shiro setFilterChainDefinitionMap 多个路径不生效问题

最新推荐文章于 2023-01-09 10:08:54 发布
最新推荐文章于 2023-01-09 10:08:54 发布
阅读量1.7w 收藏 5
点赞数 13
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woaiqianzhige/article/details/84662546
版权

shiro setFilterChainDefinitionMap 多个路径不生效问题


		Map<String, String> map = new HashMap<>();
		
		map.put("/cms/admin/**", "perms[admin]");
		
		map.put("/cms/appeal/**", "perms[appeal]");
	
		map.put("/cms/broadcast/**", "perms[broadcast]");
	
		map.put("/cms/notice/**", "perms[notice]");
	
		map.put("/cms/auth/premier/**", "perms[premier]");

		map.put("/cms/auth/merchant/**", "perms[merchant]");

		map.put("/cms/appupdate/**", "perms[appupdate]");
	
		map.put("/cms/bb_order/**", "perms[bb_order]");
	
		map.put("/cms/otc_order/**", "perms[otc_order]");
	
		map.put("/cms/user/**", "perms[user]");

		map.put("/cms/permission/**", "authc");

		map.put("/cms/tt/**", "authc");
	
		map.put("/cms/loginOut", "authc"); 
	
		map.put("/cms/login", "anon");

		map.put("/**", "anon"); 

		//没登录访问controller页面
		shiroFilterFactoryBean.setLoginUrl("/cms/notLogin");
		shiroFilterFactoryBean.setUnauthorizedUrl("/cms/notAuth");

		shiroFilterFactoryBean.setFilterChainDefinitionMap(map);

上面拦截了十几个路径,每个路径需要有不同的权限才能访问,最后还有其他接口 用 /**表示,不进行拦截,但是,遇到的问题是,总有几个路径无法进行拦截,
后来找到了原因,我们将路径加入到map中,在setFilterChainDefinitionMap,可hashmap是无序的,到filter里面顺序就变了,可能最后一个/**会先遍历到
所以直接不需要权限了,拦截失败。这里将hashmap换成LinkedHashMap,解决问题

woaiqianzhige
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Shiro安全框架
m0_46525448的博客
10-31 350
1 Shiro安全框架简介 1.1 Shiro概述 Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: 1.2 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
Spring与Shiro整合及加载权限表达式问题
08-25
主要介绍了Spring与Shiro整合及加载权限表达式问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro动态配置过滤器
yaoct的博客
05-14 3674
在创建AbstractShiroFilter(shiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
springboot整合shiro框架
醉代码的博客
01-09 296
1、这里的需要添加一个配置过滤器,shiroFilter可拦截springboot中所有的访问请求,访问设置需要在ShiroFilter中进行配置,参数为SecurityManager的类型。2、这里的securityManager是安全管理器,也需要在配置中进行设置,参数为realms自定义类。3、这里的realms自定义类为授权和认证的实现操作。
shiro安全认证之FilterChainDefinitionMap
xiguaxiansheng的博客
08-03 3308
shiro安全认证之FilterChainDefinitionMap
Spring Boot 使用Shrio出现过滤地址无效的问题
qq_24393965的博客
12-18 1630
在Spring Boot中配置Shiro的时候使用@Configuration,按照网上的某些文章设置 ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); Map&lt;String, String&gt; filterChainDefinitionMap = new HashMap&l...
shiro1.4根据url拦截可以生效但是根据路径拦截就不生效
ppwwp的专栏
12-17 2039
//设置控制map Map&amp;amp;amp;amp;lt;String,String&amp;amp;amp;amp;gt; filterChainDefinitionMap = new LinkedHashMap&amp;amp;amp;amp;lt;&amp;amp;amp;amp;gt;(); //配置不会被拦截的链接 顺序判断 // filterChainDefinitionMap.put(&am
Spring MVC过滤器-委派过滤器代理(DelegatingFilterProxy)
Json随笔
12-29 863
org.springframework.web.filter中有一个特殊的类——DelegatingFilterProxy,该类其实并不能说是一个过滤器,它的原型是FilterToBeanProxy,即将Filter作为spring的bean,由spring来管理。配置方式如下:1.配置web.xml方法1:(不要求filer-name与实现javax.servlet.Filter的bean的类名相
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2186
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
记录Shiro中拦截失败问题
a1369791292的博客
08-17 618
记录在ShirosetFilterChainDefinitionMap拦截不成功的问题: @Bean ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean(); bean.setSecurityManager(defaultWebSecurityManager); Map<String,String> map = new LinkedHashMap<>(); map.put
multiple-shiro-login:多个shiro登录
05-18
portal: SecurityConfig.java 过滤/请求,不包含/admin/ admin: AdminSecurityConfig.java 过滤/admin/**请求 因为/**包含/admin/**,所以需要优先过滤/admin/**,代码实现就是先实例化AdminSecurityConfig.java,再...
shiro1.13.0解决IniSecurityManagerFactory过期问题
最新发布
12-29
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员处理安全的代码。在 Shiro 1.13.0 版本中,可能对一些旧的类或接口进行了废弃,包括 `...
oauth2 shiro 多表认证
06-16
以下是对这两个框架及其在多表认证中的应用的详细解释。 OAuth2是一个开放标准,主要用于授权。它允许第三方应用程序在用户同意的情况下访问其私有资源,而无需共享用户的用户名和密码。OAuth2的核心流程包括四个...
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
2021-01-06
wubaoyu123的博客
01-06 245
陈彦斌博客园首页归档新随笔联系订阅管理 SpringBoot整合Shiro权限框架实战 什么是ACL和RBAC# ACL# Access Control list:访问控制列表 优点:简单易用,开发便捷 缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理 例子:常见的文件系统权限设计,直接给用户加权限 RBAC# Role Based Access Control:基于角色的访问控制 权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限 优点:简化了用户与权限的管理,通过对用户
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1265
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
Spring boot开发总结四(整合shiro)
zp的博客
07-16 712
1. shiro的简单配置 1.1 pom坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ve...
shiro白名单不生效
11-29
根据提供的引用内容,shiro白名单不生效可能是由于以下原因导致的: 1. shiro配置文件中的白名单路径配置错误或者没有配置。可以检查shiro配置文件中是否有如下配置: ``` [urls] /path/to/white/list = anon ``` 其中`/path/to/white/list`是白名单路径,`anon`表示该路径不需要进行身份验证。 2. shiro过滤器链配置错误。可以检查shiro配置文件中是否有如下配置: ``` [filters] anon = org.apache.shiro.web.filter.authc.AnonymousFilter ``` 其中`anon`是过滤器名称,`org.apache.shiro.web.filter.authc.AnonymousFilter`是该过滤器的实现类。 3. shiro过滤器链中的顺序配置错误。可以检查shiro配置文件中是否有如下配置: ``` [main] filterChainDefinitions = /path/to/white/list = anon, /path/to/other/resource = authc ``` 其中`/path/to/white/list`是白名单路径,`anon`表示该路径不需要进行身份验证,`/path/to/other/resource`是其他资源路径,`authc`表示该路径需要进行身份验证。 如果以上三个方面都没有问题,可以检查是否有其他配置文件覆盖了shiro配置文件中的配置。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值