记一个jwt拦截的错误 为什么拦截会失效呢?

最新推荐文章于 2023-08-16 18:09:48 发布
最新推荐文章于 2023-08-16 18:09:48 发布
阅读量727 收藏
点赞数 1
分类专栏: 问题 文章标签: shiro spring
机智的爆爆哥
本文链接:https://blog.csdn.net/weixin_44353507/article/details/118635091
版权

看代码


@Configuration
public class ShiroConfig {

    @Bean
    public DefaultWebSecurityManager securityManager(ShiroRealmConfig shiroRealmConfig) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 将对于的realm设置进去
        securityManager.setRealms(shiroRealmConfig.allRealms());
        // 关闭session验证 需要用到dao
        DefaultSubjectDAO subjectDAO = (DefaultSubjectDAO) securityManager.getSubjectDAO();
        DefaultSessionStorageEvaluator evaluator = (DefaultSessionStorageEvaluator) subjectDAO.getSessionStorageEvaluator();
        // 关闭自带session 我们采用的是token机制
        evaluator.setSessionStorageEnabled(false);
        // dao设置
        subjectDAO.setSessionStorageEvaluator(evaluator);
        return securityManager;
    }

    /**
     * 通过工厂将安全管理器设置进去
     *
     * @param securityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean factory(DefaultWebSecurityManager securityManager) {
        // 1.创建工厂
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        // 2.创建map map中放入jwt拦截器
        JwtFilter jwtFilter = new JwtFilter();
        Map<String, Filter> filterMap = new HashMap<>();
        filterMap.put("jwt", jwtFilter);
        // 3.工厂加入map
        factoryBean.setFilters(filterMap);
        // 4.工厂设置安全管理器
        factoryBean.setSecurityManager(securityManager);
        // 5.创建url拦截map map中设置对应的规则


		//最关键的一点 必须使用LinkedHashMap 否则顺序会乱掉
        Map<String, String> filterRuleMap = new LinkedHashMap<>();
        
		

		//登陆请求之类的都是要放行的
        filterRuleMap.put("/api/vi/user/getLogin", "anon");
        //swagger2相关
        filterRuleMap.put("/doc.html/**", "anon");
        filterRuleMap.put("/swagger-resources/**", "anon");
        filterRuleMap.put("/webjars/**", "anon");
        filterRuleMap.put("/v2/**", "anon");
        //其他请求都要通过jwtFilter
        filterRuleMap.put("/**", "jwt");
        factoryBean.setFilterChainDefinitionMap(filterRuleMap);
        // 6.工厂加入对应的map 返回
        return factoryBean;
    }

    /**
     * 添加注解支持
     */
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true); // 强制使用cglib,防止重复代理和可能引起代理出错的问题
        return defaultAdvisorAutoProxyCreator;
    }

    /**
     * 添加注解依赖
     */
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 开启注解验证
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

上面因为使用了HashMap 导致拦截地址的排列是按hash散列来排的 出现了不少错误

切记一定要按顺序排列 使用链表!!!!!!!!

机智的爆爆哥
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue下axios拦截器token刷新机制的实例代码
10-15
以下是一个关于在Vue中实现axios拦截器处理token刷新机制的实例。 首先,我们需要导入axios库,并创建一个http.js文件来集中管理HTTP请求。在这个文件中,我们可以设置axios的全局配置,包括拦截器。代码示例如下:...
录一次自定义拦截器放行路径失效问题
qq_40739092的博客
12-28 428
录一次自定义拦截器放行路径失效问题 从网上查了几个小时,发现既不是大家普遍的没有配置servlet.context.path路径问题,也不是由于跳转了error没有配置error放行的问题,原因是用的restful传参,如/user/login/{username}这种传参,放行路径就需要配置成“/user/login/**”,这样。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识
配置ShiroFilterFactoryBean过滤器数量时太多不生效的问题
weixin_42127766的博客
06-15 1181
ShiroFilterFactoryBean、过滤器数量、失效、12
解决配置shiro+jwt后swagger接口文档无法访问的问题
qq_41358574的博客
12-02 1672
昨天配置了jwt,结果打开swagger的doc.html时一直显示需要用户名和密码。原来是jwt拦截了,只需要在配置shiro时加上以下内容: /** * 定义拦截器链,所有请求都经过自定义的jwt过滤器 * * @return */ @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition(){ DefaultShiroFilterChainDefini
自定义过滤器Filter进行JWT登陆令牌验证并设置响应头实现跨域时跨域失效
qq_21144985的博客
02-24 3933
针对网络上各种”自定义过滤器Filter进行JWT登陆令牌验证并设置响应头实现跨域“时跨域失效问题详解 首先,使用Spring相关框架,Maven环境。 如若仅需要后台跨域设置,则使用下面方法1足以。若已存在已有的自定义过滤器,则方法1势必和原有的过滤器引发冲突。详解如下: 解决跨域方法1(项目不包含任何自定义过滤器时可用): 在启动类中或@Configuration自定义配置类中使用@...
springboot集成JWT生成token并自定义拦截器及解决拦截失效问题
javaXingzhe的博客
03-09 1784
1.导入jwt依赖 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 2.配置拦截 /** * WebMvcConfig配置 */ @Configuration public class WebM
mpvue微信小程序的接口请求fly全局拦截代码实例
10-16
在开发微信小程序时,使用mpvue框架可以提升开发效率,而接口请求的管理则显得尤为重要。本篇文章将详细解析如何在mpvue中实现微信小程序的接口请求全局拦截,以满足特定业务需求。 首先,业务场景通常包括:用户...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在给出的示例代码中,创建了一个名为CORSFilter的过滤器,该过滤器拦截所有URL("/*")。它获取请求头中的"Origin"字段,设置响应头"Access-Control-Allow-Origin"为请求来源,允许来自该源的跨域请求。同时,设置...
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新、过期判断,拦截器、restful格式的get和post传参等等。
vue中通过请求头发送token到后端接收验证(解决拦截器中获取请求头信息为null,解决跨域)
热门推荐
爱学习的大雄的博客
04-22 1万+
我的项目的springboot+vue前后端分离项目,在做给项目中增加JWT验证时出现了许多的问题,因此写这篇博客来录遇到的问题以及解决方法 遇到的问题 在给项目中增加jwt的token验证的时候(将token放在请求头中),后端获取不到我在前端请求头中封装好的token信息,为了解决这个问题,查阅了许多资料,在解决问题的过程中也遇到了许多新的问题,接下来就跟大家一一讲述 下面的解决方案默认是配置了jwt拦截器验证的,jwt拦截器不知道怎么配置的跨域去看看我的jwt学习笔博客里面有 如果讲解的有不明白
shirofilterfactorybean 无法拦截
weixin_35754962的博客
02-13 473
ShiroFilterFactoryBean 无法拦截的原因可能有很多,下面是一些常见的原因: Shiro 配置文件错误:确保您的 Shiro 配置文件是正确的,特别是 URL 拦截规则。 Shiro Bean 未正确配置:确保 ShiroFilterFactoryBean 和其他相关 Bean 都已正确配置。 无授权:确保您试图访问的资源需要授权,并且已正确配置了授权规则。 重复的 UR...
shiro+jwt登录认证anon配置无效
weixin_43693458的博客
07-26 1436
shiro+jwt登录认证anon配置无效 需求:使用shiro+jwt进行登录认证,希望可以自定义一些不需要认证的接口(登录接口等),其他统统交给jwtFilter进行token认证 原来shiroFilterFactoryBean的配置 @Autowired JwtFilter jwtFilter; @Bean public ShiroFilterChainDefinition shiroFilterChainDefinition() { DefaultShiroFilterC
登录认证校验(JWT令牌,过滤器Filter,拦截器lnterceptor,异常处理)
qq_61338849的博客
08-16 956
setExpiration(new Date(System.currentTimeMillis() + 3600 * 1000))//设置有效期为1h。Result.success():Result.error("用户名或者密码错误");话:用户打开浏览器,访问web服务器的资源,话建立,直到有一方断开连接,话结束。System.out.println("Demo 拦截到了请求...放行后逻辑");后续每个请求,都要携带JWT令牌,系统在每次请求处理之前,先校验令牌,通过后,再处理。
shiro配置不被拦截路径,不生效踩得坑
qq_48721706的博客
03-16 4691
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的不拦截路径为 然后一直不生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
【机房报修管理系统开发日志】1.Shiro的自定义拦截不生效
CheungChingYin的博客
11-06 979
我的环境 Shiro 1.4.0 SpringBoot 2.0.6 一、遇到的问题 在我刚写好了Realm文件和ShiroConfig文件,做好了自定义拦截,代码如下所示 AdminRealm.java package com.repairsystem.realm; import com.repairsystem.entity.Administrator; import com.rep...
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1285
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效,没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
shiro权限拦截失效
qq_39390482的博客
08-02 905
shiro权限拦截失效 shiro版本:1.7.1 原因1:配置错误拦截路径/* 修改为/** 就好了 拓展: 若有拦截失效的时候可以查看shiro源码, PathMatchingFilterChainResolver.getChain()这个类的方法。 通过打断点的方式查看具体是那一个路径判断失效了。 ...
若依框架token拦截
最新发布
08-24
若依框架的token拦截功能是指在用户进行登录认证时,若依框架自动生成一个token,并在后续请求中对该token进行拦截和验证。引用中提到,若依框架生成token的过程是先生成一个随机数作为redis key,然后将该随机数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值