Shiro拦截配置

最新推荐文章于 2023-12-14 16:55:28 发布
最新推荐文章于 2023-12-14 16:55:28 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 问题解决方案 Java 文章标签: intellij-idea shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46822367/article/details/122365796
版权

在ShiroConfig这样配置拦截器

 //swagger 页面
        filter.put("/swagger-ui.html", "anon");
        filter.put("/swagger/**","anon");
        filter.put("/swagger-resources/**", "anon");
        filter.put("/v2/**", "anon");
        filter.put("/webjars/**", "anon");
        filter.put("/configuration/**", "anon");
        filter.put("/doc.html","anon");

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        //拦截配置
        Map<String, String> filter = new LinkedHashMap<>();
        //登录
        filter.put("/authenticate/login", "anon");
        //swagger 页面
        filter.put("/swagger-ui.html", "anon");
        filter.put("/swagger/**","anon");
        filter.put("/swagger-resources/**", "anon");
        filter.put("/v2/**", "anon");
        filter.put("/webjars/**", "anon");
        filter.put("/configuration/**", "anon");
        filter.put("/doc.html","anon");
        //未认证不允许通过,管理员角色可以直接访问
        filter.put("/**", "authc,roles[ADMIN]");
        shiroFilter.setFilterChainDefinitionMap(filter);
        return shiroFilter;
    }

这样就可以成功访问了!

在这里插入图片描述

爱打羽球的码猿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro实现后端请求权限控制
11-12
本项目为一个整合了springboot+mybatis+shiro+mysql的最简demo,内含数据库; 权限拦截是根据shiroConfig.java完成配置,内含用户为zhangsan 密码为123456,其中locahost/one是张三授权路径;localhost/two是非授权路径。用户登录localhost/one会被拦截到login界面,进行登录操作,登陆成功后返回one页面,如果登录two界面,则显示没有对应的权限。
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
shiro概述(三)拦截
最新发布
w_t_y_y的博客
12-14 1272
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
shiro 升级到1.8,中文路径拦截问题解决
weixin_47678728的博客
08-03 303
在本次项目中之前使用 shiro1.4的版本,后来项目要求升级到1.8,在升级的过程中,发现带中文的静态资源文件路径访问报400,去掉中文就正常访问。按程序来说,不带中文的路径其实是最好的,但很多要求中文下载路径,没办法,只能对代码进行修改。再去shiroConfig 配置文件中 ,把原先的 ShiroFilterFactoryBean 替换成我们刚新建的 CustomShiroFilterFactoryBean。建立自定义的shiroFilterFactoryBean 继承。
SpringBoot整合Shiro环境搭建与配置拦截
qq_43880100的博客
10-19 2493
SpringBoot整合Shiro环境搭建与配置拦截
shiro框架 01.使用shiro框架进行认证拦截(也就是进行url访问时候的拦截)
qq_38757863的博客
06-28 745
这里需要配置一个配置类,使用的注解是@Configuration,这表示修饰的类会有多个注解@bean来修饰的方法,而@bean修饰的方法通常用于构造一个对象,并且交给spring容器进行。第三步:在 Shiro 配置类中添加 ShiroFilterFactoryBean 对象的配置。通过此对象设置资源匿名访问、认证访问。在/templates/pages/添加一个 login.html 页面,然后将项目部署到 web 服务器,并启动测试运行。//除了匿名访问的资源,其它都要认证(“authc”)后访问。
若依框架在未登录的情况下访问swagger3.0页面,出现弹窗的解决方法
huanloveqiang的博客
05-25 2354
效果展示: 解决方法:在ShiorConfig.java类中找到shiroFilterFactoryBean方法,然后在filterChainDefinitionMap里面put你要过滤的地址,如下: 根据如上配置完后又出现另一个头疼的问题,也是试了网上各种解决方法 问题如下: 话说这是由于swagger版本问题,目前我用的是swagger 3.0.0版本,各种办法试了都没用。 网上提到:同样在上面提到的方法中增加配置: 最终效果展示:输入地址 http://localhost:8010/szjjzx/
Shiro快速入门 —— 2.拦截
weixin_34124939的博客
05-09 428
2019独角兽企业重金招聘Python工程师标准>>> ...
简单配置 shiro + spring +springMVC+hibernate简单框架
02-20
2.Shiro Filter 设置拦截的内容和登录页面和成功、失败页面 3.配置securityManager <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <!-- 单realm应用。如果有多个...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
shiro demo 例子
06-22
一个非常有用的shiro demo,可以执行,给初学者使用
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
(4)编写Shiro配置类 (5) 异常处理类 NyExceptionHandler (6) MyFormAuthenticationFilter (7) MyHashedCredentialsMatcher (8) MyRealm (9) MySessionManager  (10) MyUserNamePasswordToken ...
shiro实现请求拦截并打印日志
CheerTan is here
08-11 1616
传统方式实现HandlerInterceptor 这里代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印 import org.apache.commons.lang3.StringUtils; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.linlinjava.litemall.core.annotation.Visit
ShiroFilter拦截
weixin_69797860的博客
04-14 565
ShiroFilter拦截
关于shiro拦截路径配置问题
test_00的博客
08-18 802
前言 搞了两天半,说句实话,我也是摸着石头过河,之前在https://www.iteye.com/blog/jinnianshilongnian-2019547上看了一遍,实战还是出问题啊 关于网上doGetAuthorizationInfo认证方法不执行问题,我是没遇到, 我没有使用@RequestPermission注解,也没有引用如下两个jar包之一 <!--这两个包我都没有引用,据说是用来解决doGetAuthorizationInfo不执行的方式之一。我引入过shiro-spring-boo
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 2788
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro 自定义拦截
qq_38930240的博客
01-29 4418
1.拓展 OncePerRequestFilter  用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;另外提供 enabled 属性,表示是否开启该拦截器实例,默认 enabled=true 表示开启,如果不想让某个拦截器工作,可以设置为 false 即可。 保证一次请求只调用一次 doFilterInternal,即如内部的 forward 不会再多执行一次 doFi...
nested exception is org.apache.ibatis.binding.BindingException: Parameter ‘xxx‘ not found解决方案
热门推荐
weixin_46822367的博客
11-05 4万+
Mybatis 传list 参数出现 nested exception is org.apache.ibatis.binding.BindingException: Parameter ‘xxx’ not found. 一、问题描述: nested exception is org.apache.ibatis.binding.BindingException: Parameter ‘planSiteList’ not found. @Insert("<script>INSERT INTO r
shiro拦截url动态配置在数据库
09-03
Shiro拦截URL动态配置在数据库中可以实现灵活的权限管理和动态的权限控制。传统的权限控制方式通常是在代码中硬编码,当权限配置发生变化时,需要重新编译代码并重新部署,不方便管理和维护。而将Shiro拦截URL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值