shiro springboot集成问题

#项目改造
我引入的spring-shiro.xml


```xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:util="http://www.springframework.org/schema/util"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util-4.0.xsd">

    <description>shiro权限配置</description>

    <!-- jdbc realm -->
    <bean id="shiroSampleRealm" class="com.iyunche.omp.server.service.impl.AuthorizingServiceImpl">
        <property name="cacheManager" ref="cacheManager" />
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--加密的策略-->
                <property name="hashAlgorithmName" value="MD5"/>
                 <property name="hashIterations" value="1" />
                 <property name="storedCredentialsHexEncoded" value="true" />
            </bean>
        </property>
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- realm配置 -->
        <property name="realm" ref="shiroSampleRealm" />
        <!-- 记住我 -->
        <property name="rememberMeManager" ref="cookieRememberMeManager" />
         <!-- 定义要使用的session管理器 -->
        <property name="sessionManager" ref="sessionManager"/>
    </bean>
    <!-- 缓存管理器 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml" />
    </bean>
    <bean id="permission" class="com.iyunche.omp.web.framework.authz.PermissionFilter" />
    <bean id="expireSessionFilter" class="com.iyunche.omp.web.framework.authz.SessionExpireFilter"></bean>
    
    <!-- shiro 过滤器 -->
    <bean id="shiroFilter"
        class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager" />
        <!-- 登录页 -->
        <property name="loginUrl" value="/loginToPage" />
        <!-- 登录跳转主页 -->
        <property name="successUrl" value="/main" />
        <property name="unauthorizedUrl" value="/unauthorized"></property>
        <property name="filterChainDefinitionMap" value="#{permissionService.loadPermission()}" />
        <property name="filters">
            <map>
                <entry key="permission" value-ref="permission" />
                <entry key="expireSessionFilter" value-ref="expireSessionFilter" />
            </map>
        </property>
    </bean>

    <!-- 定义Session ID生成器 -->
    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />
    <!-- 配置Session DAO的操作处理 --> 
    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"> 
        <!-- 设置session缓存的名字，这个名字可以任意 --> 
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache"/> 
        <!-- 定义该Session DAO操作中所使用的ID生成器 --> 
        <property name="sessionIdGenerator" ref="sessionIdGenerator"/> 
    </bean>
    <!-- 配置需要向Cookie中保存数据的配置模版 --> 
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie"> 
        <!-- 在Tomcat运行下默认使用的Cookie的名字为JSESSIONID -->
         <constructor-arg value="JSESSIONID"/> 
        <!-- 保证该系统不会受到跨域的脚本操作供给 --> 
        <property name="httpOnly" value="true"/> 
        <!-- 定义Cookie的过期时间，单位为秒，如果设置为-1表示浏览器关闭，则Cookie消失 --> 
        <property name="maxAge" value="-1"/> 
    </bean>
    
    <!-- 定义会话管理器的操作 -->
    <bean id="sessionManager"
        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!-- 定义的是全局的session会话超时时间，此操作会覆盖web.xml文件中的超时时间配置  1800000 单位毫秒  -->
        <property name="globalSessionTimeout" value="#{24*60*60*1000}"/>
        <!-- 删除所有无效的Session对象，此时的session被保存在了内存里面 -->
        <property name="deleteInvalidSessions" value="true"/>
        <!-- 定义要使用的无效的Session定时调度器 -->
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler"/>
        <!-- 需要让此session可以使用该定时调度器进行检测 -->
        <property name="sessionValidationSchedulerEnabled" value="true"/>
        <!-- 定义Session可以进行序列化的工具类 -->
        <property name="sessionDAO" ref="sessionDAO"/>
        <!-- 所有的session一定要将id设置到Cookie之中，需要提供有Cookie的操作模版 -->
        <property name="sessionIdCookie" ref="sessionIdCookie"/>
        <!-- 定义sessionIdCookie模版可以进行操作的启用 -->
        <property name="sessionIdCookieEnabled" value="true"/>
    </bean>
    
    <!-- 配置session的定时验证检测程序类，以让无效的session释放 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <!-- 间隔执行时间 毫秒 -->
        <property name="interval" value="#{30*1000}"></property>
        <property name="sessionManager" ref="sessionManager"></property>
    </bean>
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <!-- 设置Cookie在浏览器中保存内容的名字，由用户自己来设置 -->
        <constructor-arg value="wms-cookie"></constructor-arg>
        <!-- 保证该系统不会受到跨域的脚本操作攻击 -->
        <property name="httpOnly" value="true"></property>
        <!-- 定义Cookie的过期时间，单位为秒，如果设置为-1标识浏览器关闭就失效 -->
        <property name="maxAge" value="#{3*24*60*60}"></property>
    </bean>
    
    <!-- 配置RememberMe功能的程序管理类 -->
    <bean id="cookieRememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
        <property name="cookie" ref="rememberMeCookie"></property>
    </bean>

    <!-- Shiro life Processor -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

</beans>

shiroFilter中有loginUrl->/loginToPage(对应controler-jsp页码）,出现问题： ERR_TOO_MANY_REDIRECTS，
loginToPage我已配置anon放行，也执行到了，但是还是报错。去掉shiro配置，可以正常访问页面
使用的框架是:springboot+shiro+springcloud这套，项目是旧项目改造。
也尝试配置DelegatingFilterProxy，依然出现：ERR_TOO_MANY_REDIRECTS

项目没有引用shiro相关的starter,只用spring-shiro web这些依赖

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答默认最新

yangyang122 2024-07-29 14:07

关注


shiro.version=1.13.0    
<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <artifactId>ehcache-core</artifactId>
            <groupId>net.sf.ehcache</groupId>
            <version>2.5.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-quartz</artifactId>
            <version>${shiro.version}</version>
        </dependency>

编辑记录

报告相同问题？

关注问题

springBoot集成mybatis与shiro spring
2017-11-01 02:14

回答 2 已采纳简单的对你的代码修改了下，以下贴出： 1.首先你的ShiroAction.userLogin，补货异常，不是你那么使用的。 ``` @RestController public clas
springBoot整合shiro框架的问题 java
2022-04-12 21:19

回答 1 已采纳没有看到shiro的配置文件呢？发配置出来看看。
springboot使用shiro框架启动报错 java spring spring boot
2022-02-21 11:28

回答 2 已采纳自动注入报错了，核心的错误信息没给出来 0.0 兄弟啊错误信息主要看cause by，根据那玩意去百度，解决方案不少的
SpringBoot 集成 Shiro 实现动态uri权限
2022-04-22 14:34

总的来说，SpringBoot集成Shiro实现动态URI权限涉及前后端的协同工作，通过Java后端处理权限逻辑，Vue前端展示和交互，结合Shiro的强大功能，可以实现高效、灵活的权限控制系统。在实际项目中，还需要考虑安全性、...
shiro的AuthenticationException问题 spring 后端有问必答
2022-02-24 20:38

回答 2 已采纳 shiro验证要把用户名和密码传进去生成token
spring 与 shiro包版本冲突问题 java spring
2022-05-16 15:27

回答 1 已采纳将 <dependency> <groupId>org.apache.shiro</groupId>
springboot shiro vue java
2022-08-11 10:36

回答 4 已采纳有现成框架代码和前端vue你要不要，可以本地运行，和在线演示。
【Shiro】Springboot集成Shiro
2023-06-22 11:47

陶然同学的博客 Springboot集成Shiro
shiro+cas+springboot集成做单点登录，在访问完登录页输入账户密码后，跳转失败 intellij-idea java
2020-07-01 16:55

回答 4 已采纳 java.io.FileNotFoundException，异常是文件找不到？后边跟的是访问地址的乱码是否需要处理下？
shiro 如何实现APP和后端的统一登录 android java 有问必答
2021-09-02 11:57

回答 3 已采纳 app类的，基本都是采用token的方式来做判断是否登录状态的，而不是通过session之类的
springboot+vue+shiro前后端分离项目的垂直越权问题 spring vue.js
2020-12-29 17:20

回答 4 已采纳利用路由检测是否登录与当前权限,无权限不跳转即可
springboot集成shiro
2024-09-11 08:40

Flying_Fish_Xuan的博客 <parent> <groupId>org.springframework.bootgroupId> <artifactId>spring-boot-starter-parentartifactId> <version>2.5.5version> <relativePath/> parent> 二、Shiro的核心概念在Spring Boot中集成Shiro之前，...
shiro安全版本问题 java 安全性测试
2021-09-22 09:28

回答 1 已采纳你把你项目的jdk换到8，或者用旧版本的shiro
SpringBoot+Shiro后端无法获取到Header里面的Token问题
2021-06-02 12:16

shenyang1026的博客后台有一个过滤器,获取到headers中的token并去验证token是否在有效期内,在进行其他操作,在这个过程中,shiro的过滤器中一直接收不到token和值,并且前端会报跨域问题。之前在写的时候一直用的postman测试，也没有...
SpringBoot+mybaties后端管理系统
2018-12-12 13:44

在SpringBoot应用中，Shiro可以方便地集成，提供基于角色的访问控制（RBAC），实现用户的登录验证、权限分配以及会话管理，确保系统资源的安全访问。系统的具体实现中，"boot-backend"这一文件夹很可能是项目的...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已结题（查看结题原因） 7月29日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
赞助了问题酬金15元 7月29日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 7月29日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 7月29日

悬赏问题

¥20 关于web前端如何播放二次加密m3u8视频的问题
¥20 spring boot集成mqtt的使用问题
¥15 使用百度地图api 位置函数报错？
¥15 metamask如何添加TRON自定义网络
¥66 关于川崎机器人调速问题
¥15 winFrom界面无法打开
¥30 crossover21 ARM64版本安装软件问题
¥15 mymetaobjecthandler没有进入
¥15 mmo能不能做客户端怪物
¥15 osm下载到arcgis出错

shiro springboot集成问题

3条回答 默认 最新

问题事件

悬赏问题

3条回答默认最新