springboot shiro升级后请求路径URL path传中文参数报400invalid reqeust

已于 2023-09-13 10:39:22 修改
阅读量949 收藏 1
点赞数 2
文章标签: spring boot 后端 java
于 2023-09-13 10:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52472152/article/details/132847198
版权

将项目中的fhiro升级后发现通过url path传中文的所有请求都报400 invalid reqeust错误
通过以下修改可以解决此问题:
1、ShiroConfig类增加InvalidRequestFilter Bean

//解决路径中文报400的问题
    @Bean
    public InvalidRequestFilter invalidRequestFilter(){
        InvalidRequestFilter invalidRequestFilter = new InvalidRequestFilter();
        invalidRequestFilter.setBlockNonAscii(false);
        return invalidRequestFilter;
    }

2、修改shiro过滤器配置Bean增加

filters.put("invalidRequest",invalidRequestFilter());

完整的过滤器配置如下

 /**
     * Shiro过滤器配置
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // Shiro的核心安全接口,这个属性是必须的
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 身份认证失败,则跳转到登录页面的配置
        shiroFilterFactoryBean.setLoginUrl(loginUrl);
        // 权限认证失败,则跳转到指定页面
        shiroFilterFactoryBean.setUnauthorizedUrl(unauthorizedUrl);
        // Shiro连接约束配置,即过滤链的定义
        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 对静态资源设置匿名访问
        filterChainDefinitionMap.put("/favicon.ico**", "anon");
        filterChainDefinitionMap.put("/ruoyi.png**", "anon");
        filterChainDefinitionMap.put("/UrEc8rLezL.txt**", "anon");
        filterChainDefinitionMap.put("/css/**", "anon");
        filterChainDefinitionMap.put("/docs/**", "anon");
        filterChainDefinitionMap.put("/fonts/**", "anon");
        filterChainDefinitionMap.put("/img/**", "anon");
        //因为用户系统需要访问头像,但是无法登录,所以此处请求资源路径需要放开
        filterChainDefinitionMap.put("/profile/avatar/**", "anon");
        filterChainDefinitionMap.put("/ajax/**", "anon");
        filterChainDefinitionMap.put("/js/**", "anon");
        filterChainDefinitionMap.put("/ruoyi/**", "anon");
        filterChainDefinitionMap.put("/druid/**", "anon");
        filterChainDefinitionMap.put("/captcha/captchaImage**", "anon");
        // 退出 logout地址,shiro去清除session
        filterChainDefinitionMap.put("/logout", "logout");
        // 不需要拦截的访问
        filterChainDefinitionMap.put("/api/**", "anon");
        filterChainDefinitionMap.put("/system/unloaderEvaluationForm/add", "anon");
        filterChainDefinitionMap.put("/system/unloaderEvaluationForm/addSaveApp", "anon");

        filterChainDefinitionMap.put("/login", "anon,captchaValidate");
        filterChainDefinitionMap.put("/toDpms","anon");
        filterChainDefinitionMap.put("/getLoginQrCode","anon");
        filterChainDefinitionMap.put("/checkQrCodeState","anon");
        filterChainDefinitionMap.put("/toDpms2","anon");
        filterChainDefinitionMap.put("/system/tmsWaybillMsg/**", "anon");
        /*移动端查询运输轨迹*/
        filterChainDefinitionMap.put("/system/saleWaybill/findMapLineJson", "anon");
        filterChainDefinitionMap.put("/system/saleWaybill/findMapCode", "anon");
        filterChainDefinitionMap.put("/test/**", "anon,captchaValidate");
        filterChainDefinitionMap.put("/services/saleWaybill/**", "anon");
        filterChainDefinitionMap.put("/MP_verify_hQ2FehAI6oQl1tFr.txt", "anon");

        Map<String, Filter> filters = new LinkedHashMap<>();
        filters.put("onlineSession", onlineSessionFilter());
        filters.put("syncOnlineSession", syncOnlineSessionFilter());
        filters.put("captchaValidate", captchaValidateFilter());
        filters.put("kickout", kickoutSessionFilter());
        // 注销成功,则跳转到指定页面
        filters.put("logout", logoutFilter());
        filters.put("invalidRequest",invalidRequestFilter());
        shiroFilterFactoryBean.setFilters(filters);

        // 所有请求需要认证
        filterChainDefinitionMap.put("/**", "user,kickout,onlineSession,syncOnlineSession");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

3、重启应用,问题解决。

仲夏幻境
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
SpringBoot解决中文url请求400问题
baojyy1的博客
06-08 1696
前端使用rest方式请求静态资源文件,静态资源文件中存在中文的文件无法访问,提示400错误。2、自定义Controller,手动读取文件:失败,400错误 在Controller前抛出。1、配置SpringBoot关闭自动URL解码:无效。查资料发现是Shiro问题
升级Shiro导致返回400错误的解决方案
painstaker的专栏
02-06 874
升级Shiro版本后,请求URL中文,返回400错误的解决方案。
springboot整合shiro后资源映射出现400问题
最新发布
weixin_42684368的博客
05-11 57
springboot整合shiro后访问静态资源出现400问题,并给出解决方案
shiro 升级到1.8,中文路径拦截问题解决
weixin_47678728的博客
08-03 402
在本次项目中之前使用 shiro1.4的版本,后来项目要求升级到1.8,在升级的过程中,发现带中文的静态资源文件路径访问400,去掉中文就正常访问。按程序来说,不带中文路径其实是最好的,但很多要求中文下载路径,没办法,只能对代码进行修改。再去shiroConfig 配置文件中 ,把原先的 ShiroFilterFactoryBean 替换成我们刚新建的 CustomShiroFilterFactoryBean。建立自定义的shiroFilterFactoryBean 继承。
shiro从1.6.0升级到1.7.1版本,请求路径中带有中文接口400
weixin_43779793的博客
07-22 1390
shiro从1.6升级到1.7,请求路径中有中文接口400
Shiro升级到1.7.x
m0_67393342的博客
03-28 822
升级步骤 原先的代码没有作修改,只是在pom.xml文件中引入了新的依赖 依赖下载地址:Maven库 需要引入的依赖如下: shiro-core-1.7.0.jar shiro-web-1.7.0.jar shiro-ehcache-1.7.0.jar commons-beanutils-1.9.4.jar encoder-1.2.2.jar 具体的依赖文本 org.apache.shiro shiro-web 1.7.1 org.apache.
解决配置Shiro中文url请求400问题
m0_67391121的博客
04-12 1151
原因 来自Shiro的一个过滤器 具体信息和解决方法到我的这个博客看点此跳转
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
4. **拦截器或过滤器**:在SpringBoot中,可以创建一个Shiro拦截器或过滤器,对每个请求进行检查,确保请求带有有效的JWT。如果令牌无效或过期,Shiro将阻止请求并返回相应的错误信息。 5. **授权策略**:Shiro支持...
SpringBoot + Shiro后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
shiro升级为1.7后, 静态文件包含中文请求不到
dongyan3595的博客
07-08 1166
自定义CustomShiroFilterFactoryBean继承ShiroFilterFactoryBean package com.cm.interceptor.shiro; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.filter.InvalidRequestFilt
SpringBoot + shiro 导致通过ResourceHandlerRegistry配置的静态资源中文名称无法访问原因
每天进步一点就够了
12-25 2637
项目场景: 项目使用的springboot+shiro,出于其他原因考量,静态资源是直接使用的springboot 框架本身的ResourceHandlerRegistry来进行配置访问的,没有使用Nginx,Apache等 问题描述: 项目中的一些静态资源是通过配置ResourceHandlerRegistry来进行访问的,即通过复写WebMvcConfigurer,列如: @Slf4j @Configuration public class WebConfig implements WebMvcCo
shiro1.3升级1.7遇到重定向登录页面时400错误
u011017880的专栏
03-04 2034
因为项目单点登录的需求,对原项目进行单点登录改造,对shiro 进行升级,由原1.3升级至1.7,原代码未做任何改动,登录重定向400,但直接访问登录页正常,两者差异在于url增加自带参数jsessionid,导致400,改配置文件即可,代码如下: <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionI
URL参数时包含中文问题
热门推荐
前端开发
11-23 1万+
项目中,在页面之间点击跳转时需要进行参数递,需要将中文参数放入到url中进行跳转参。
Spring Boot HTTP 400排查
冰魂
02-12 4797
Spring Boot 400错误分析解决方案
springboot shiro后端分离
09-23
SpringBoot中实现前后端分离的开发模式下使用Shiro,可以通过以下步骤进行操作: 1. 配置Shiro的Maven依赖,添加ShiroSpringBoot的相关依赖。 2. 创建自定义的Realm,继承自`AuthorizingRealm`,并实现其中的认证和授权方法。 3. 在Shiro的配置类中,配置自定义Realm、session管理器、缓存等相关配置。 4. 配置前后端分离模式下的认证和授权过滤器,例如使用JWT进行身份验证。 5. 在Controller中添加需要进行权限控制的注解,如`@RequiresPermissions`等。 需要注意的是,在前后端分离的开发模式下,Shiro的session处理需要进行一些特殊的配置。可以通过使用无状态的JWT来替代统的session机制,将用户的身份信息存储在token中,并通过token进行身份验证和权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值