shiro权限拦截拦截问题

问一下论坛里的大神,请问用shiro怎么配置前端访问路径和后端访问路径,也就是说如果我的路径为空则访问前台首页(这是一个项目里面没有前后端分离),加上一个m或者其他的则访问后台登录(目前我配置的如果为空直接跳到后台登陆页了),下面是我配置的图片说明

0

2个回答

前后台是不是可以按照路径进行区分,然后再通知不同的路径配置不同的权限。

0
toudamidemao
toudamidemao 就是按照这个顺序配置的,但是还是不能访问,这个回复又不能回复图片
4 个月之前 回复
weixin_40584261
谦谦公子爱编程 回复toudamidemao: 注意拦截的顺序,先精确,后模糊。
4 个月之前 回复
toudamidemao
toudamidemao 我已经改为这样了:/= anon /index= anon 但是还是拦截了,实在不懂
4 个月之前 回复
weixin_40584261
谦谦公子爱编程 回复toudamidemao: 是的,你这种情况不能写成“/”,任何一端写成“/”就会拦截另外一端。
4 个月之前 回复
toudamidemao
toudamidemao 也就是说如果我后台登陆地址为/admin则写详细的地址/admin,前台/font则写/font吗?
4 个月之前 回复
weixin_40584261
谦谦公子爱编程 回复toudamidemao: 你应该区分开,比如后台.../admin/.... 前台..../front/.... 不能直接使用/,/表示是全部拦截。
4 个月之前 回复
toudamidemao
toudamidemao 这个我也不清楚啊,我按照路径进行访问然后被拦截了
4 个月之前 回复

filterChainDefinitions 这个配置是有顺序的 , 采用的是优先匹配的原则 , 就是按照你配置的顺序来匹配 , 如果如果有一个匹配上了 , 那么之后的过滤器就不走了 , 所以你必须要在合适的地方加上 ;
另外 你前后台可以这样配置 /font = anno , /admin = authc

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
shiro 拦截 ajax 无权限
n1.shrio  filter AccessControlFilterrn重写  方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exceptionrn rn@Overridern protected boolean onAccessDen...
基于Shiro 拦截URL,实现权限控制
n虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。rn rn不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。rn rnLZ不才,只能写一些简单样例给大家看看。rn rn基础要求:SSH都会,了解权限管理的架构。rn rn接下来是代码:rn rn 先给出表rnCREATE TABLE `t_privilege` (rn `id` int(11)...
使用shiro拦截器链实现权限管理
在开篇之前,先介绍一下shiro,那么什么是shiro呢?n Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
在spring boot中使用shiro进行简单的权限拦截
其实不知道要讲什么,但是又毕竟花了自己的一些时间,所以还是简单记录下这次学习并使用shiro的过程。以前还真没在意过用户角色权限这方面的东西,因为平时业务代码写的很多,而且用户权限这部分每个公司基本都封装了一套,所以在此之前都没听说过shiro是个什么鬼。正好这次有个项目是前后端都重新开发,包括用户权限都需要自己写,所以无奈之下去百度了下相关的一些框架。谈到最多的就是spring security...
ShiroFilterFactoryBean 处理拦截资源文件问题)(Shiro权限管理)
一、需要定义ShiroFilterFactoryBean()方法,而ShiroFilterFactoryBean.class是实现了FactoryBean和BeanPostProcessor接口: n1、FactoryBean.class里面有3个方法:public interface FactoryBean<T> {n T getObject() throws Exception; C
Shiro Ajax请求权限不满足,拦截后解决方案
这里有一个前提,我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法:nn后台代码 nnn String requestedWith = request.getHeader(&quot;x-requested-with&quot;);n if (requestedWith != ...
Shiro权限控制-区分Ajax请求
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
shiro+springboot 权限拦截器问题
nlogin.html:1 Uncaught SyntaxError: Unexpected token &amp;lt;nlogin.html:17 Resource interpreted as Stylesheet but transferred with MIME type text/html: &quot;http://localhost:8088/login/login.html&quot;.nlogin.htm...
问题:shiro 框架 在 http:PUT请求时无法正确拦截
解决办法:(原因不明,但是可以解决问题)nn解压 shiro-web.源码包nn修改 nnnorg.apache.shiro.web.util.RedirectViewnnnn亲测修改之后可以拦截PUT 请求
springboot整合shiro swagger时候路径过滤问题
springboot整合shiro swagger时候配置路径问题  让swagger的页面无权限也可以访问//swagger接口权限 开放nfilterChainDefinitionMap.put(&quot;/swagger-ui.html&quot;, &quot;anon&quot;);nfilterChainDefinitionMap.put(&quot;/webjars/**&quot;, &quot;anon&quot;);nfilterChainDefinit...
shiro拦截url动态配置在数据库
rn核心思想:rn1:对 org.apache.shiro.web.filter.mgt.DefaultFilterChainManager.filterChains 执行清空,它维护的是个map.否则原先的没有被覆盖的filterChains还会存在!rn2:对org.apache.shiro.web.filter.PathMatchingFilter.appliedPaths执行清空,它维护的...
shiro权限控制+前后端分离+复杂请求(OPTIONS+POST)遇到的问题
我们知道,shiro做权限控制,能够对请求的url做控制,如果用户未登陆,那么对于有些请求,就会出现禁止访问的情况。nn对于前后端分离的项目,存在跨域的问题,shiro做权限控制,也是有解决办法的,就是让前端的所有异步ajax请求带上cookie。比如:nnnn通过xhrFields:{withCredentials:true}属性,我们就让我们的前端跨域 请求带上了cookie,用户登录之后,再...
shiro框架一 :基于URL粗粒度的页面拦截过滤
对于shiro大家都不陌生,它是一个权限控制框架。 n它对权限控制,主要分为两种方式。 n1、粗粒度URL级别的权限控制 n2、细粒度基于方法的权限控制nn其实权限控制的话,也可以自己写,主要用到的技术有 n自定义实现:实现权限控制, 可以自己写代码实现 (粗粒度权限控制 Filter、 细粒度权限控制 自 定义注解、代理、反射技术),博主能力有限就不自己写了,,,(其实是写不出来,,,)。还有一...
springMvc+shiro做权限管理,过滤静态文件
n在shiroFilter 和 mvc:resources中都需要配置,rn如:rnshiroFilter中:rn&amp;lt;property name=&quot;filterChainDefinitions&quot;&amp;gt;rn &amp;lt;value&amp;gt;rn /css/** = anonrn /js/** = anonrn /img/** = anonrn &amp;...
如何放开Shiro对OPTIONS请求的拦截
如何放开Shiro对OPTIONS请求的拦截n最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。n首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter...
Shiro拦截器给方法授权,赋访问权限
ShiroConfig配置类重写授权方法:nnnn //授权方法n @Overriden protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {n //从session中获取到当前登录的用户对象n //Object principal = S...
shiro使用经验总结:【同时实现url和按钮的拦截,只能用配置文件。不需要用注解!!!已多次测试=@RequiresPermissions不能拦截url直接访问。只能拦截标签(鸡肋,不要用!!)
shiro使用经验总结:rn【同时实现url和按钮的拦截,只能用配置文件。不需要用注解!!!已多次测试rn====@RequiresPermissions不能拦截url直接访问。只能拦截标签(鸡肋,不要用!!)
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
先讲一下shiro拦截器不拦截的问题n原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。n所以给人一种没拦截的假象nshiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置n实现类的配置麻烦一点:n可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
Shiro拦截ajax请求
        今天又发现了一个新的问题,Shiro的拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。nnnpackage com.ssi.domains.secutity;nnimport org.apache.shiro.SecurityUtils;nimport org.apache.shiro.subject.Subject;nimport org.apache.sh...
Shiro拦截AJAX的解决方案
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSONnajax调用接口在登录的情况下,没有权限时,返回指定格
shiro springmvc 注解 ajax和同步请求 无权限处理处理
1. springmvc进行错误跳转配置如下rnn n n n n redirect:/shiro/401n n n rn2.controller的写法rn@RequestMapping("/401")n public String authorizationException(ModelMap modelMap, HttpServletRequest
shiro 自定义拦截器配置多个权限实现
一、问题产生nn在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器的规则。nnnn二、具体场景nn自定义的拦截器没有重写PermissionsAuthorizationFilter的isA...
java项目权限控制的理解和示例(基于shiro和传统拦截器filter两种方式)
shironspringnfiltern权限控制njava项目nmaven
关于html页面拦截器权限控制
最近项目中比较喜欢在前端用html,这样直接把页面贴进去方便好多,并且html响应也比较快,但是对于html权限这块,应用拦截器可以很简单的实现。rn       直接贴代码rnpublic class MyInterceptor implements HandlerInterceptor {rnprivate Logger logger=Logger.getLogger(MyIntercepto
基于注解的用户权限拦截Spring HandlerInterceptor
nSpring Boot (v2.0.5.RELEASE)nnn程序中有些资源(接口)是需要用户登录才能够使用的,或者是具有某种角色的用户(比如普通登录用户,或者系统管理员等)才能使用,本篇文章先为大家讲解如何控制使用某接口要求用户必须登录。n实现的思路是nn首先定义注解@LoginUser,该注解用于标注哪些接口需要进行拦截n定义拦截器,拦截标注了@LoginUser注解的接口n拦截之后判断该用...
spring boot j集成seagger 加入拦截器后 swagger 不能访问
一开始我是这样排除拦截的,但是发现没用rnrnrn后来我发现swagger的真实访问路径是这样的
shiro.xml配置的拦截路径不生效
n/admin/** = authcn/admin/home= perms[&quot;sys_priCms:view&quot;]n/admin/userinfo = perms[&quot;sys_user:view&quot;]spring-shiro.xml中添加了如上拦截路径,但是无权限的用户还是能访问home页面和userinfo页面,shiro没有拦截。原因/admin/** = authc 这个配置之后的所有配置都没有意...
SpringBoot+Shiro实现登陆拦截功能
      上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。      首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架:Subject: 即&quot;用户&quot;,外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主...
Shiro使用过滤器拦截用户的请求
Shiro使用过滤器拦截用户的请求n拦截配置信息在spring.xml配置文件中配置n &amp;lt;bean id=&quot;shiroFilter&quot; class=&quot;org.apache.shiro.spring.web.ShiroFilterFactoryBean&quot;&amp;gt;n &amp;lt;property name=&quot;securityManager&quot; ref=&quot;securityManager...
shiro踏坑(一)——loginUrl不拦截问题
    想想大家应该也遇到过整合了ssm+shiro后,直接进入需要经过认证授权的页面,但是loginUrl居然不拦截,直接放行进来,虽然拿不到数据。但是这也是不能忍的。    下面是我的shiro整合spring的配置文件:&amp;lt;beans xmlns=&quot;http://www.springframework.org/schema/beans&quot;n xmlns:xsi=&quot;http://www.w3...
Springboot+Shiro 基于URL 动态控制权限
前言:nn   权限控制有 注解的方式,jsp shiro标签的方式,还有url 动态控制的方式。这里我使用最后一种方式来控制权限nn思路:nn0.利用  PathMatchingFilter 拦截器nn1.根据用户名 来查询角色,nn2.根据角色查询权限nn3.获取请求的url nn4判断 根据用户名查询的权限 是否包括 请求的urlnn5.如果包括 则 放行,不包括重定向到 未授权界面nnnp...
shiro、基于url权限管理、超详细
如果需要本篇博客内容的代码!请到我的博客下载中心去下载   https://download.csdn.net/download/qq_36125138/10719559nn项目运行图:nnnn权限管理原理知识n nn什么是权限管理n         只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。nn...
springboot集中处理400,500以及shiro无权限
@Controllerrn@ControllerAdvicernpublic class LoginController  extends BaseController implements ErrorController{rnrnprivate final static String ERROR_PATH = "/error";rnrn@Autowiredrnprivate LoginServi
shiro不拦截资源问题求解
设置了登录拦截,但是点击登录的时候还是会跳到controller里面去nnn
配置了shiro后直接通过IP访问web项目会被拦截
这个java的web项目的架构是spring+struts2+hibernatenn设置了欢迎页index.jspnnn&lt;%@ page language="java" contentType="text/html; charset=utf-8"n pageEncoding="utf-8"%&gt;n&lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML ...
Shiro实现URL自定义拦截
最近做的一个功能使用shiro对接口进行权限限制。也就是说,当前端请求到后台时,首先判断用户是否具有请求该接口的权限,如果有权限,才能进行访问后台API。rn1、自定义权限过滤器rnpackage com.cat.arain.web.shiro;nimport org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;nimp
ssm+easyui+websocket+shiro验证+webservice
搭的一个ssm框架,连接的是mysql,把doc里面的sql执行后可以直接运行。项目里面配置了easyui,weiservice,websocket,shiro验证,拦截器,定时器等等(用户名:admin或1,密码:admin或1)
Shiro学习笔记——(2)前奏-基于url的权限管理
*注:此章节可跳过基于url权限管理流程        基于url拦截是企业中常用的权限管理方法,实现思路是:将系统操作的每个url配置在权限表中,将权限对应到角色,将角色分配给用户,用户访问系统功能通过Filter进行过虑,过虑器获取到用户访问的url,只要访问的url是用户分配角色中的url则放行继续访问。         如下图:一、搭建环境(1)数据库用户表CREATE TABLE `sy...
springmvc+shiro+maven 实现登录认证与权限授权管理
Shiro 是Shiron 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。n1:这里主要shiro依赖的jar包n n n org.apache.shiro n shiro-core n 1.2.1 n n n org.apache.shiro n shiro-w
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Shiro 1.4.0 nn在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。nnnn正文nn代码中设置的是所有地址都要经过authc过滤器nn //&amp;lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
文章热词 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型 设计制作学习
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 java 学习shiro 区块链问题