 配置完成后,该filter不起作用。原因:在项目还定义了一个别的DotDOFilter(该Filter的作用是把Urlxxx.do结尾Url修改成xxx),          在这个DotDOFilter使用了request.getRequestDispatcher(uri).forward(request, response);...
Vue3不支持Filters过滤器问题
10-14
主要介绍了Vue3不支持Filters过滤器问题,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
springboot2.0 配置时间格式化不生效问题的解决
09-07
总结一下,Spring Boot 2.0日期格式化不生效问题通常与自定义的Web MVC配置有关,特别是当使用`WebMvcConfigurationSupport`时。解决方法是在自定义配置添加一个日期转换的`Bean`,并确保它在消息转换器列表...
MySQL修改my.cnf配置不生效的解决方法
09-10
了解这些原理和解决方法后,你应该能够解决MySQL修改my.cnf配置不生效问题。同时,参考相关的MySQL教程和文档,比如《MySQL常见错误提示与解决方法汇总》、《MySQL日志操作技巧大全》等,可以帮助你更深入地理解和...
CentOs7修改网卡配置文件不生效-亲测有效
10-09
有时,我们可能会遇到修改 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件后,网络配置并未生效的问题。这个问题通常是由于 CentOS 7 使用了不同的方式来读取网络配置导致的。这里我们将详细介绍如何...
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1221
项目Springboot +shiro +Gateway。
遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions的顺序,roles等应放在authc的前面。
shiro框架如何设置不过滤指定url
u012131610的博客
09-04 1万+
不过滤指定url意思就是遇到指定的url直接放行,不跳转到登录页面,比如通过调某一个方法检测服务是否正常就需用用到该配置配置方式也比较简单,shiro.xml添加相应的配置即可 比如遇到path为“/e74050c07f7d315d3ffc73df398ff9c5”的请求直接放行,可以如下配置: <!-- Shiro Filter --> <bean id="sh...
springboot2.0+shiro1.4.0权限过滤不生效问题
gaoyan2011的专栏
11-05 3812
之前一直使用spring+springmvc+hibernate+shiro框架,shiro用来控制管理后台的认证和权限问题,全部配置在xml文件,没有任何问题。 最近切到springboot2.0,使用注解方式配置shiro后发现,配置为第1条规则的登录页的匿名访问总是被拦截为需要权限。 shiro具体配置和详细说明就不放了,以下是我的关键配置:   既然权限可以拦截到,说明shi...
Map集合通过value获取key的几种方式
weixin_42127766的博客
06-15 3万+
Map集合通过value获取key的几种方式 在java实际开发过程我们进场会遇到通过value找到对应key的业务场景 下面博主列几种通过value找key的方法 1.普通循环 for(String key: map.keySet()){ String mapName = map.get(key); if(mapName.indexOf(name)>=0){ return key; }
springboot3.x和jdk17和shiro配置shiro过滤器不生效ShiroFilterFactoryBean
05-19
可以尝试以下步骤: 1 确认是否已经在pom.xml文件添加了shiro-spring-boot-starter依赖,如果没有,需要添加该依赖。 2. 确认ShiroFilterFactoryBean是否已经被正确配置。可以在application.yml文件或者application.properties文件添加以下配置: ``` shiro: filter: anon: /login/** authc: /* loginUrl: /login successUrl: / unauthorizedUrl: /401 ``` 这里的配置表示:/login/** 路径下的请求可以匿名访问,而其他路径的请求都需要进行身份验证。在进行身份验证的时候,如果用户未登录,则会跳转到/login页面,如果验证失败,则会跳转到/401页面。 3. 确认是否已经在配置添加了ShiroFilterFactoryBean。例如: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } ``` 这里的配置表示:/logout路径下的请求会进行注销操作,/static/** 路径下的请求可以匿名访问,/login路径下的请求也可以匿名访问,而其他路径的请求都需要进行身份验证。 如果以上步骤都已经确认无误,那么可以尝试重新编译运行程序,看看是否能够生效。如果还有问题,可以提供更多的具体信息,例如错误日志等,以便进行排查。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值