shiro 自定义认证filter

最新推荐文章于 2023-10-27 09:56:47 发布
最新推荐文章于 2023-10-27 09:56:47 发布
阅读量3.8k 收藏 2
点赞数 2
分类专栏: shiro springboot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoliuliu2050/article/details/54927289
版权
spring 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
springboot
20 篇文章 0 订阅
订阅专栏
shiro
7 篇文章 0 订阅
订阅专栏

比如说我想 加一个验证码 认证,原来的userNamePasswordToken 就不够用了,我需要自定义一个新的token.

public class SecurityToken extends UsernamePasswordToken {
    /**
     * 验证码
     */
    private String captcha;

    /**
     * 系统生成的验证码(从session获取)
     */
    private String captchaSession;

    /**
     * 构造函数
     */
    public SecurityToken() {
        super();
    }

    /**
     * 构造函数
     * @param username 用户名
     * @param password 用户密码
     * @param captcha 验证码
     */
    public SecurityToken(String username, String password, String captcha) {
        super(username, password);
        this.captcha = captcha;
    }

    /**
     * 构造函数
     * @param username 用户名
     * @param password 用户密码
     * @param captcha 验证码
     * @param host 主机
     */
    public SecurityToken(String username, String password, String captcha, String host) {
        super(username, password, host);
        this.captcha = captcha;
    }

    /**
     * 构造函数
     * @param username 用户名
     * @param password 用户密码
     * @param captcha 验证码
     * @param rememberMe 记住我
     */
    public SecurityToken(String username, String password, String captcha, boolean rememberMe) {
        super(username, password, rememberMe);
        this.captcha = captcha;
    }

    /**
     * 构造函数
     * @param username 用户名
     * @param password 用户密码
     * @param captcha 验证码
     * @param rememberMe 记住我
     * @param host 主机
     */
    public SecurityToken(String username, String password, String captcha, boolean rememberMe, String host) {
        super(username, password, rememberMe, host);
        this.captcha = captcha;
    }


    /**
     * 获得验证码
     * @return 验证码
     */
    public String getCaptcha() {
        return captcha;
    }

    /**
     * 设置验证码
     * @param captcha 验证码
     */
    public void setCaptcha(String captcha) {
        this.captcha = captcha;
    }

    /**
     * 获得系统生成的验证码
     * @return 系统生成的验证码
     */
    public String getCaptchaSession() {
        return captchaSession;
    }

    /**
     * 设置系统生成的验证码
     * @param captchaSession 系统生成的验证码
     */
    public void setCaptchaSession(String captchaSession) {
        this.captchaSession = captchaSession;
    }
}

在这基础上,我想要定义认证过滤器:

public class SecurityAuthcFilter extends FormAuthenticationFilter {
    private static Logger logger = LoggerFactory.getLogger(SecurityAuthcFilter.class);

   /**
    * 默认的验证码输入框标识
    */
   public static final String DEFAULT_CAPTCHA_PARAM = "captcha";

    /**
    * 默认登录后的转向逻辑(是否跳转到登录前的界面)
    */
   public static final boolean DEFAULT_REDIRECT_TO_SAVED_REQUEST = false;

   /**
    * 默认的编码方式
    */
   public static final String DEFAULT_CHARACTER_ENCODING = "UTF-8";

   /**
    * 验证码输入框标识
    */
   private String captchaParam = DEFAULT_CAPTCHA_PARAM;

   /**
    * 登录后的转向逻辑(是否跳转到登录前的界面)
    */
   private boolean redirectToSavedRequest = DEFAULT_REDIRECT_TO_SAVED_REQUEST;

   /**
    * 编码方式
    */
   private String characterEncoding = DEFAULT_CHARACTER_ENCODING;

    /**
     * 验证码的属性Key(用于从session中获取系统生成的验证码)
     */
    public static final String CAPTCHA_SESSION = "SECURITY.LOGIN.CAPTCHA";

    /**
     * 登录错误输入框元素名称
     */
    public static final String LOGIN_FAILED_ELEMENT = "SECURITY.LOGIN.FAILED.ELEMENT";

    /**
     * 登录错误提示信息
     */
    public static final String LOGIN_FAILED_MESSAGE = "SECURITY.LOGIN.FAILED.MESSAGE";

   /**
    * 根据登录信息创建登录用户的token
    * @param request ServletRequest对象
    * @param response ServletResponse对象
    * @return 登录用户的token
    */
   @Override
   protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
      try {
         request.setCharacterEncoding(characterEncoding);
      } catch (UnsupportedEncodingException e) {
         e.printStackTrace();
      }
      String username = getUsername(request);
      String password = getPassword(request);
      String captcha = getCaptcha(request);
        String captchaSession = getCaptchaSession(request);
      boolean rememberMe = isRememberMe(request);
      String host = getHost(request);

        SecurityToken token = new SecurityToken(username, password, captcha, rememberMe, host);
        token.setCaptchaSession(captchaSession);

      return token;
   }

   /**
    * 获取验证码输入框标识
    * @return 验证码输入框标识
    */
   public String getCaptchaParam() {
      return captchaParam;
   }

   /**
    * 设置验证码输入框标识
    * @param captchaParam 验证码输入框标识
    */
   public void setCaptchaParam(String captchaParam) {
      this.captchaParam = captchaParam;
   }

   /**
    * 获取验证码输入框标识
    * @param request ServletRequest对象
    * @return 验证码输入框标识
    */
   protected String getCaptcha(ServletRequest request) {
      return WebUtils.getCleanParam(request, getCaptchaParam());
   }

    /**
     * 获取验证码输入框标识
     * @param request ServletRequest对象
     * @return 验证码输入框标识
     */
    protected String getCaptchaSession(ServletRequest request) {
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        return (String)session.getAttribute(CAPTCHA_SESSION);
    }

   /**
    * 判断是否跳转到登录前的界面
    * @return 是否跳转到登录前的界面
    */
   public boolean isRedirectToSavedRequest() {
      return redirectToSavedRequest;
   }

   /**
    * 设置是否跳转到登录前的界面
    * @param redirectToSavedRequest 是否跳转到登录前的界面
    */
   public void setRedirectToSavedRequest(boolean redirectToSavedRequest) {
      this.redirectToSavedRequest = redirectToSavedRequest;
   }

   /**
    * 获取编码方式
    * @return 编码方式
    */
   public String getCharacterEncoding() {
      return characterEncoding;
   }

   /**
    * 设置编码方式
    * @param characterEncoding 编码方式
    */
   public void setCharacterEncoding(String characterEncoding) {
      this.characterEncoding = characterEncoding;
   }

   /**
    * 登录失败后的处理
    * @param request ServletRequest对象
    * @param ae 用户认证错误异常信息
    */
   @Override
   protected void setFailureAttribute(ServletRequest request, AuthenticationException ae) {
        String element = getUsernameParam();
        if(ae instanceof AccountNotFoundException ||
                ae instanceof AccountStatusException ||
                ae instanceof AccountUnknownException) {
            element = getUsernameParam();
        }
        if(ae instanceof IncorrectPasswordException) {
            element = getPasswordParam();
        }
        if(ae instanceof IncorrectCaptchaException) {
            element = getCaptchaParam();
        }
        if(ae instanceof InactivePasswordException) {
           element = getPasswordParam();
        }
      request.setAttribute(LOGIN_FAILED_ELEMENT, element);
      request.setAttribute(LOGIN_FAILED_MESSAGE, ae.getMessage());
   }

   /**
    * 登录成功后的处理
    * @param token 登录用户的token
    * @param subject 登录用户的Shiro信息
    * @param request ServletRequest对象
    * @param response ServletResponse对象
    * @return 是否登录成功
    * @throws Exception 异常信息
    */
   @Override
   protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        //登录成功后,从session中去除校验码
        Session session = subject.getSession();
        session.removeAttribute(CAPTCHA_SESSION);

        //触发执行鉴权方法
        SecurityManager.isSessionUserAdminRole();
      if (redirectToSavedRequest) {
         return super.onLoginSuccess(token, subject, request, response);
      } else {
         WebUtils.issueRedirect(request, response, getSuccessUrl());
         return false;
      }
   }
}


配置文件配置:

<bean id="securityAuthcFilter" class="com.credithc.scs.security.SecurityAuthcFilter">
    <!--<property name="failureKeyAttribute" value=""/>-->
</bean>
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/doLogin"/>
    <property name="successUrl" value="/home"/>
    <property name="unauthorizedUrl" value="/login"/>
    <property name="filters">
        <util:map>
            <entry key="authc" value-ref="securityAuthcFilter"/>
        </util:map>
    </property>
    <property name="filterChainDefinitions"> 
      <value> 
         /logout.do*=anon 
         /casticketerror.do*=anon 
          
         # 权限配置示例
         /security/account/view.do=authc,perms[SECURITY_ACCOUNT_VIEW] 
          
         /** = authc 
      </value> 
   </property> 
</bean>


这样再访问 /** 目录的时候就会走到 SecurityAuthcFilter 这个类做认证了。

因为这个类创建的token 是SecurityToken,默认的realm 处理不了,

所以我们还要 定义自己的realm:


 

public class SecurityRealm extends AuthorizingRealm {
   private static Logger logger = LoggerFactory.getLogger(SecurityRealm.class);

   // @Autowired
   // private ISecurityDelegate securityDelegate;
   // @Autowired
   // private ILoginLogDelegate loginLogDelegate;
   @Autowired
   private SecurityService securityService;
   /**
    * 是否启用验证码
    */
   private boolean isCaptchaEnable = false;

   /**
    * 登录错误的异常信息:验证码错误异常
    */
   public static final String INCORRECT_CAPTCHA_EXCEPTION_MSG = "验证码错误!";

   /**
    * 登录错误的异常信息:密码错误异常
    */
   public static final String INCORRECT_PASSWORD_USERNAME_EXCEPTION_MSG = "用户名或密码错误!";

   /**
    * 登录错误的异常信息:密码过期异常
    */
   public static final String INACTIVE_PASSWORD_EXCEPTION_MSG = "密码已过期,请联系管理员!";

   /**
    * 登录错误的异常信息:未知异常
    */
   public static final String ACCOUNT_UNKNOWN_EXCEPTION_MSG = "未知系统异常!";

   /**
    * 用户、员工正常状态取值
    */
   private static final String STATUS_NORMAL = "A";

   @Override
   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
      SysUserDTO sysUser = (SysUserDTO) principals.fromRealm(getName()).iterator().next();
      if (sysUser == null) {
         logger.info("获取鉴权信息:无法获得登录用户信息");
         return null;
      }
      try {
         logger.info("获取鉴权信息:开始获取登录用户【{}】鉴权信息", sysUser.getLoginName());
         SimpleAuthorizationInfo info = securityService.doGetAuthorizationInfo(sysUser);
         logger.info("获取鉴权信息:成功获取登录用户【{}】鉴权信息", sysUser.getLoginName());
         return info;
      } catch (SysException e) {
         e.printStackTrace();
         logger.error("获取鉴权信息:获取登录用户【{}】鉴权信息时发生异常:{}", sysUser.getLoginName(), e.getErrMsg());
         throw new AccountUnknownException(e.getErrMsg());
      }
   }

   /**
    * 获得用户认证信息
    * 
    * @param authenticationToken
    *            用户登录的token
    * @return 用户认证信息
    * @throws AuthenticationException
    *             用户认证异常
    */
   @Override
   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
      SecurityToken token = (SecurityToken) authenticationToken;
      Session session = SecurityUtils.getSubject().getSession();

      logger.debug("获取认证信息:开始获取登录用户【{}】认证信息", token.getUsername());
      /**
       * 验证码校验
       */
      if (isCaptchaEnable) {
         if (!StringUtils.equalsIgnoreCase(token.getCaptcha(), token.getCaptchaSession())) {
            throw new IncorrectCaptchaException(INCORRECT_CAPTCHA_EXCEPTION_MSG);
         }
         logger.debug("获取认证信息:登录用户【{}】通过验证码校验", token.getUsername());
      }

      /**
       * 登录帐户信息校验(校验帐户是否存在,以及校验帐户状态)
       */
      logger.debug("获取认证信息:开始数据库验证登录用户【{}】信息", token.getUsername());
      SysUserDTO sysUser = null;
      try {
         sysUser = securityService.doGetAuthenticationInfo(token.getUsername());
      } catch (Exception e) {
         e.printStackTrace();
         logger.error("获取认证信息:获取登录用户【{}】鉴权信息时发生异常:{}", token.getUsername(), e.getMessage());
         throw new AccountUnknownException(ACCOUNT_UNKNOWN_EXCEPTION_MSG);
      }
      if (sysUser == null) {
         logger.debug("获取认证信息:登录用户【{}】不存在", token.getUsername());
         throw new AccountNotFoundException(INCORRECT_PASSWORD_USERNAME_EXCEPTION_MSG);
      }
      if (!StringUtils.equals(STATUS_NORMAL, sysUser.getSts()) || !StringUtils.equals(STATUS_NORMAL, sysUser.getSts())) {
         logger.debug("获取认证信息:登录用户【{}】状态异常", token.getUsername());
         throw new AccountStatusException(INCORRECT_PASSWORD_USERNAME_EXCEPTION_MSG);
      }
      if (!StringUtils.equals(String.copyValueOf(token.getPassword()), sysUser.getPassword())) {
         logger.debug("获取认证信息:登录用户【{}】密码错误", token.getUsername());
         throw new IncorrectPasswordException(INCORRECT_PASSWORD_USERNAME_EXCEPTION_MSG);
      }

      CacheManager cacheManager = CacheManager.getInstance();
      String inactiveFlag = (String) cacheManager.get(ConstantsUtils.CACHE_SYSTEM + ".table.cache.idvalue.sysconfig", "INACTIVEL_FLAG");
      if (StringUtils.isNotBlank(inactiveFlag) && inactiveFlag.equals("Y")) {
         if (sysUser.getPwdInactiveTime() != null) {
            DateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");

            try {
               Date startDate = df.parse(sysUser.getPwdInactiveTime());
               Date endDate = df.parse(df.format(new Date()));
               long day = (startDate.getTime() - endDate.getTime()) / (24 * 60 * 60 * 1000);
               session.setAttribute("inactiveDays", day);

               if (df.parse(sysUser.getPwdInactiveTime()).getTime() < df.parse(df.format(new Date())).getTime()) {
                  throw new InactivePasswordException(INACTIVE_PASSWORD_EXCEPTION_MSG);
               }
            } catch (ParseException e) {
               e.printStackTrace();
            }
         }
      }
      logger.debug("获取认证信息:完成数据库验证登录用户【{}】信息", token.getUsername());

      /*
       * try { LoginLog loginLog = new LoginLog();
       * loginLog.setSysUserId(sysUser.getSysUserId());
       * loginLog.setIpAddr(token.getHost()); loginLog.setMacAddr(null);
       * loginLog = loginLogService.insert(loginLog);
       * session.setAttribute("loginLogId", loginLog.getLoginLogId()); } catch
       * (SysException e) { e.printStackTrace(); } catch (AppException e) {
       * e.printStackTrace(); }
       */
      logger.debug("获取认证信息:记录登录用户【{}】日志", token.getUsername());
      return new SimpleAuthenticationInfo(sysUser, sysUser.getPassword(), getName());
   }

   /**
    * 设置是否启用校验码
    * 
    * @param captchaEnable
    *            是否启用校验码
    */
   public void setCaptchaEnable(boolean captchaEnable) {
      isCaptchaEnable = captchaEnable;
   }
}


配置realm:

<bean id="securityRealm" class="com.credithc.scs.security.SecurityRealm">
    <property name="captchaEnable" value="true"/>
    <property name="cacheManager" ref="securityCacheManager"/>
</bean>

<!-- 创建Shiro的securityManager,并设置了realm和cacheManager两个关键属性 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="securityRealm"/>
</bean>




xiaoliuliu2050
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro登录机制验证,自定义FormAuthenticationFilter
涛哥盛世
09-16 2万+
自定义登录form拦截器:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 问题描述 使用shiro进行系统身份验证-权限控制,登录界面进行登录操作何时触发 boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.execute
shiro——认证
08-05
此外,Shiro的过滤器链(Filter Chain)机制允许我们灵活地配置哪些请求需要经过安全检查。 总的来说,Apache Shiro为Java应用提供了一套全面、简单易用的安全解决方案。通过理解并熟练运用Shiro认证流程,我们...
shiro 自定义FormAuthenticationFilter,记住我
热门推荐
爱笑的博客
07-09 3万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuth
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2332
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
shiro学习系列:shiro自定义filter过滤器
ITxiaofeixiang的博客
01-18 1942
shiro学习系列:shiro自定义filter过滤器 自定义JwtFilter的hierarchy(层次体系) 上代码 package com.finn.springboot.common.config.shiro.filters; import com.alibaba.fastjson.JSON; import com.finn.springboot.common.api.vo.Result; import com.finn.springboot.common.config.shiro.JwtTok
Shiro权限控制(二):自定义Filter
kity9420的专栏
04-07 1万+
通过自定义Filter实现权限配置,如某个URL需要某个角色的某个权限才能操作
Shiro登录授权认证功能
09-26
此外,ShiroFilter可以通过Spring Boot的自动配置功能直接注册到Spring MVC中,使得请求处理过程中能自动进行权限控制。 **项目结构** - `mvnw.cmd` 和 `mvnw`:是Maven的可执行脚本,用于构建和运行项目。 - `....
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等功能,用于构建简单且健壮的应用安全控制层。Shiro认证部分是其核心功能之一,允许系统确认用户的身份。下面我们将详细讲解...
spring boot+shiro 权限认证管理案例
12-20
3. `UserRealm.java`:自定义 Realm 类,实现了认证和授权逻辑。 4. `shiro.ini` 或 `shiro.yml`:Shiro配置文件,定义了过滤器链和 Realm 设置。 5. `WebSecurityInitializer.java`:初始化 Shiro 过滤器链的...
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
Shiro 禁用session 自定义authc过滤器
vransy的博客
02-19 778
做毕设的时候遇到的禁用session 各种报错 ,所以记录一下 无状态shiro报DisabledSessionException ShiroConfig.java中 有一个坑 authc 必须认证 / 默认拦截器authc,有调运getSession()方法的,不创建session,这时就报错 ...
shiro+springboot:MyFormAuthenticationFilter(自定义认证拦截)
qq_597950687的博客
07-27 4815
 在自定义认证拦截中,onAccessDenied 为入口,在onAccessDenied中调用自定义认证方式(也可直接使用 FormAuthenticationFilter的父类的认证方式,但是使用默认的无法自定义认证成功/失败后的操作) executeLogin(ServletRequest request, ServletResponse response) 认证方式 onLogin...
spring security Invalid bound statement (not found)
ooooooooooooooxiaosu的博客
12-31 857
问题描述 在配置自定义configure(AuthenticationManagerBuilder)用户签名服务和配置完拦截保护的请求configure(HttpSecurity)后,访问默认login页面(http://localhost:8080/login)时报错 org.springframework.security.authentication.InternalAuthenti...
Invalid bound statement (not found)
qq_40689705的博客
07-03 560
详细报告 org.springframework.security.authentication.InternalAuthenticationServiceException: Invalid bound statement (not found): com.zhongruan.dao.IRoleDao.findRoleByUserId at org.springframework.se...
Shiro登录源码分析
Coder_Joker的博客 joke a joker
05-24 490
 登录过程源码分析具体配置不在这里重复了,直接粘主要的ShiroFilterFactoryBean:[java] view plain copy@Bean(name="shiroFilter")  public ShiroFilterFactoryBean shiroFilterFactoryBean()  {      ShiroFilterFactoryBean shiroFilterFact...
SpringSecurity - 认证与授权、自定义失败处理、跨域问题、认证成功/失败处理器
weixin_51351637的博客
09-24 1550
​ SpringSecurity安全管理框架。相比于另外一个安全框架Shiro,它提供了更丰富的功能,社区资源也比Shiro丰富。​ 一般Web应用需要进行认证和授权,而认证和授权是安全框架的核心功能。​ 认证:验证当前访问系统的是不是本系统的用户,并且要确认具体是哪个用户​ 授权:经过认证后判断当前用户是否有权限进行某个操作 引入依赖后,我们在尝试去访问之前的接口就会自动跳转到一个SpringSecurity的默认登录界面,默认用户名是User,密码会输出在控制台必须登陆之后
自定义过滤器配置 Shiro 认证失败返回 json 数据
最新发布
e_watermelons的博客
10-27 303
`Shiro`权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。
shiro 认证filter 的原理
xiaoliuliu2050的专栏
02-08 1万+
正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了, 如下: 1   配置文件配置登录认证 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va
在 Spring Boot 中使用shiro配置自定义过滤器
09-06
值得注意的是,在使用 Shiro 进行自定义过滤器配置时,需要保证 Shiro配置文件中已经进行了相应的配置,包括认证和授权等相关配置。只有在正确配置的前提下,才能正确使用 Shiro 进行自定义过滤器的配置。 ### ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值