shiro配置路径为anno,但请求还是拦截下来的解决方案
更新时间:2026年03月13日 09:49:02 作者:3k油
文章讲述了在使用Shiro进行过滤认证时,因为容器的存储顺序导致的问题,通过分析,作者发现使用LinkedHashMap可以解决这个问题,因为LinkedHashMap是有序的
踩坑点:
- 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。
- shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。
一、问题描述
在shiro的ShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。
二、分析流程
容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。
图一:存储12个元素,”/"->“authc”,在最下面。此时能够不用认证就访问到"/web/index";
图二:存储了13个元素进行hashMap,发现”/"->“authc”,不是在最下面,导致访问其下面的其他路径,即使是配置了"anon" 也依然被拦截下来进行认证了。
进一步认证容器是否使用错误,更换成了LinkedHashMap。结果下面所示的如图三。
图三:发现把HashMap更换成存储有序的LinkedHashMap后,”/**“->"authc"处于最下面,”/web/index“正常访问没有被拦截进行认证,即使此时存储的是13个元素。
为了排除偶然性,把put进去HashMap的key是随机输入的,结果如下面图四所示。
三、分析结论
在ShiroFilterFactoryBean中配置是否认证的规则时,一定要注意使用的容器是否是有序的,因为根据上面的分析可知,shiro根据配置的规则进行拦截认证时,是根据容器中的存储顺序决定的。
四、总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。
相关文章
xxl-job定时任务配置应用及添加到springboot项目中实现动态API调用
XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展,本篇文章主要是对xuxueli的xxl-job做一个简单的配置,以及将其添加到自己已有的项目中进行api调用,感兴趣的朋友跟随小编一起看看吧2024-04-04
这篇文章主要为大家详细介绍了Java Redis配置Redisson的相关资料,文中的示例代码讲解详细,对我们学习或工作有一定参考价值,感兴趣的可以了解一下2022-08-08
MyBatis是一种优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射,本文介绍了MyBatis中常用的SQL语句,包括基本查询、多条件查询、关联查询、分页查询、插入、更新、删除等,并结合MyBatis的特性进行了说明2025-03-03
这篇文章主要介绍了Springboot+Bootstrap实现增删改查实战,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-12-12
mybatis-plus根据指定字段批量,删除、修改实现过程
本文介绍了三种MyBatis-Plus进行批量删除和修改的方法,第一种是避免手写SQL,第二种是手动获取SqlSessionTemplate,第三种是重写executeBatch方法,虽然批量处理效率较低,但对于不追求性能且不想手写SQL的场景,可以尝试这种方法2026-04-04
这篇文章主要为大家详细介绍了Java实现连连看算法,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-06-06
这篇文章主要介绍了Java多线程编程实现socket通信示例代码,详细介绍了tcp、udp协议,以及基于socket的Java网络编程的相关内容及代码示例,代码测试可用,供大家参考。2017-10-10
文章介绍了如何在Spring Boot项目中配置和使用JSP,并提供了一步一步的指导,包括添加依赖、配置文件设置、控制器和视图的使用2024-12-12
本文主要介绍了基于Springboot实现JWT认证,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-11-11
基于spring-mvc.xml和application-context.xml的配置与深入理解
这篇文章主要介绍了spring-mvc.xml和application-context.xml的配置与深入解析,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2021-08-08
最新评论