shiro 未拦截项目内部方法调用

最新推荐文章于 2024-03-05 15:48:18 发布
最新推荐文章于 2024-03-05 15:48:18 发布
阅读量548 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhf852963/article/details/117219667
版权

背景:

       最近在看 shiro,在搭建工程的时候突然发现一个问题,由于我的过滤器配置的是 map.put("/**", "authc"); 即对所有用户进行认证,当用户进行登录操作时,需要给用户的登录请求添加过滤,js 的请求才可以到达后台,如下所示,

map.put("/login", "anon");
map.put("/**", "authc");

       在登录成功之后,我的 js 里面的 ajax 再次请求后台的方法时,shiro 并没有拦截我的请求,而是将请求通过了,我一直很想不通到底是因为什么。

解释:

       我一直再不断的试验到底是什么原因。终于想明白了:如果在未登录的状态下由 js 访问后端的接口方法,由于你处于未认证的状态,所以 shiro 会将你拦截,但是当你登录成功之后,你就处于认证通过的状态,这时你访问后台的接口方法,shiro 是不会拦截你的。因为你认证通过了。

快乐的小三菊
关注
专栏目录
springboot整合shiro配置不拦截特定页面_SpringBoot 高级Shiro整合
weixin_35672512的博客
01-25 2164
一: Shrio的核心API1、Subject:用户主体(把操作交给SecurityManger) 2、SecurityManger:安全管理器(关联Realm) 3、Realm:Shiro连接数据的桥梁二:整合Shrio整合1、创建一个SpringBoot工程的导入对应的包 2、找Pom文件中导入Shiro的关联包3、编写yml文件1、编写一个Shrio配置类ShrioRealmShrioCon...
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(二)
weixin_33548183的博客
01-12 628
前言在上一篇文章{% post_link Shiro是如何拦截登录请求的(一) %}中提到了,我们在实际的项目中采用了基于token的方式来实现用户的身份鉴权,但是由于开发的时候对shiro内部机制不太了解导致那一块的代码实现不够完善、整洁并且还对业务造成了影响,经过了对shiro源码的跟踪分析之后,我们已经知道shiro是如何拦截登录请求的了,那么接下来我们开始来针对问题制定相应的解决方案...
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器不拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题
古纳川海的博客
04-27 1491
使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题 前言:这个问题其实挺基础的,但自己还是费了一点时间,特此记录下,在使用Shiro后post拦截和放行都没有问题,唯独在以get方法下载图片等在不需要token验证的方式下一直被拦截 文章目录使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题错误示例正确示例(一)正确示例(二) 错误示例 Controller代码 说明:这里是用get拼接路径的方式指定参数,也就是使
Shiro学习之Shiro授权的内部处理机制(六)
a3060858469的博客
06-18 192
1、在应用程序中调用授权验证方法(Subject的isPermitted*或hasRole*等) 2、Sbuject的实例通常是DelegatingSubject类(或子类)的实例对象,在认证开始时,会委托应用程序设置的securityManager实例调用相应的isPermitted*或hasRole*方法。 3、接下来SecurityManager会委托内置的Authorizer的实例...
ssm+Shiro 搭建完后不进行拦截
pioneer的博客
04-16 971
我在做项目之前搭建的一个测试shiro的框架测试完全没问题然后向项目中加但是加上后不起任作用我很是恼火,本人也是一个小白然后按着思路捋了捋,拦截不到无非就那几个问题一个是监听事件(filter)是不是没起作用,然后可能就是mvc的监听没屏蔽或者在shiro的上面这是属于web.xml中的问题还有就是你Spring-shiro.xml中的配置和web中不匹配,或者是没写myRealm等 我的错误输...
shiro登录拦截校验demo
07-19
"shiro登录拦截校验demo"是一个实际应用Shiro框架进行登录验证和权限拦截的示例项目。 在该demo中,我们可以学习到以下几个核心知识点: 1. **Shiro的基本概念**: - **身份验证(Authentication)**:确认用户...
shiro 同时实现url和按钮的拦截_Shiro是如何拦截登录请求的(一)
weixin_32183427的博客
12-29 618
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 566
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
一个简单的springboot整合shiro demo,实现了登录页面拦截,账户密码提交正确放行
06-27
这个过程可以通过自定义的`loginController`来处理,控制器接收前端提交的登录信息,然后调用Shiro的`Subject.login()`方法进行登录尝试。 Shiro还提供了丰富的API来处理会话管理和权限控制。例如,我们可以通过`...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
shiro拦截资源问题求解
qq_18605969的博客
02-01 1526
设置了登录拦截,但是点击登录的时候还是会跳到controller里面去
【SpringBoot】Spring Boot 整合 Shiro
to_real的博客
09-18 407
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架 Spring Security 概念复杂,配置繁琐;Shiro 概念简单、配置简单 Spring S
springboot整合shiro配置不拦截特定页面_Spring Boot 整合 Shiro ,两种方式全总结!...
weixin_31207903的博客
01-25 3816
点击“牧码小子”关注,和众多大牛一起成长!关注后,后台回复 java ,领取松哥为你精心准备的技术干货!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比...
navicat连接mysql报错
Mark
11-15 580
1、提示无法连接主机 1.1、方法一:设置授权 创建一个用户并且授权所有的主机给他 # %:表示从任何主机连接到mysql服务器,下一步刷新权限 mysql> GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; mysql> FLUSH PRIVILEGES; all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、
Spring Boot 使用shiro 总是拦截不成功
最新发布
2301_77484585的博客
03-05 722
Shiro已经提供了适配Servlet 5.0 的依赖包,使用<classifier>标签即可选取适配版本,不过部分Shiro包中仍嵌套依赖了一些没有适配jakarta的依赖包,所以我们需要使用<exclude>将其排除,再引入同版本的jakarta适配包。原文链接:https://blog.csdn.net/weixin_43492211/article/details/131217344。
shiro实现登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作
weixin_27015733的博客
01-25 615
今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔)1.maven引入shiro相关依赖<dependency><groupId>org.apache.shirogroupId><a...
SpringMVC文件上传、异常处理以及拦截
weixin_44293582的博客
12-09 349
SpringMVC文件上传、异常处理以及拦截器3.6 SpringMVC实现文件上传SpringMVC传统方式文件上传SpringMVC跨服务器方式文件上传3.7 SpringMVC的异常处理3.8 SpringMVC框架中的拦截器1、 拦截器的概述2、 自定义拦截器步骤3、 HandlerInterceptor接口中的方法4、 配置多个拦截器 3.6 SpringMVC实现文件上传 SpringMVC传统方式文件上传 SpringMVC框架提供了MultipartFile对象,该对象表示上传的文件,要求
06SpringMVC:拦截
niannujiao6的博客
11-25 218
拦截器 SpringMVC的处理器拦截器类似于Servlet中的过滤器Filter,用于对处理器进行预处理和后处理,开发者可以自定义来实现特定的功能。 过滤器与拦截器的区别: 过滤器: servlet规范中的一部分,任何JavaWeb工程都可以使用 在url-pattern中配置了/*之后,可以对所有要访问的资源进行拦截 拦截器: 拦截器是SpringMVC框架自己的,只能使用了SpringMVC框架的工程才能使用 拦截器只会拦截访问的控制器方法,如果访问的是jsp 或/html 或/css或 /i
shiro权限拦截的实现
05-29
Shiro权限拦截的实现主要分为两个部分,一是定义自己的Realm实现类,二是在Shiro的配置文件中配置过滤器链。 1. 定义自己的Realm实现类 在自定义的Realm实现类中,需要重写doGetAuthorizationInfo方法来授权用户的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

快乐的小三菊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值