Shiro配置时容易出现的错误

已于 2023-02-23 11:55:18 修改
阅读量1w 收藏
点赞数
分类专栏: Shiro 文章标签: java eureka spring boot
于 2022-05-16 13:52:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55229531/article/details/124798210
版权

正确代码:

@Configuration
public class ShiroConfig {

    @Bean
    public MyRealm createMyRealm(){
        
        MyRealm myRealm = new MyRealm();

        return myRealm;

    }

    @Bean
    public SecurityManager createSecurityManager(MyRealm myRealm){

        SecurityManager securityManager = new SecurityManager();
        securityManager.setRealm(myRealm);


        return securityManager;

    }



    @Bean
    public ShiroFilterFactoryBean createShiroFilterFactoryBean(DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);

        // 设置拦截的规则
        HashMap<String, String> rule = new HashMap<>();

        // 设置登录页面
        shiroFilterFactoryBean.setLoginUrl("/login.html");

        // 设置未授权的页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized.html");

        // 拦截全部资源
        rule.put("/**","authc");
        // 放行登录页面
        rule.put("/login.html","anon");
        rule.put("/unauthorized.html","anon");

        // 设置拦截规则
        shiroFilterFactoryBean.setFilterChainDefinitionMap(rule);
        return shiroFilterFactoryBean;

    }

    







}

常见错误:

一、@Configuration注解未写导致容器无法注入

二、使用@Autowired的方式注入myRealm导致多线程使用时数据混乱,因为@Autowired注入的方式为单例模式

三、SecurityManager 类导入错误,到成java.lang包下面的SecurityManager,正确的应该是Shiro包下的SecurityManager

小海海不怕困难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
shiro访问权限报错:getPathWithinApplication(servletRequest) == /error
Pianker的博客
09-14 1194
业务:post数据到  /aaa/bbb/cc,然后被shiro拦截,输出getPathWithinApplication(servletRequest) == "/error" getPathWithinApplication(servletRequest)   //当前请求访问的路径 但是项目中所有的路径中并无此路径。 跟前端同事讨论了一下,最后发现,在controller中配置中: ...
shiro错误总结
weixin_34315189的博客
05-11 171
今天在做spring+mybatis+springmvc+shiro候,报这个错,刚开始以为是shiro登录验证出错,后来,观看一下错误,发现在别的xml中写错了代码,shiro接连着报错,记录一下 org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission ...
解决shiro的登录成功后跳转到自定义error.html的问题
long8723710的博客
08-14 1708
解决shiro的登录成功后跳转到error.html 先说一下问题现象:saas项目中,登录成功之后,跳转了error.html,停顿一会儿后进入主页面。 说一下我处理这个问题的步骤: 搞清楚这个页面登录的流程。 问题产生的原因,产生的机 根据上边的思路先处理这个saas平台登录的流程,梳理如下: 项目的存在LoginController。存在接口login、main、mianIndex等接口。并且该controller对局部异常做了处理: /** * 当前controller类
shiro错误记录
chengman2211的博客
03-09 173
shiro注解 用shiro注解实现方法级别的权限控制,加了一个@RequiresRoles("qqq") 发现没起作用,翻了官方文档发现要加这么两个配(与spring集成): <beanclass="org.springframework.aop.framework.aut...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
7. **错误处理**: 对未授权的请求,Shiro会抛出异常,需要捕获并返回合适的错误信息给前端。 代码生成工具`code-generator-master`可能是一个用于自动生成代码的项目,它可以帮助快速生成与权限管理相关的实体类、...
跟我学Shiro
11-13
Apache Shiro 是一个轻量级的安全框架,不依赖于任何特定的容器,可以很容易地集成到现有的应用程序中。它主要设计用于简化应用安全,使得开发者能够更专注于业务逻辑,而不是安全细节。 2. **身份认证...
shiro_jwt.rar
04-02
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在SpringBoot应用中,Shiro可以作为一个独立的安全模块,处理用户登录、权限控制等任务...
shiro:shiro示范项目
05-09
1. **Shiro配置**:了解如何在`shiro.ini`或Java配置中设置 Realm,定义用户、角色和权限的关系。 2. **过滤器链配置**:Shiro通过Filter实现URL级别的权限控制,查看`web.xml`或ShiroJava配置,理解如何配置...
跟我学shiro综合实例(springboot新版)
06-04
- **Shiro配置**:创建一个自定义的`ShiroConfig`类,配置Shiro的Filter Chain、Realm等核心组件,如定义过滤器链中的`anon`(匿名访问)、`authc`(身份验证)等。 - **Realm实现**:自定义 Realm 类,继承自 `...
Shiro可能会报的错误
gaoqing17的博客
09-23 320
配置shiro配置如果报这样的错请去自己配置的log4j中更改配置 为改前 更改后 java.io.FileNotFoundException: D:\debug.log (系统找不到指定的路径。)at java.io.FileOutputStream.open0(Native 测试如果这两个配置文件报错 //加上以上配置 DefaultSecurityManager securityManager = new DefaultSecurityManag.
Springboot整合shiro导致@Value、@ConfigurationProperties等注解失效
qq_46121425的博客
07-28 344
Springboot整合shiro导致@Value、@ConfigurationProperties等注解解析yml失效
Shiro Realm 自动注入失败
两点水
06-05 1782
先上问题@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken usernamePasswordToken= (U...
springboot + shiro 权限注解、统一异常处理、请求乱码解决www.acgred.cn
qq_42345394的博客
06-27 533
springboot 自定义异常处理通过跟踪springboot对异常处理得源码跟踪,根据业务需要,可以细分前端响应的错误页面,也可以统一使用/error页面+错误提示信息进行处理。  根据自己的需求自定义异常处理机制;具体可实施的操作如下:www.acgred.cn可以通过配置error/HttpStatus(错误状态码)页面实现自定义错误页面【底层实现,详见:BasicErrorControl...
SpringBoot 2.1.x 配置Shiro @Configuration注入 @Value失败
小逹的博客
11-27 744
问题场景:   配置ShrioConfig,使用@Value注入 .yml的参数进行配置 解决办法: 重写Cache 需创建 LifecycleBeanPostProcessor Bean,应该将这些创建Bean的方法前面加上static。让使用@Configuration的类在没有实例化的候不会去过早的要求@Autowired和@Value 进行注入。   最后解决问...
spring boot配置shiro自定义shiro filter匹配异常
qq_46416934的博客
04-22 910
原文地址:http://www.hillfly.com/2017/179.html 最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。 自定义 FilterTOC Shiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 AccessToken 是否有效。 // AccessTokenFilter.java public cl
Shrio异常The security manager does not implement the WebSecurityManager interface.
longqiyuye925的博客
09-23 2658
Shrio异常FactoryBean threw exception on object creation; nested exception is org.springframework.beans.factory.BeanInitializationException: The security manager does not implement the WebSecurityManager interface. 2020-09-23 21:09:52.721 [restartedMain] ERRO
Spring Shiro基础组件 Configuration
我家有猫已长成的博客
02-04 920
Spring Shiro基础组件 Configuration 简介。
SPRING 集成 shiro 启动报错org.springframework.beans.factor ....... org.springframework.jdbc.BadSqlGrammar
yanuo_peisi的博客
03-13 392
报错提示: org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘shiroFilter’ defined in class path resource [applicationContext-shiro.xml]: Cannot resolve reference to be...
shiro配置redis
最新发布
08-21
在使用Shiro配置Redis,可以按照以下步骤进行操作: 1. 首先,将shiro-redis-tutorial克隆到本地磁盘上,使用以下命令来克隆项目:git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 2. 打开克隆下来的项目,并进入src/main/resources目录下。 3. 在resources目录下,可以找到shiro.ini配置文件。这个文件用于配置ShiroShiro-Redis。可以根据自己的需要对文件进行修改。 4. 如果需要详细了解ShiroShiro-Redis的配置,可以参考Shiro官网或者这个博客:https://blog.csdn.net/LHacker/article/details/10438387 5. 根据项目的需求,可以使用开源项目中的类来实现Redis作为缓存,缓存用户的权限和session信息。同,还可以使用开源项目中的其他功能,如并发登录限制和密码错误次数限制。 6. 在整合过程中,首先需要进行Redis的配置。可以根据项目的具体情况,对Redis进行相关的优化。 总结:要配置Shiro使用Redis作为缓存,可以参考shiro.ini配置文件,并根据需要进行修改。在整合过程中,可以使用开源项目中的类来实现Redis的相关功能,并根据项目的需求进行优化。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [shiro-redis-tutorial:shiro-redis教程](https://download.csdn.net/download/weixin_42117032/18665099)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Shiro配置以及redis配置](https://blog.csdn.net/wucaifang819787/article/details/82050394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Shiro使用Redis作为缓存(解决Shiro频繁访问Redis)(十一)](https://blog.csdn.net/qq_45822970/article/details/109582568)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小海海不怕困难

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值