java中 shiro过滤器设置接口过滤权限

最新推荐文章于 2023-12-14 16:55:28 发布
原创 最新推荐文章于 2023-12-14 16:55:28 发布 · 817 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #微服务 #开发语言 #大数据 #运维

本文介绍了如何在Nacos微服务架构中,通过修改Shiro配置,让特定接口无需权限验证即可访问。详细步骤包括添加filterChainDefinitionMap中的匿名访问配置,以及重启服务以应用更改。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下

shiro:
  filterChainDefinitionMap: |
    /login:anon,
    /logout:anon,
    /**:casSecurityFilter,
    /account/**:authc,
    /**:authc
  LoginUrl: /${adminPath}/login
  SuccessUrl:
  UnauthorizedUrl: /${adminPath}/sys/error

我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下

anon是匿名访问anonymous的简称

shiro:
  filterChainDefinitionMap: |
    /login:anon,
    /getSysinfoConfig:anon,
    /logout:anon,
    /**:casSecurityFilter,
    /account/**:authc,
    /**:authc
  LoginUrl: /${adminPath}/login
  SuccessUrl:
  UnauthorizedUrl: /${adminPath}/sys/error

修改后,我们发布配置

然后重启该接口所在的微服务,这样请求该接口就不会被拦截了

springboot整合shiro(自定义过滤器版)
qq_38639813的博客
07-25 1658
***token*}}/***oauth2过滤器*主要用来判断token存存在,如果存在则赋值给OAuth2Token*//获取请求tokenStringtoken=getRequestToken((HttpServletRequest)request);
shiro 过滤指定的带参数url_Shiro权限管理框架(三):Shiro权限过滤器的初始化流程和实现原理...
weixin_39951112的博客
12-18 653
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的时候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此时做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
解决Shiro+SpringBoot自定义Filter生效问题
weixin_30907523的博客
12-13 1191
在SpringBoot+Shiro实现安全框架的时候,自定义扩展了一些Filter,并注册到ShiroFilter,但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter,结果当然是对的。 <!--自定义登陆拦截器,支持Ajax--> <bean id="smartfxLoginFilter" class="com.smartdata360.s...
shiro学习四(Spring boot整合shiro读取数据库中的url实现接口请求过滤认证)
bird_tp的博客
07-13 1089
一、本篇概述 前面两篇中有讲解Spring boot整合shiro如何通过读取ini文件,数据库用户数据实现登录和权限认证授权等,那么就有人问了,我如果通过数据库中存储的当前用户可以访问哪些rul,来实现过滤当前用户可以访问哪接口或者是可以访问哪些页面,那么该怎么做呢?与上篇博客一样,因篇幅原因粘贴部门重要的代码,全部的代码下载demo案例 二、pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http..
shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(一)
weixin_39625429的博客
12-19 1267
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
Spring---apache.shiro--过滤器Filter---PathConfigProcessor接口
IT艺术家-rookie的博客
11-17 237
A PathConfigProcessor processes configuration entries on a per path (url) basis. Processes the specified {@code config}, unique to the given {@code path}, and returns the Filter that should execute for that path/config combination. 处理指定的{@code config},.
shiro配置被拦截路径,生效踩得坑记录
qq_48721706的博客
03-16 5707
请求的requestURI的路径是 /gaw-job/test/test3 所以我很自然的就配置shiroConfig的拦截路径为 然后一直生效,后来断点到shiro路径匹配的时候 shiro匹配的路径request.getServletPath() 而我们上方的request.getRequestURI()(就是/gaw-job/test/test3)等于 request.getContextPath() + request.getServletPath() request.getContextPa
Shiro学习笔记】二、Shiro过滤器执行链路梳理(认证和授权)
xiao_zhu_kuai_pao的博客
11-12 1353
PS:欢迎转载,但请注明出处,谢谢配合。 Shiro过滤器执行链路梳理一、前言二、Shiro过滤器是如何加入Spring容器中的三、过滤器作用1、认证过滤器(FormAuthenticationFilter)2、授权过滤器(RolesAuthorizationFilter)四、过滤器执行链路梳理五、认证和授权过滤器的执行优先级 一、前言 本文章主要针对认证过滤器(FormAuthenticationFilter)和授权过滤器(RolesAuthorizationFilter),说明Shiro过滤器拦截到.
shiro过滤html页面,SpringBoot:集成Shiro之拦截器配置
weixin_39555179的博客
06-04 601
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
shiro内置过滤器学习记录
weixin_41038905的博客
03-18 933
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2906
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro权限验证.所以想写个简单的配置跳过shiro权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro权限了.覆写的类.我准备将它替换成log日志....
url过滤怎么解除_Shiro-实战(四)---过滤器机制
weixin_39870238的博客
11-26 2305
1 简介Shiro使用了与Servlet一样的Filter接口进行扩展 1.1 NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName 当我们组装拦截器链时会根据这个名字找到相应的拦截器实例1.2 OncePerRequestFilter 用于防止多次执行Filter,也就是说一次请求只会走一次拦截器链 enabled属性:是否开...
Shiro 学习【一】概述、访问拦截实现
StarLight_LiuXT的博客
07-27 712
一、什么是 Shiro Shiro 是一个功能强大和易于使用的Java安全框架,为开发提供一个直观全面的解决方案 的 认证,授权,加密,会话管理等 二、Shiro 功能 · Shiro 主要功能 Authentication:身份认证/登录,验证用户是是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 3636
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序玩虚的,直接连上数据库通过Mybatis springboot secur
shiro概述(三)拦截器
最新发布
w_t_y_y的博客
12-14 1913
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
Shiro过滤链设计机制
weixin_66107850的博客
04-12 285
如果返回true则继续拦截器链 否则中断后续的拦截器链的执行直接返回 进行预处理(如基于表单的身份验证、授权) - postHandle:类AOP后置返回增强 在拦截器链执行完成后执行 进行后处理(如记录执行时间之类的);- 如果没有登录,看看是否是登录请求,如果是get方法的登录页面请求,则继续拦截器链(到请求页面),否则如果是get方法的其他页面请求则保存当前请求并重定向到登录页面;- 如果登录成功了,且之前有保存的请求,则重定向到之前的这个请求,否则到默认的成功页面。过目前还没有完全实现,可用。
Shiro简介
qq_45554909的博客
02-02 403
1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 2、有哪些功能 Authentication: 身份认证、登录,验证用户是是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
shiro拦截器的两种配置,以及shiro拦截器拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
Spring集成Shiro权限过滤器配置详解
Shiro的filterChainDefinitions定义了URL请求与Shiro过滤器之间的映射关系,这些过滤器包括anon(匿名访问)、authc(认证访问)等。例如,配置“/statics/**=anon”表示对/statics目录下的所有资源提供匿名访问,而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值