shiro框架是一个安全框架,在进行登录的时候,如果没有配置路径,它会跳到shiro的默认配置的路径“/”下面,所以总是会出现404的错误,因为它的路径是保存在session中 所以需要我们把session里面的数据清除了,然后再设置跳到需要调的界面,下面是它的操作步骤: 1.首先自己写一个类继承类FormAuthenticationFilter,具体的代码如下: import javax.servlet.ServletRequest;import javax.servlet.ServletRe

场景:用IntelliJ IDEA 启动 springBoot项目访问出现404,很皮,因为我用eclipse开发时都是正常的,找了很久,什么加注释掉<scope>provided</scope>,等,并没什么用,我觉得就是idea启动时,直接打开这个项目,启动时没有把项目结构不正确,so,只需要两个步骤, 1. 这个第三步, web.xml是自动生成的,需要第二步添加,如果还没有出现可以,等会再看看,也许生成满也不一定,或者自己生成一个也可以, 2.然后就是第二大步,在运行面板那

Springboot解决资源文件404,503等特殊报错 原文链接:https://www.cnblogs.com/blog5277/p/9324609.html 原文作者:博客园--曲高终和寡 *******************如果你看到这一行,说明爬虫在本人还没有发布完成的时候就抓走了我的文章,导致内容不完整,请去上述的原文链接查看原文**************** 注: 其实这种情况是极少数遇到的,全网(百度+谷歌)几乎没有搜到解决办法, 搜到的大多数是因为修改了Springboot

404错误 404错误是不经过Controller的,所以使用@ControllerAdvice或@RestControllerAdvice无法获取到404错误 springboot2处理404错误的两种方式 第一种:直接配置 #出现错误时, 直接抛出异常 spring.mvc.throw-exception-if-no-handler-found=true 这种方式不太适用实际开发,比如和swagger集成时,访问/swagger-ui.html会出现404异常 第二种:继承ErrorCont

比较常见的权限框架有两种,一种是Spring Security,另一种是Apache Shiro,两种框架各有优劣,个人感觉Shiro更容易使用,更加灵活,也更符合RABC规则,而且是java官方更推崇的安全验证框架.下面我将shiro的使用demo分享出来,能力所限,不到之处,请大家指正. Shiro框架的核心就三个部分Subject.SecurityManager.ShiroRealm,理论内容请自行百度. 1.准备工作 db -- -----------------------------

笔者因为项目转型的原因,对Apache Shiro安全框架做了一点研究工作,故想写点东西以便将来查阅.之所以选择Shiro也是看了很多人的推荐,号称功能丰富强大,而且易于使用.实践下来的确如大多数人所说简约优美,小巧精悍. 介绍demo项目前,简单说明一下Shiro框架的特性. 1.  Apache Shiro Features 从上图可以看出Shiro具备应用程序安全框架的四大基石”:身份验证.授权.会话管理和密码. Authentication:有时被称为‘登录’,这是需要明确用户是谁 Au

后台:SpringBoot 前台:VUE 异常:调get接口,返回404 场景:get请求传参,后台返回n条数据,不传参则返回所有 原因:原请求url为"~/one/{param}",不传参则请求url为"~/one",只因一个"/"的问题,匹配不到对应的url 解决:requestMapping设置为url集合,用以支持传参与未传参 实操代码如下: @GetMapping(value = {"/query","/q

这几天因为项目需要,学习了下shiro,由此留下一些记录,也希望对初学shiro的朋友有帮助. springboot 是这两年新兴起来的一个项目,它的出现是为了减少springmvc开发过程中需要引入各种的jar包,各种xml配置文件,它充分利用了JavaConfig的配置模式以及"约定优于配置"的理念,帮开发者配置大部分需要的东西,在github上的springboot项目里面,提供了很多列子, 而apache shiro 是一个轻量级的身份验证与授权框架,与spring secur

前提 写之前纠结了一番,这一节放在shiro里面还是springboot里面.后来想了下,还是放springboot里吧,因为这里没有shiro的新东西,只有springboot添加了新东西的使用. 但是这里还是基于shiro那边的代码已经内容来写的,对权限和角色做控制. pom.xml 按照我个人习惯,新建一个boot工程,首先当然是先配置一下基本的pom.xml文件啦.后期再开发的时候,需要什么再加. <?xml version="1.0" encoding="UT

在Springboot中,可以通过修改配置.或者在static文件夹下添加error文件夹引入个性化的404模版.但是如果需要针对不同url地址规则,返回不同样式的404页面,则难以实现了.针对这个问题,可以参考如下内容. 例如有两种类型的url: /admin开头的是后台管理,其他url为常规访问,不考虑安全性的情况下,想返回两种样式的404页面. Springboot中的错误页面均是由BasicErrorController控制,继承BasicErrorController,重写其中方法即可

上一篇文章介绍了shiro在spring-boot中通过filter实现authentication流程(通过设置filterMaps也可以达到authorization的目的):这篇文章主要介绍spring通过AOP的方式实现shiro的authorization的流程. ShiroAnnotationProcessorAutoConfiguration shiro-spring-boot-web-starter除了自身在META-INF中定义了ShiroWebAutoConfiguratio

这篇文章主要介绍了spring-boot是如何集成shiro的authentication流程的. 从shiro-spring-boot-web-starter说起 shiro-spring-boot-web-starter是shiro在web环境下快速集成至spring-boot的配置包.其本身引入了shiro的必要模块.并在Configuration中以@Bean的形式声明了Shiro各组件,交由spring容器统一管理.先看META-INF定义了配置类: org.springframewo

目录 1.Shiro简介 1.1.什么是Shiro? 1.2.有哪些功能 1.3.Shiro架构(外部) 1.4.Shiro架构(内部) 2.HelloWorld 3.Shiro整合Spring Boot 3.1.环境搭建 3.2.登录拦截 3.3.用户认证 3.4.Shiro整合MyBatis 3.5.用户授权 3.6.Shiro整合Thymeleaf Shiro的简单介绍.入门Shiro.SpringBoot整合Shiro,登录拦截.用户认证和授权.Shiro整合Thymeleaf. 1.S

这里用的是 thymeleaf 2.x版本的 添加依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> <version>1.2.1</version> </dependency> 在shiro的configuration中配置 @Bean p

如果检查路径没有问题,其他的js都可以引入,只有新改动的js报404的话,可以尝试重启IDE,并清除缓存.

springboot就是把创建项目简单化,省去了以往的配置mybatis.springmvc的繁琐过程. 搭建web应用三个主要功能,请求和响应,数据库交互,权限配置. 一.idea创建项目 (1) spring initializr (2)填写项目的名称 (3)选择相关的特性 选择项目存放的路径,完成. 新建几个常见的包名,与DemoApplication在同一目录: 二.项目配置 (1)mybatis相关配置 1)添加数据库的配置,application.properties中添加: spr

1. 确认输入项目路径是否正确,如:http://localhost:8080/index,这里需要注意的是端口号的查看 2. 确认注解是否用对 在 Controller 层类上面使用的注解是 @RestController 而并非是 @Controller,或者是 @Controller + @ResponseBody: 详解:如果返回 String 或者 json 的话就直接类上用 @RestController: 如果想要页面跳转的话,就使用 @Controller: 如果只有在某方法上返

在shiroConfig配置类中增加如下代码: /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean public DefaultAdvisorAut

首先引入需要的pom <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.1</version> </dependency> 配置application.properties #登录界面 shiro.loginUrl=/login

 转载:https://blog.csdn.net/fuweilian1/article/details/80309192 在整合Shiro的时候,我们先要确定一下我们的步骤: 1.加入Shiro的依赖包,实现自己的Realm类(通过继承AuthorizingRealm类): 2.实现Shiro的配置类 3.实现前端的登录界面以及Controller类 第一步: 在pom.xml中加入依赖包 <dependency> <groupId>org.apache.shiro</gr

<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId></dependency>当时引入了模板引擎 static中得静态资源说啥都访问不到,后来加入了配置就好了 spring: mvc: static-path-pattern: /static/** resources