解決springboot+shiro 權(quán)限攔截失效的問題

更新時(shí)間：2020年09月26日 11:26:52 作者：風(fēng)云雷動(dòng)

這篇文章主要介紹了解決springboot+shiro 權(quán)限攔截失效的問題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來看看吧

最近因?yàn)轫?xiàng)目需要，接觸了shiro。新手入門

發(fā)現(xiàn)權(quán)限攔截失效，

一直以為是以為授權(quán)和DB的問題

研究了一個(gè)下午，終于發(fā)現(xiàn)了問題所在

我的訪問路徑?jīng)]有寫前面的斜杠?。?/strong>，而DB中的資源路徑是可以省略的，崩潰了吧

但是問題來了，為什么在其他地方可以忽略掉前面的小斜杠呢？

經(jīng)過幾分鐘的搗鼓發(fā)現(xiàn)，在springboot中，不論是thymeleaf的模板也好（我用的thymeleaf），還是后端代碼也好，底層會(huì)自動(dòng)補(bǔ)全這個(gè)斜杠

問題解決！！

補(bǔ)充知識(shí)：SpringBoot整合shiro的一個(gè)完整的小案例

SpringBoot整合配置版的shiro很簡(jiǎn)單,邏輯清

首先在pom.xml的配置如下,shiro使用緩存ehcache

<dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache</artifactId> <version>2.10.4</version> </dependency>  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.2</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.2.2</version> </dependency>  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.2.2</version> </dependency>

接著配置shiro

@Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); // 必須設(shè)置 SecurityManager shiroFilter.setSecurityManager(securityManager); // 攔截器 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>(); // 設(shè)置login URL shiroFilter.setLoginUrl("/login"); // 登錄成功后要跳轉(zhuǎn)的鏈接 shiroFilter.setSuccessUrl("/main"); filterChainDefinitionMap.put("/webjars/**", "anon"); filterChainDefinitionMap.put("/druid/**", "anon"); //靜態(tài)資源的處理 filterChainDefinitionMap.put("/js/**", "anon"); filterChainDefinitionMap.put("/css/**", "anon"); filterChainDefinitionMap.put("/asserts/**", "anon"); filterChainDefinitionMap.put("/fonts/**", "anon"); filterChainDefinitionMap.put("/images/**", "anon"); // 退出系統(tǒng)的過濾器 filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/kaptcha", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilter; } @Bean public HashedCredentialsMatcher hashedCredentialsMatcher() { HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); hashedCredentialsMatcher.setHashAlgorithmName("MD5"); hashedCredentialsMatcher.setHashIterations(1024); return hashedCredentialsMatcher; } @Bean public ShiroRealm shiroRealm(HashedCredentialsMatcher hashedCredentialsMatcher) { ShiroRealm shiroRealm = new ShiroRealm(); shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher); return shiroRealm; } //shiro使用緩存ehcachae @Bean public EhCacheManager ehCacheManager() { EhCacheManager ehCacheManager = new EhCacheManager(); ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml"); return ehCacheManager; } @Bean("sessionManager") public SessionManager sessionManager(){ DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setSessionValidationSchedulerEnabled(true); sessionManager.setSessionIdCookieEnabled(true); return sessionManager; } @Bean("securityManager") public DefaultWebSecurityManager securityManager(ShiroRealm shiroRealm, SessionManager sessionManager) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(shiroRealm); securityManager.setSessionManager(sessionManager); return securityManager; } @Bean("lifecycleBeanPostProcessor") public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); } @Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator(); proxyCreator.setProxyTargetClass(true); return proxyCreator; } @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) { AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor(); advisor.setSecurityManager(securityManager); return advisor; } }

在配置中提到的realm如下配置

public class ShiroRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; // 取出表單用戶名 String username = upToken.getUsername(); // 查詢是否有該用戶 if (userService.getByName(username) == null) { throw new UnknownAccountException("用戶不存在!"); } // 靠用戶名從數(shù)據(jù)庫查詢?cè)撚脩舻娜啃畔? User user = userService.getByName(username); // 傳入:用戶名,加密后的密碼,鹽值,該realm的名字，加密算法和加密次數(shù)在已經(jīng)在配置文件中指定 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, user.getPassword(), ByteSource.Util.bytes(username), getName()); return info; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 1. 從 PrincipalCollection 中來獲取登錄用戶的信息 Object principal = principals.getPrimaryPrincipal(); // 2. 利用登錄的用戶的信息來..當(dāng)前用戶的角色或權(quán)限(可能需要查詢數(shù)據(jù)庫) Set<String> roles = new HashSet<String>(); roles.add("user"); if ("admin".equals(principal)) { roles.add("admin"); } // 3. 創(chuàng)建 SimpleAuthorizationInfo, 并設(shè)置其 reles 屬性 SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles); // 4. 返回 SimpleAuthorizationInfo 對(duì)象. return info; } }

由于我做的平臺(tái)只有一個(gè)管理員就不寫注冊(cè)了,這時(shí)手動(dòng)算出一個(gè)admin用戶的密碼

public static void main(String[] args) { Object result = new SimpleHash("MD5","123456",ByteSource.Util.bytes("admin"),1024); System.out.println(result); }

最后寫登錄的Controller

@Controller public class LoginController { // 處理登錄邏輯 @PostMapping("/login") public String login(String username, String password, String kaptcha, HttpSession session, Map<String, Object> map) { Subject currentUser = SecurityUtils.getSubject(); if (!currentUser.isAuthenticated()) { // 把用戶名和密碼封裝為 UsernamePasswordToken 對(duì)象 UsernamePasswordToken token = new UsernamePasswordToken(username, password); // 設(shè)置為rememberme token.setRememberMe(true); try { // 執(zhí)行登錄. currentUser.login(token); } // 所有認(rèn)證時(shí)異常的父類 catch (AuthenticationException ae) { map.put("password", "輸入的用戶名或密碼錯(cuò)誤"); log.info("登錄失敗: " + ae.getMessage()); return "login"; } } if (!session.getAttribute("code").equals(kaptcha)) { map.put("kaptcha", "輸入的驗(yàn)證碼錯(cuò)誤"); return "login"; } session.setAttribute("loginUser", "user"); return "main"; } }

以上這篇解決springboot+shiro 權(quán)限攔截失效的問題就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:
SpringBoot+Shiro+Redis+Mybatis-plus 實(shí)戰(zhàn)項(xiàng)目及問題小結(jié)
Springboot和bootstrap實(shí)現(xiàn)shiro權(quán)限控制配置過程
SpringBoot + Shiro前后端分離權(quán)限
SpringBoot 整合 Shiro 密碼登錄與郵件驗(yàn)證碼登錄功能(多 Realm 認(rèn)證)
Springboot shiro認(rèn)證授權(quán)實(shí)現(xiàn)原理及實(shí)例
基于springboot實(shí)現(xiàn)整合shiro實(shí)現(xiàn)登錄認(rèn)證以及授權(quán)過程解析
SpringBoot整合Shiro實(shí)現(xiàn)登錄認(rèn)證的方法
Springboot+Shiro+Mybatis+mysql實(shí)現(xiàn)權(quán)限安全認(rèn)證的示例代碼

springboot

shiro

權(quán)限

攔截

相關(guān)文章

Java 提取照片的EXIF信息批量重命名
這篇文章主要介紹了Java 提取照片的EXIF信息批量重命名的方法，幫助大家更好的理解和學(xué)習(xí)使用Java，感興趣的朋友可以了解下
2021-04-04

SWT JFace Bookmark 制作
SWT JFace Bookmark 制作
2009-06-06

5個(gè)主流的Java開源IDE工具詳解
這篇文章主要介紹了5個(gè)主流的Java開源IDE工具,無論如何，Java在當(dāng)今使用的編程語言中始終排在前三名，在TIOBE索引中涉及700萬到1000萬的程序員和開發(fā)者
2020-07-07

詳解shrio的認(rèn)證（登錄）過程
這篇文章主要介紹了shrio的認(rèn)證（登錄）過程，幫助大家更好的理解和使用shrio框架，感興趣的朋友可以了解下
2021-02-02

springmvc處理響應(yīng)數(shù)據(jù)的解析
今天小編就為大家分享一篇關(guān)于springmvc處理響應(yīng)數(shù)據(jù)的解析，小編覺得內(nèi)容挺不錯(cuò)的，現(xiàn)在分享給大家，具有很好的參考價(jià)值，需要的朋友一起跟隨小編來看看吧
2019-01-01

SpringBoot圖文并茂講解登錄攔截器
其實(shí)spring boot攔截器的配置方式和springMVC差不多,只有一些小的改變需要注意下就ok了,下面這篇文章主要給大家介紹了關(guān)于如何在Springboot實(shí)現(xiàn)登陸攔截器功能的相關(guān)資料,需要的朋友可以參考下
2022-06-06

關(guān)于注解FeignClient的使用規(guī)范
這篇文章主要介紹了關(guān)于注解FeignClient的使用規(guī)范，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教
2022-03-03

實(shí)例分析java開啟線程的方法
在本文里我們通過實(shí)例給大家講解了JAVA開啟線程的方法和相關(guān)知識(shí)點(diǎn)，需要的朋友們跟著學(xué)習(xí)下。
2019-03-03

spring MVC中傳遞對(duì)象參數(shù)示例詳解
這篇文章主要給大家介紹了在spring MVC中傳遞對(duì)象參數(shù)的相關(guān)資料，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來一起看吧。
2017-06-06

Java多線程實(shí)現(xiàn)的兩種方式
本文主要介紹了Java多線程實(shí)現(xiàn)的兩種方式:繼承Thread類、實(shí)現(xiàn)Runnable接口。具有一定的參考價(jià)值，下面跟著小編一起來看下吧
2017-01-01

最新評(píng)論

大家感興趣的內(nèi)容

1IntelliJ IDEA 2020最新
2IntelliJ?IDEA?2020.2.3永久破解激活
3java使double保留兩位小數(shù)的多方法 java保留兩位
4IDEA2021.2永久激活碼最新超詳細(xì)(激活到2099)
5IDEA 2020版本最新破解教程可激活至2089
6JAVA8 十大新特性詳解
72020.2 IntelliJ IDEA
8IDEA?2020.3最新永久激活碼(免費(fèi)激活到?209
9java.net.SocketException: Conn
10IDEA?2019.2.3破解激活教程(親測(cè)有效)

最近更新的內(nèi)容

Spring的FactoryBean＜Object＞接口示例代碼
在SpringBoot環(huán)境中使用Mockito進(jìn)行單元測(cè)試的示例詳解
SpringBoot事件發(fā)布與監(jiān)聽超詳細(xì)講解
Activiti進(jìn)階之組任務(wù)實(shí)現(xiàn)示例詳解
SpringBoot如何使用Undertow做服務(wù)器
java synchronized用法詳解
JAVA實(shí)現(xiàn)KMP算法理論和示例代碼
為什么 Java 8 中不需要 StringBuilder 拼接字符串
詳解spring boot引入外部jar包的坑
解決java項(xiàng)目jar打包后讀取文件失敗的問題

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

解決springboot+shiro 權(quán)限攔截失效的問題

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具