springboot整合shiro后资源映射出现400问题

于 2024-05-11 10:00:56 发布
阅读量39 收藏
点赞数
分类专栏: java 文章标签: spring boot java
原文链接:https://www.cnblogs.com/jinxin1/p/16635102.html
版权

将之前springboot项目加上权限框架shiro后,发现静态资源映射无法访问,出现如下所示400问题
在这里插入图片描述
并且在shiro中的过滤规则放行 filterRuleMap.put("/files/**","anon");也不行。
最后找到一篇解决方案成功解决问题,在此记录下:
这上面说最后在官网发现是shiro版本的问题,并给出如下解决方案
首先自定义一个过滤器

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.filter.InvalidRequestFilter;
import org.apache.shiro.web.filter.mgt.DefaultFilter;
import org.apache.shiro.web.filter.mgt.FilterChainManager;
import org.apache.shiro.web.filter.mgt.FilterChainResolver;
import org.apache.shiro.web.filter.mgt.PathMatchingFilterChainResolver;
import org.apache.shiro.web.mgt.WebSecurityManager;
import org.apache.shiro.web.servlet.AbstractShiroFilter;
import org.apache.shiro.mgt.SecurityManager;
import org.springframework.beans.factory.BeanInitializationException;
import javax.servlet.Filter;
import java.util.Map;

/**
 * 自定义ShiroFilterFactoryBean解决资源中文路径问题
 *
 * @author ruoyi
 */
public class CustomShiroFilterFactoryBean extends ShiroFilterFactoryBean
{
    @Override
    public Class<MySpringShiroFilter> getObjectType()
    {
        return MySpringShiroFilter.class;
    }

    @Override
    protected AbstractShiroFilter createInstance() throws Exception
    {

        SecurityManager securityManager = getSecurityManager();
        if (securityManager == null)
        {
            String msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        }

        if (!(securityManager instanceof WebSecurityManager))
        {
            String msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        }

        FilterChainManager manager = createFilterChainManager();
        // Expose the constructed FilterChainManager by first wrapping it in a
        // FilterChainResolver implementation. The AbstractShiroFilter implementations
        // do not know about FilterChainManagers - only resolvers:
        PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
        chainResolver.setFilterChainManager(manager);

        Map<String, Filter> filterMap = manager.getFilters();
        Filter invalidRequestFilter = filterMap.get(DefaultFilter.invalidRequest.name());
        if (invalidRequestFilter instanceof InvalidRequestFilter)
        {
            // 此处是关键,设置false跳过URL携带中文400,servletPath中文校验bug
            ((InvalidRequestFilter) invalidRequestFilter).setBlockNonAscii(false);
        }
        // Now create a concrete ShiroFilter instance and apply the acquired SecurityManager and built
        // FilterChainResolver. It doesn't matter that the instance is an anonymous inner class
        // here - we're just using it because it is a concrete AbstractShiroFilter instance that accepts
        // injection of the SecurityManager and FilterChainResolver:
        return new MySpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
    }

    private static final class MySpringShiroFilter extends AbstractShiroFilter
    {
        protected MySpringShiroFilter(WebSecurityManager webSecurityManager, FilterChainResolver resolver)
        {
            if (webSecurityManager == null)
            {
                throw new IllegalArgumentException("WebSecurityManager property cannot be null.");
            }
            else
            {
                this.setSecurityManager(webSecurityManager);
                if (resolver != null)
                {
                    this.setFilterChainResolver(resolver);
                }
            }
        }
    }
}

最后替换ShiroConfig.java中的过滤器配置为自定义配置类
shiroFilterFactoryBean方法中,将

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

替换为:

CustomShiroFilterFactoryBean shiroFilterFactoryBean = new CustomShiroFilterFactoryBean();

再次访问正常

cah黎明就在眼前
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合shiro项目静态资源
08-23
SpringBoot整合shiro项目静态资源
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
新文章:引入了 Shiro 的项目请求路径中带有中文报错400问题
最新发布
e_watermelons的博客
04-01 222
当我们的项目中引入了 Shiro 后,带有中文的请求路径会被拦截并返回 400 的错误。一般我们的请求路径是不会带有中文字符,但当我们访问静态资源时那些文件是有可能是中文名称的。
springboot shiro升级后请求路径URL path传中文参数报400invalid reqeust
weixin_52472152的博客
09-13 911
将项目中的fhiro升级后发现通过url path传中文的所有请求都报400 invalid reqeust错误。1、ShiroConfig类增加InvalidRequestFilter Bean。2、修改shiro过滤器配置Bean增加。3、重启应用,问题解决。完整的过滤器配置如下。
升级Shiro导致返回400错误的解决方案
painstaker的专栏
02-06 847
升级Shiro版本后,请求URL带中文,返回400错误的解决方案。
SpringBoot解决中文url请求报400问题
baojyy1的博客
06-08 1645
前端使用rest方式请求静态资源文件,静态资源文件中存在中文的文件无法访问,提示400错误。2、自定义Controller,手动读取文件:失败,400错误 在Controller前抛出。1、配置SpringBoot关闭自动URL解码:无效。查资料发现是Shiro问题
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
qq_54502508的博客
02-20 2548
解决SpringBoot整合Shiro 跨域问题及前端报错401问题解决——亲测有效!
JAVA WEB中使用shiro框架配置web.xml404错误导致session丢失解决方案
weixin_34378969的博客
03-03 235
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot整合shiro
03-30
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
补充Shiro登出报404的错误
weixin_62239314的博客
04-03 332
方法用于定义过滤器链,它将URL模式映射到过滤器名称。过滤器链的顺序很重要,因为Shiro会按照定义的顺序应用过滤器。因此,在定义过滤器链时,应确保更具体的URL模式(如。定义了一个过滤器链,该过滤器链将所有URL模式(由。这可能会导致您的登出功能无法正常工作。定义了一个过滤器链,该过滤器链将。URL时,Shiro将首先应用。)位于更通用的URL模式(如。在Shiro安全框架中,过滤器,而不是您期望的。下面,那么当用户访问
解决配置Shiro后中文url请求报400问题
m0_67391121的博客
04-12 1145
原因 来自Shiro的一个过滤器 具体信息和解决方法到我的这个博客看点此跳转
shiro从1.6.0升级到1.7.1版本,请求路径中带有中文接口报400
weixin_43779793的博客
07-22 1372
shiro从1.6升级到1.7,请求路径中有中文接口报400
一次请求资源模板中文路径400问题处理
小不点灬的专栏
08-05 1295
请求中文路径400
springboot项目中文件的下载(解决中文乱码问题
热门推荐
cc185的博客
08-03 1万+
最近使用springboot项目,一直以来文件都以英文格式存储,这次使用的是xls文件下载,文件名为中文的,特此记录下中文文件名的下载以及springboot中下载路径报错问题。 正文 在使用springboot导出excel的时候,出现了两个问题:如下 1. 导出的时候中文名乱码问题 如:鑱旂綉鍗煎叆妯℃澘.xlsx 2. 导出的时候springboot路径问题:在jar项目后会默认多...
springboot中文路径无法访问_解决SpringBoot中无法访问js、css、img等静态资源问题...
weixin_30322901的博客
01-25 2461
解决SpringBoot中无法访问js、css、img等静态资源问题一. 异常问题我一开始在SpringBoot中的resources/static/目录下创建了easeui、layui等静态资源目录,然后在html文件中我一开始如下图所示进行引用。结果访问页面的时候,就导致了如下效果:二. 原因分析这是因为Springboot默认的静态资源路径为static,我们不需要再添加/static/前...
springbootshiro安全框架自定义过滤器出现的几个疑难杂症解决方案
|-| [- |_ |_ ()
10-19 1万+
问题一:多次重复重定向问题(匹配多个过滤器链重复调用其对应过滤器) 问题二:shiro认证时Realm会执行两次 在使用springboot框架整合shiro安全认证框架时踩了很多坑,每次出问题网上都找不到其中的解决方案,这里贴两个我遇到的坑,以及其解决方案给大家,希望大家可以少走弯路。 问题一场景: // 自定义拦截器 Map&lt;String, Filter&gt; cus...
springboot整合shiro前后端分离
03-16
Spring Boot整合Shiro可以实现前后端分离的安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权,返回相应的结果给前端。 具体实现步骤如下: 1. 引入ShiroSpring Boot相关依赖。 2. 配置Shiro的安全管理器和过滤器链。 3. 实现自定义Realm,用于认证和授权。 4. 实现登录接口,接收前端传来的用户名和密码,通过Shiro进行认证,返回认证结果给前端。 5. 实现权限接口,接收前端传来的请求,通过Shiro进行授权,返回授权结果给前端。 6. 前端通过Ajax请求后端接口,接收后端返回的认证和授权结果,根据结果进行相应的操作。 通过以上步骤,就可以实现Spring Boot整合Shiro的前后端分离安全认证和授权功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值