我們用了shiro做許可權處理,所以當使用者登入或者是呼叫介面時,都會進入到登入頁面,但是現在我需要寫乙個向外暴露的介面,給前端返回資料。這個時候就需要在shiro-context.xml中配置了。那麼先來了解一下許可權過濾器及配置的意思。
不過濾指定url意思就是遇到指定的url直接放行,不跳轉到登入頁面,比如通過調某乙個方法檢測服務是否正常就需用用到該配置。
配置方式也比較簡單,shiro.xml中新增相應的配置即可
比如遇到path為「/e74050c07f7d315d3ffc73df398ff9c5」的請求直接放行,可以如下配置:
/e74050c07f7d315d3ffc73df398ff9c5 = anon
/actuator/prometheus = anon
/login = authc
/logout = logout
/static/** = anon
/register/** = anon
/admin/** = roles[admin]
/** = user
anon表示沒有引數,可以直接訪問
Shiro過濾攔截
大致流程 建立realm securitymanager.setrealm realm 建立securitymanager shirofilter.setsecuritymanager securitymanager 當請求符合shirofilter的過濾條件時,會找到securitymanager...
shiro踏坑(一) loginUrl不攔截問題
想想大家應該也遇到過整合了ssm shiro後,直接進入需要經過認證授權的頁面,但是loginurl居然不攔截,直接放行進來,雖然拿不到資料。但是這也是不能忍的。下面是我的shiro整合spring的配置檔案 static login anon static css anon static font...
設定CAS Filter過濾某些URL
公司的平台引入了cas sso來實現整個系統的單點登入功能,在cas client的web.xml中需要配置filter來攔截外來的請求,實現單點登入 單點登出 許可權認證 ticket認證 設定使用者資訊等。意思好像是以 開頭的只能通過字首過濾,以 開頭的只能通過字尾過濾,其它字串只能完全匹配,不...