2. 程式人生 > >【機房報修管理系統開發日誌】1.Shiro的自定義攔截不生效

【機房報修管理系統開發日誌】1.Shiro的自定義攔截不生效

阿新 發佈:2018-11-07

我的環境

  • Shiro 1.4.0
  • SpringBoot 2.0.6


一、遇到的問題

在我剛寫好了Realm檔案和ShiroConfig檔案,做好了自定義攔截,程式碼如下所示
AdminRealm.java

package com.repairsystem.realm;

import com.repairsystem.entity.Administrator;
import com.repairsystem.entity.Permission;
import com.repairsystem.entity.Role;
import com.
 
repairsystem.service.AdministratorService;
import com.repairsystem.service.PermissionService;
import com.repairsystem.service.RoleService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
 

import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import javax.annotation.Resource;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

/**
 * @author CheungChingYin
 * @date 2018/11/4
 * @time 21:29
 */
 

public class AdminRealm extends AuthorizingRealm {

    @Resource
    private AdministratorService adminService;

    @Resource
    private PermissionService permissionService;

    @Resource
    private RoleService roleService;

    /**
     * 為當前登入成功的使用者授予許可權和分配角色
     *
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        //獲得使用者手機
        String phoneNum = (String) principalCollection.getPrimaryPrincipal();
        Administrator admin = adminService.searchAdministratorByPhoneNum(phoneNum);
        Role role = roleService.searchRoleById(admin.getRoleId());
        List<Permission> permissionList = permissionService.searchPermissionByRoleId(admin.getRoleId());

        Set<String> roleSet = new HashSet<>();
        roleSet.add(role.getRoleName());
        Set<String> permissionSet = new HashSet<>();
        for (Permission p : permissionList) {
            permissionSet.add(p.getPermissionName());
        }

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(roleSet);
        authorizationInfo.setRoles(permissionSet);

        return authorizationInfo;

    }

    /**
     * 用來驗證當前登入的使用者,獲取認證資訊
     *
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //通過Token獲取管理員手機號
        String adminPhoneNum = (String) authenticationToken.getPrincipal();
        //根據管理員手機號查詢管理員資訊
        Administrator admin = adminService.searchAdministratorByPhoneNum(adminPhoneNum);
        if (admin != null) {
            SecurityUtils.getSubject().getSession().setAttribute("admin", admin);
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(admin.getAdminPhone(), admin.getAdminPassword(), "AdminRealm");
            return authcInfo;
        } else {
            return null;
        }

    }
}

ShiroConfig .java

package com.repairsystem.config;

import com.repairsystem.realm.AdminRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

/**
 * @author CheungChingYin
 * @date 2018/11/5
 * @time 14:20
 */
@Configuration
public class ShiroConfig {

    private static final Logger LOGGER = LoggerFactory.getLogger(ShiroConfig.class);

    @Bean
    public ShiroFilterFactoryBean shiroFilter(@Qualifier("getSecurityManager") SecurityManager securityManager) {
        //定義shiroFilterFactoryBean
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //設定自定義的 securityManager
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        // 設定預設登入的 URL,身份認證失敗會訪問該 URL
        shiroFilterFactoryBean.setLoginUrl("/login");
        // 設定成功之後要跳轉的連結
        shiroFilterFactoryBean.setSuccessUrl("/main");
        // 設定未授權介面,許可權認證失敗會訪問該 URL
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");

        // LinkedHashMap 是有序的,進行順序攔截器配置
        Map<String,String> filterChainMap = new LinkedHashMap<String, String>();

        // 配置可以匿名訪問的地址,可以根據實際情況自己新增,放行一些靜態資源等,anon 表示放行
        filterChainMap.put("/css/**", "anon");
        filterChainMap.put("/imgs/**", "anon");
        filterChainMap.put("/js/**", "anon");
        filterChainMap.put("/swagger-ui.html", "anon");
        filterChainMap.put("/swagger-*/**", "anon");
        filterChainMap.put("/swagger-ui.html/**", "anon");
        // 登入 URL 放行
        filterChainMap.put("/login", "anon");

        // 以“/user/admin” 開頭的使用者需要身份認證,authc 表示要進行身份認證
        filterChainMap.put("/user/admin*", "authc");
        ///user/student” 開頭的使用者需要角色認證,是“admin”才允許
        filterChainMap.put("/user/student*/**", "roles[admin]");
        // “/user/teacher” 開頭的使用者需要許可權認證,是“user:create”才允許
        filterChainMap.put("/user/teacher*/**", "perms[\"user:create\"]");

        // 配置 logout 過濾器
        filterChainMap.put("/logout", "logout");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);

        LOGGER.info("====shiroFilterFactoryBean註冊完成====");
        return shiroFilterFactoryBean;

    }


    /**
     * 注入自定義Realm
     *
     * @return
     */
    @Bean(name = "adminRealm")
    public AdminRealm getAdminRealm() {
        AdminRealm adminRealm = new AdminRealm();
        LOGGER.info("====AdminRealm註冊完成=====");
        return adminRealm;
    }

    /**
     * 注入安全管理器
     *
     * @return
     */
    @Bean(name = "getSecurityManager")
    public SecurityManager getSecurityManager(@Qualifier("adminRealm") AdminRealm adminRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(adminRealm);
        LOGGER.info("====securityManager註冊完成====");
        return securityManager;
    }



}

一切程式碼都沒問題,SpringBoot也能夠正常啟動,但是我是自定義了/swagger-ui.html是匿名訪問,是不會被攔截的,當時我在瀏覽器輸入訪問/swagger-ui.html的時候,會自動跳轉到login.jsp(注意這裡),輸入其他地址也是跳轉回login.jsp



二、如何解決

請檢查你的pom.xml配置檔案

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.0</version>
        </dependency>

如果你引入上面這個Shiro,請留意它的<artifactId>標籤是shiro-spring-boot-starter,這個是配合SpringBoot的Shiro,它會自動幫你配置ShiroConfig導致自己自定義配置失效,所以通過Maven匯入Shiro應該使用以下程式碼

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.0</version>
</dependency>



三、解決問題的過程

1.一開始我使用Maven匯入了這個Shiro

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.0</version>
        </dependency>

在這裡插入圖片描述
執行的時候發現報上面的錯誤(注意紅框,當時我就是沒有注意紅框搞了好久都不能解決問題)
然後我就上網尋找解答
發現了這個問題《springboot1.5.13整合shiro》和我遇到的問題一樣,解決方法是
在這裡插入圖片描述
配置之後發現SpringBoot執行沒問題

2.嘗試開啟沒有攔截的頁面

發現無論是開啟什麼頁面,都會返回到/login.jsp
然後就開始瘋狂去找問題了(沒有報錯的BUG最可怕了)
直到我遇到這篇文章《教你 Shiro 整合 SpringBoot,避開各種坑》
他的程式碼裡面有這樣一個註釋
在這裡插入圖片描述
然後我就想了會不會是被當成了預設配置呢?
在我除去了步驟1的解決方法後發現
在這裡插入圖片描述
有一個叫做autoconfig,也就是做會SpringBoot自動幫你做預設配置,所以才會這樣。於是就有了上面的解決方法。

相關推薦

機房報修管理系統開發日誌1.Shiro定義攔截生效

我的環境 Shiro 1.4.0 SpringBoot 2.0.6 一、遇到的問題 在我剛寫好了Realm檔案和ShiroConfig檔案,做好了自定義攔截,程式碼如下所示 AdminRealm.java package com.repair

機房報修管理系統後端篇(六) 配置Cros解決跨域問題

一、前情提要     上一次我們使用了MyBatisGenerator解決了實體層和Dao層的開發,這一次我們來解決Cros跨域問題。 二、任務詳情 配置Cros攔截器 三、相關介紹 1.什麼是跨

畫畫一樣開發軟件 申請審批管理系統開發案例2.1

管理軟件MES 無代碼軟件開發TERSUS 第二部分、手機(包括PDA等)移動端用戶界面設計(含部分美工): 手機等設備的移動端設計的思路與電腦端一樣,業務邏輯也完全一致,不同的是界面設計中有很多因小屏顯示需註意的事項。 界面設計內容: 打開首頁時三個顯示塊一排顯示,分別為“員工申請”、“主管審批

第四十章Spring Boot 定義攔截

ram obj pre .config factor ati bean configure 邏輯 1.首先編寫攔截器代碼 package com.sarnath.interceptor; import javax.servlet.http.HttpServlet

JavaEE開發之SpringMVC中的定義攔截器及異常處理

上篇部落格我們聊了《》,本篇部落格我們就聊一下自定義攔截器的實現、以及使用ModelAndView物件將Controller的值載入到JSTL上、最後再聊一下異常的捕獲處理。這些在日常開發中都是經常使用的東西。具體請看下方內容。 一、自定義攔截器 顧名思義,攔截器是負責攔截某些東西的工具。本部分我們建立的攔

Android開發小記:名稱空間錯誤導致定義屬性生效

前言 好久沒更新博文了,封閉開發一個多月,就問你怕不怕?最近在使用自定義控制元件的時候發現預覽有效果,可是執行起來就不展示,最後才發現自己的佈局中的名稱空間有問題,導致了控制元件屬性不生效。 名稱空間 名稱空間:namespace。在XML檔案中提供避免元

轉載Vue 2.x 實戰之後臺管理系統開發(二)

null element asc 其他 就會 ans 目錄 asi all 2. 常見需求 01. 父子組件通信 a. 父 -> 子(父組件傳遞數據給子組件) 使用 props,具體查看文檔 - 使用 Prop 傳遞數據(cn.vuejs.org/v2/guide

共享單車—— React後臺管理系統開發手記:專案準備

前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎star。 一、專案概述       React全家桶 Reac

共享單車—— React後臺管理系統開發手記:UI選單各個元件使用(Andt UI元件)

前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎star。 一、按鈕Button pages->ui->button.js:對應路由/ad

共享單車—— React後臺管理系統開發手記:AntD Form基礎元件

前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎star。  一、使用Form元件開發登入頁面   pages->form-&

共享單車—— React後臺管理系統開發手記:主頁面架構設計

前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎star。  一、頁面結構定義 左側導航欄,右側頁面結構 右側顯示內容分別分為上Header

共享單車—— React後臺管理系統開發手記:Router 4.0路由實戰演練

前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎star。  一、React Router 4.0核心概念      4

共享單車—— React後臺管理系統開發手記:UI菜單各個組件使用(Andt UI組件)

type屬性 xxx 激活 自然數 col true nts ref dea 前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎sta

共享單車—— React後臺管理系統開發手記:城市管理和訂單管理

前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡迎star。 一、城市管理 pages->city->index.js:對應路由/admin

共享單車—— React後臺管理系統開發手記:權限設置和菜單調整(未完)

pla columns sna ets turn .ajax 管理 eas mage 前言:以下內容基於React全家桶+AntD實戰課程的學習實踐過程記錄。最終成果github地址:https://github.com/66Web/react-antd-manager,歡

動態地圖開發日誌01:Python分析地圖中的區域

序:         幾年前,看到6H獵人在網上做的動態世界各國領土變化的視訊,被深深的吸引了,那個視訊也特別火,被各大知名媒體引入,本想向作者詢問視訊製作軟體,卻被告之是一幀幀畫出來的,作為一個資深地圖迷和程式設計師自然不能忍。其實看視訊的時候就已經在想這些演算法該怎

比賽打分展示雙屏管理系統-專業版排行榜界面及專家評語提交展示等具體配置

專家 alt 比賽 bubuko 排行 專業 http 配置 雙屏 【比賽打分展示雙屏管理系統-專業版】排行榜界面及專家評語提交展示等具體配置

stm32F429開發日誌STM32F429上 NES 模擬器 移植 試玩

      前段時間意外獲得論壇送的一塊STM32F429探索套件,初步瞭解了一下STM32F429這個晶片,感覺ST的MCU終於向高階MCU邁出了一步:STM32F429可以支援SDRAM和LCD控制器了,主頻最高180MHz,這在高階MCU中還是比較少見的(不過要知道 NXP 的高階產品早都具備這些功能

學生資訊管理系統-優化篇1

【前言】 經過將近一個月的時間,學生資訊管理系統完成了,在這其中學到了不少。 【正文】 在剛敲完學生時,有各種各樣的錯誤,需要一點一點的優化,以下是我優化的一部分: 1.限制使用者名稱和密碼的長度: 屬性中,MaxLength=8 2.只能輸入數字:

學生資訊管理系統-知識篇1

1.Trim可去掉開頭和結尾的空格 語法: LTrim(string):去掉字串string前面(開頭)的空格。例如LTrim(” 1 23 “) 返回 “1 23 ” RTrim(string):去掉字串string後面(結尾)的空格。例