shiro框架rule设置为anon和rlue规则说明

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量716 收藏 11
点赞数 10
文章标签: 服务器 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj1561585178/article/details/135656509
版权
本文详细介绍了如何在Shiro框架中配置静态资源的匿名访问权限,以及如何设置登录、退出过滤器和授权规则,确保前后端分离应用的安全性。
摘要由CSDN通过智能技术生成

静态资源允许匿名访问:"anon",也就是白名单,匿名访问

示例:

ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();

// 配置不会被拦截的链接 顺序判断

shiroFilter.getFilterChainDefinitionMap().put("/static/**", "anon");

shiroFilter.getFilterChainDefinitionMap().put("/ajaxLogin", "anon");

shiroFilter.getFilterChainDefinitionMap().put("/login", "anon");

//注意过滤器配置顺序 不能颠倒

//配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了,登出后跳转配置的loginUrl

shiroFilter.getFilterChainDefinitionMap().put("/logout", "logout");

//除了匿名访问的资源,其它都要认证("authc")后访问

    shiroFilter.getFilterChainDefinitionMap().put("/**","authc");

//配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据

shiroFilter.setLoginUrl("/unauth");

// 登录成功后要跳转的链接

//shiroFilter.setSuccessUrl("/index");

//未授权界面;

//shiroFilter.setUnauthorizedUrl("/403");

shiro框架源码过滤器合集:org.apache.shiro.web.filter.mgt.DefaultFilter

蓝天白云jg
关注
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
Apache Shiro 框架简介
01-11
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 – 用户身份识别,常被称为用户“登录”; 授权 – 访问控制; 密码加密 – 保护或隐藏数据防止被偷窥; ...
shiro常用注解和过滤器,编写自定义注解实现 anon 所有人访问功能
weixin_45947759的博客
11-20 669
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过或使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过或使用记住我功能可以访问同时具备2个权限才能访问拥有其中任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
shiroanon失效问题
weixin_43967582的博客
03-13 3609
shiroanon失效问题 —— 都是HashMap惹的祸
Shiro详解
weixin_57356976的博客
08-11 570
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiro初步学习
wyy的博客
08-24 832
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
shiro
ws346348183的博客
01-28 1791
概念: Subject :任何可以和应用交互的“用户”。 SecurityManager: 相当于SpringMVC中的DispatcherServlet;是shiro的心脏。所有具体交互都通过它进行。它管理着所有Subject,且负责进行认证,授权,会话和缓存管理。 Authenticator:负责Subject的认证。 Authorizer:授权器,控制用户能访问应用中哪些功能。 R
Shiro
MOKE_SPACE
06-03 709
文章目录介绍基本功能模块基本Shiro架构Subject 的基本操作集成 SpringRealm的编写 介绍 基本功能模块 基本Shiro架构 Subject 的基本操作 public class Quickstart { private static final transient Logger log = LoggerFactory.getLogger(Quicksta...
基于easyui和shiro框架的admin管理系统设计源码
09-26
本项目为基于easyui和shiro框架构建的admin管理系统设计源码,包含2846个文件,涵盖743个JavaScript文件、586个PNG图片、420个文本文件、402个CSS文件、164个Java文件、91个GIF文件、85个HTML/HTM文件、48个JSP文件...
基于Spring Boot和Shiro框架的ETIMS实验教学信息管理系统设计源码
最新发布
10-01
本项目是一款基于Spring Boot和Shiro框架构建的实验教学信息管理系统源码,包含603个文件,涉及259个Java源文件、87个HTML文件、56个JavaScript文件、54个PNG图像文件、34个CSS样式文件、31个XML配置文件、21个JPG...
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
4. 配置Shiro的配置文件,定义用户、角色和权限的关系,设置认证和授权规则。 5. 编写控制器、服务和DAO层的代码,实现用户登录、记住密码、验证码等功能逻辑。 6. 启动服务器,通过浏览器访问应用,测试各项功能...
shiro demo 例子
06-22
一个非常有用的shiro demo,可以执行,给初学者使用
shiro配置路径为anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 4133
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiroShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
shiroanon配置不生效
dxyzhbb的博客
07-21 3362
再配置shiro的时候,如下代码要注意: 1、下述代码中必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){ ShiroFilterFactoryBean factoryBean = new ShiroF
Learn Shiro
LittleCoding的博客
12-06 506
一、简介    Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠 结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用
shiroanon部分失效
k393393的博客
12-16 969
公司项目使用了shiro做了登录认证,直接从公司以前的shiro模块直接复制过来用。所有气象接口无需登录,于是做了过滤配置,但是后来发现部分气象接口依然需要登录,没有过滤掉,anon失效了 anon表示无需认证即可访问 authc:需要认证才可访问 authc要放在最后,anon放在authc之前 后来我查看了代码发现是HashMap的问题,改成LinkedHashMap就可以了,否则anon可能不起作用 简单看了一下源码 此方法需要的就是LinkedHashMap LinkedHashMap保证了
Java Shiro 设置 anon 无效
begefefsef的博客
04-19 501
我在这里定义 /user/login 路径设置anon 但还是会经过过滤器 解决方案如下: 过滤规则map要为LinkedHashMap
关于shrio的那点事
代码是糖,甜到哀伤
01-31 1910
spring整合shiro 我使用的是Gradle,spring整合shiro需要的依赖 //安全限制框架shiro 'org.apache.shiro:shiro-web:1.2.4', 'org.apache.shiro:shiro-core:1.2.4', 'org.apache.shiro:shiro-spring:1.2.4', 'org.apache.shiro:shir
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值