SSM环境下整合Shiro,网页过滤不生效

最新推荐文章于 2023-08-01 10:53:39 发布
最新推荐文章于 2023-08-01 10:53:39 发布
阅读量545 收藏
点赞数 2
分类专栏: SSM 安全框架 文章标签: ssm shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44757863/article/details/110246801
版权

问题描述:

在初学shiro时,照着网上的教程编写Demo测试时,配置了所有请求都需要认证和授权:

public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager defaultWebSecurityManager){

        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);
        Map<String,String> map = new HashMap<String,String>();
		//所有请求都需要认证和授权
        map.put("/**","authc");//authc 请求这个资源需要认证和授权

        bean.setFilterChainDefinitionMap(map);
        return bean;
    }

但是却一个请求都没有拦截到。

原因分析及解决方案:

在多次检查代码没有错误后,意识到可能是配置出现了问题。**因为我照着网上的教程是SpringBoot集成Shiro的,而不是SSM环境的。**通过多方排查,共发现两处问题:

  1. 在Spring的配置文件(笔者这里是applicationContext.xml)中没有配置注解扫描
    在SSM环境下,没有SpringBoot的自动装配,还得手动配置。在配置文件中加入如下代码可解决问题:
    <!--扫描config下的注解-->
<context:component-scan base-package="com.lubenwei.config"></context:component-scan>
    (笔者的shiro配置文件放在com.lubenwei.config包下)
  2. 配置web.xml
<!-- shiro过滤器定义 -->
    <filter>
        <filter-name>getShiroFilterFactoryBean</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>getShiroFilterFactoryBean</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

这里的<filter-name>getShiroFilterFactoryBean</filter-name>里面的名字,是Shiro配置文件的方法名(就是本文最开头那段代码的方法名)。

总结:

不是什么大问题,但是还是卡了挺长时间。在此记录,总结。

@大吉
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java SSM整合shiro demo
04-29
Java SSM整合shiro demo。 SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等 shiro
ShiroSSM整合(内含详细文档介绍)
11-06
ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)ShiroSSM整合(内含详细文档介绍)
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 987
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截。
shiro setFilterChainDefinitionMap 多个路径不生效问题
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
shiro过滤器失效问题研究
timy07的博客
12-17 3412
问题背景 项目使用了shiro 过滤器拦截请求,做一些限流,鉴权,白名单限制的事情,可是最近在上线一个新功能时,新增了一个拦截路径,上线后,发现部分设置了拦截的路径失效,导致项目回滚 问题定位 之前在本地开发环境出现过类似问题,怀疑是正则表达式覆盖或者是拦截器排序规则导致,可是查了一堆网上资料,均没有类似情况,加之是本地环境问题,也就草草了之了。今天在线上环境碰到就不得不去查明原因,彻底解决。 这...
Shiro的内置过滤器没有生效
buling_bulink的博客
05-19 1299
Shiro的内置过滤器没有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后没有生效,没有拦截成功,后来发现是类ShiroFilterFactoryBean上方没有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
shiro权限拦截失效
qq_39390482的博客
08-02 923
shiro权限拦截失效 shiro版本:1.7.1 原因1:配置错误 将拦截路径/* 修改为/** 就好了 拓展: 若有拦截失效的时候可以查看shiro源码, PathMatchingFilterChainResolver.getChain()这个类的方法。 通过打断点的方式查看具体是那一个路径判断失效了。 ...
shiro 注解授权不起作用问题解决方案
ikownyou的博客
07-29 4582
对于shiro 注解授权不起作用的解决方案如下: 1.如果是springmvc进行整合的话 开启注解需要写在springmvc对应的配置文件内 //配置异常捕获        /error/302         //开启shiro注解     shiro.xml配置如下: Shiro安全配置
Maven工程 SSM 整合Shiro
04-14
SSM(Spring、SpringMVC、MyBatis)框架与Apache Shiro整合是一个常见的Java Web安全解决方案。在这个案例中,我们看到一个基于Maven构建的项目,它演示了如何将这三个流行框架与Shiro安全库相结合,实现用户登录...
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
ssm整合shiro
10-08
SSM整合Shiro是Java Web开发中常见的安全框架集成方式,它将Spring MVC、Spring和MyBatis这三大流行框架与Apache Shiro安全框架结合,为Web应用提供强大的权限管理和认证功能。在这个项目中,数据库文件被用于存储...
Shiro 过滤器 anno 配置未生效,请求仍被拦截
weixin_40559666的博客
06-01 1198
项目Springboot +shiro +Gateway。
spring boot shiro 采坑指南
Alf的专栏
05-03 2563
遇到的一个问题:ShiroFilterFactoryBean 配置完成后,该filter不起作用。原因:在项目中还定义了一个别的DotDOFilter(该Filter的作用是把Url中xxx.do结尾Url修改成xxx),          在这个DotDOFilter中使用了request.getRequestDispatcher(uri).forward(request, response);...
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2161
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter
shiro过滤器失效
qq_38838006的博客
01-29 735
shiro过滤器失效
springSecurity自定义过滤不生效问题排查
毅香雪海的博客
08-01 2294
springSecurity自定义过滤不生效问题
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器不拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
关于shiro拦截器filterChainDefinitions的设置及使用过程源码分析
平凡的世界
05-14 1万+
shiro源码分析,查了些资料,针对于在shiro框架中设置filterChainDefinitions遇到的小问题,做一下分析备忘记录。问题描述:在设置filterChainDefinitions的时候,如果/k/**设置在/k/index之前,那么/k/index将不会生效,有规则说:拦截器的优先级是从上到下,从左到右,如果有匹配的拦截器就会阻断并返回。源码分析filterChainDefin...
【SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 380
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
ssm 整合 shiro
最新发布
09-13
SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值