Shiro或Security实现自定义注解匿名访问

最新推荐文章于 2025-07-06 23:51:04 发布
最新推荐文章于 2025-07-06 23:51:04 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: springBoot 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27721169/article/details/112168410
博客主要介绍在信息技术领域,可在Shiro配置或SecurityConfig中定义匿名访问的注解,涉及Shiro和Java相关知识。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

定义匿名访问的注解

import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 用于标记匿名访问方法
 *
 * @author zhy
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface AnonymousAccess {

}

在shiro配置或SecurityConfig中配置

@Resource
private ApplicationContext applicationContext;
//.....
// 搜寻匿名标记 url: @AnonymousAccess
Map<RequestMappingInfo, HandlerMethod> handlerMethodMap = applicationContext.getBean(RequestMappingHandlerMapping.class).getHandlerMethods();
Set<String> anonymousUrls = new HashSet<>();
for (Map.Entry<RequestMappingInfo, HandlerMethod> infoEntry : handlerMethodMap.entrySet()) {
    HandlerMethod handlerMethod = infoEntry.getValue();
    AnonymousAccess anonymousAccess = handlerMethod.getMethodAnnotation(AnonymousAccess.class);
    if (null != anonymousAccess) {
        anonymousUrls.addAll(infoEntry.getKey().getPatternsCondition().getPatterns());
    }
}
//.....
.antMatchers(anonymousUrls.toArray(new String[0])).permitAll()

 

SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
shiro学习21-shiro提供的filter-AnonymousFilter
iteye_14612的博客
02-20 1152
不知道你们怎么想的,反正我刚上来是没看出这个类有什么用,匿名的filter也就是不用添加拦截的路径的filter还用写吗,不把这个路径配置在shiroFilterFactoryBean中不就完了吗,而且他的onPreHandle里面直接返回的true,没有任何的判断操作,直到我看了他的javadoc才明白了作者的用意——实现更广范围中的过滤。 Javadoc中的意思是这样的:假设我们有这样的...
Shiro授权&&Shiro注解式开发
qq_63492318的博客
08-28 1028
Shiro授权的代码实现注解式开发实现Shiro授权...
shiro怎么让控制器匿名访问_Java高级框架 - Shiro学习(02) Day17
weixin_39850150的博客
12-18 1043
1. Shiro整合SpringMVC基于XML1.1. 说明上面的知识,我们已经了解Shiro的权限授权、权限校验、Md5的加密密码的配置。但是,我们的需求将Shiro框架用到Web项目。所以,我们需要使用Shiro整合SpringMVC使用!!!1.2. 整合步骤说明1. 配置SpringMVC框架2. 配置Shiro框架3. 整合SpringMVC与Shiro1.3. 整合步骤1.3.1. ...
若依ruoyi框架如何在不登陆的状态下访问数据?
最新发布
bwlx007的专栏
07-06 741
在若依框架中实现免登录访问数据有以下方法: SpringSecurity版: 在SecurityConfig配置permitAll()路径 使用@Anonymous注解标记接口 Shiro版: 在ShiroConfig添加anon路径规则 前端配置: 路由文件中配置免登录页面 在whiteList添加访问路径 注意事项: 避免权限注解冲突 确保接口安全性 不同版本(SpringSecurity/Shiro)需采用对应方案 适用场景包括公开API、开放数据接口等,需根据项目实际技术栈选择实现方式。
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 1320
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截。
Shiro+SpringBoot 时,anon配置的匿名路径被拦截,自定义配置类走过的坑
张晨光老师的播客
03-08 4681
最开始一直不去自定配置类,究其原因发现是少了: /** * Shiro配置类 */ @Configuration 少了@Configuration,这个注解配置。 一路顺畅的走了下来: 是不是要美滋滋的走上康庄大道了呢? 发现: anon,匿名放行机制不管用哦。怎么回事呢? 修改成了: //放行页面; filterMap.put("/testThy...
shiro常用注解和过滤器,编写自定义注解实现 anon 所有人访问功能
weixin_45947759的博客
11-20 887
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过使用记住我功能可以访问同时具备2个权限才能访问拥有其中任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
Shiro&SpringSecurity(面试题 )
qq_74872127的博客
03-25 779
Spring Security 是一个基于 Spring 框架的安全框架,提供了完整的安全解决方案,包括认证、授权、攻击防护等功能。其核心功能包括认证:指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。授权:指的是验证某个用户是否有权限执行某个操作攻击防护:指的是防止伪造身份攻击防护:提供了多种防护机制,如跨站点请求伪造(CSRF)防护、注入攻击防护等。会话管理:提供了会话管理机制,如令牌管理、并发控制等。监视与管理:提供了监视与管理机制,如访问日志记录、审计等。
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6346
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同时需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同时对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
ShiroConfig联合RedisCacheManager实现shiro频繁访问Redis
阿啄debugIT
02-07 1162
WEB采用Shiro联合Redis的示意图 Redis实现shiro缓存,达到分布式共享session和授权信息,把session和授权持久化到redis数据库者缓存shiro集群为了防止多次插查询数据库,解决web在授权的时候每次都去查询数据库,对于频繁访问的接口,性能和响应速度比较慢的问题 客户登录,发起请求,调用Shiro与redis的过程 所用到的依赖 <!-- ...
security-springMVC-shiro.rar
12-12
Shiro的过滤器提供了丰富的功能,如 anon(匿名访问)、authc(身份验证)、roles(角色授权)、perms(权限授权)等。这些过滤器可以根据需要组合使用,实现复杂的访问控制策略。 在Controller层,我们可以通过@...
Springboot整合shiro:第三篇 用户授权-配置自定义URL过滤器 实现
老照片
09-25 1078
本文是在前两篇的基础上来完成的:Springboot整合shiro:第二篇 用户授权 及Springboot整合shiro:第一篇 用户验证。 本来第二篇中已经完成了Shrio用户授权的功能,但是有采用注解的方式不够灵活,一旦权限发生改变就必须得修改代码重新打包部署,麻烦。所以,这篇采用自定义URL过滤器的方式来实现,权限可以自由随意配置/分配,无需改动代码,更加灵活。 编写自定义过滤器 package com.xl.practice.springbootshiropractice.shiro; impo
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3650
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
shiro通过注解方式自定义控制接口无需认证访问的解决过程
热门推荐
凌大大的博客
01-26 1万+
1. 需求背景   用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器注解。我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并且还有自定义的过滤器。大概如下: @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new
【SSM】Shiro登录认证
weixin_41811042的博客
05-14 312
使用Shiro框架进行登录认证 按照以下步骤可以利用shiro进行登录认证,暂未实现(需要)权限认证。 配置依赖包 Spring版本5 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4
记一下Shiro重构之ShiroConfig配置文件
m0_60721514的博客
04-29 555
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jackson.annotation.PropertyAccessor; import com.fasterxml.jac
javashiro过滤器设置接口过滤权限
m0_54850467的博客
08-17 817
今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下。我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下。然后重启该接口所在的微服务,这样请求该接口就不会被拦截了。anon是匿名访问anonymous的简称。修改后,我们发布配置。...
SpringSecurity中对接口进行匿名访问自定义@Anonymous注解
小姜的博客
04-22 3427
注解仅对Spring MVC的控制器方法生效,对于其他类型的接口,例如Spring Boot的REST端点、WebSocket端点等,需要根据具体的场景进行相应的配置。提问:我需要自定义一个注解@Anonymous来添加到接口的方法上,对该方法进行匿名访问,怎么实现?过滤器会拦截该请求,并将当前用户的身份设置为匿名用户,从而实现对该接口的匿名访问控制。如果匹配,则将当前用户的身份设置为匿名用户。对象,并将其设置为当前用户的身份,来实现匿名访问控制。注解,表示该接口可以进行匿名访问。过滤器之前添加自定义的。
SpringBoot与Shiro整合:轻松实现登录功能
.antMatchers("/login", "/unauthorized**").permitAll() // 允许匿名访问login页面 .anyRequest().authenticated() // 其他路径均需要登录 .and() .formLogin() .loginPage("/login") // 自定义登录页面 ....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值