jeecg拦截器 排除地址不让他拦截

已于 2025-04-06 20:20:18 修改
阅读量249 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Java开发 文章标签: 开发语言 java
于 2025-04-06 18:40:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48616345/article/details/147028263

jeecg拦截器 排除地址不让他拦截

src/main/java/org/jeecg/config/shiro/ShiroConfig.java

        // 添加对上传图片的匿名访问配置
        filterChainDefinitionMap.put("/jeecg-boot/images/**", "anon");//上传图片匿名访问
        filterChainDefinitionMap.put("/upload/images/**", "anon");//上传图片匿名访问
        //视频
        filterChainDefinitionMap.put("/jeecg-boot/videos/**", "anon");//上传图片匿名访问
        filterChainDefinitionMap.put("/upload/videos/**", "anon");//上传图片匿名访问

在这里插入图片描述

src/main/resources/application-dev.yml

shiro:
excludeUrls: ,/jeecg-boot/videos/**在这里插入图片描述

jeecg 集合websocket
qq_42413917的博客
09-22 1099
jeecg 集合websocket代码结构步骤1.建立handler2.建立Interceptor拦截器3.拦截器配置3.拦截器配置4.进行web.xml配置5.进行spring-mvc.xml配置总结 代码结构 步骤 1.建立handler 代码如下: package xxxx; import net.sf.json.JSONObject; import org.jeecgframework.p3.core.logger.Logger; import org.jeecgframework.p3.co
jeecgboot中浏览器直接输入 url 地址 后端shiro验证不通过- 没有携带token
luolai的专栏
05-20 511
后端版本 jeecg-boot: 🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x3.x,SpringCloud,Ant Design&Vue,Mybatis,Shiro,JWT。强大的代码生成器让前后端代码一键生成,无需写任何代码! 引领新的开发模式OnlineCoding->代码生成->手工MERGE,帮助Java项目解决70%重复工作,让开发更关注业务,既能快速提高效率,帮助公司节省成本,同时又不失灵活性。 - Gitee.com 前端 vue2版本 -最新版本: 3.4.3参考资料
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2613
最近在阅读jeecg的shiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
jeesite框架学习—shiro权限。
Kally_Wang的专栏
03-17 7137
未完待
jeecg-boot学习入门之查询过滤器个人理解(一)
qq_44014971的博客
12-30 4348
jeecg-boot支持模糊查询,范围查询,日期查询,一对多查询,下面看一下我对这些分别是如何封装的理解: jeecg生成的查询代码统一为这样的 注意到 QueryGenerator这个类这是jeecg-boot的高级查询器,里面包含了时间转化的类,默认转换为“yyyy-MM-dd HH:mm:ss”格式,获得查询条件的类,组装mybatis plus 的查询条件的类等等 前端传过来的查询条件会封...
Java springboot之拦截器
kogwang的博客
12-30 692
拦截器 LoginHandlerInterceptor.java package com.example.demo1.component; import org.springframework.web.servlet.HandlerInterceptor; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * @author kog * @创建人: k.
JEECG3.3.0通过注解方式过滤Token
weixin_44699658的博客
09-03 2267
JEECG3.3.0通过注解方式过滤Token
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
jeecg开发指南
07-27
本部分介绍了表单字段的重复校验方法、数据列表合计功能以及登录权限拦截器排除方法。此外,还包括了列表拓展字段展示的相关内容,并提供了一份常见问题解决贴以帮助开发者解决在使用JEECG平台时遇到的问题。 ...
JEECG 开发指南v3.7.pdf
04-25
**登录权限拦截器排除方法**: - 介绍了如何配置登录权限拦截器排除某些页面或功能。 **列表拓展字段展示**: - 允许在列表中展示更多的字段信息,增强数据展示的灵活性。 **JEECG 常见问题解决贴**: - 收集了...
JEECG整合WebSocket
liuffei的专栏
10-14 735
1.背景:最近因为工作需要在倒腾JEECGJEECG是一款基于代码生成器的快速开发平台,功能是做得挺不错的,但是历史真是有点久远了,使用的框架是SpringMVC+Spring+Hibernate。然而现在早已是微服务遍地开花的时代。 2.JEECG整合WebSocket的步骤: (1)建立Handler @Component ...
Jeecg如何实现数据权限/隔离?用户上下文变量没有user_id?修改源码
ywbbbbb的博客
11-26 4767
前言: 在使用如若依、Jeecg等后台管理系统进行二次开发的时候,我们总会涉及到数据隔离相关的内容,如每个非管理员用户应该都只能看到自己创建的数据,而不是所有的数据,本文将以jeecg为例像大家介绍如何每个用户之间的数据隔离的效果。 先从功能需求说起,当查询房屋列表的时候,每个房东(用户)应该只能看到自己的房屋(house)表数据,而房屋和房东的关系存放于房东(house_holder)表中,所以我们需要通过两个表的关联来实现数据隔离的查询。而jeecg中要如何实现呢?我们一起啦看看吧 基于Jeecg实现:
JeecgBoot Vue3 版本前端后端设置免登录-不登录直接访问页面-前端免登录直接访问
程序员猫爪
10-22 1万+
JeecgBoot Vue3 前端后端设置免登录-不登录直接访问页面-前端免登录直接访问,免登录直接访问,jeecgboot Vue3 版本做出了巨大的更新,前端项目的变动最大,在使用的时候官网文档有的地方没有介绍,如果您想做官网,前台的项目,这个时候需要绕过登录,直接进入项目,这个时候需要一下的配置,即可实现对应的功能。 在学习编程的时候不光要和老师,教程一一的学习,学习一些开源项目也很重要
使用jeecg中使用shiro已排除拦截依旧不能访问后台,访问不到的为新增的一个module
weixin_42036854的博客
06-20 301
使用jeecg中使用shiro已排除拦截依旧不能访问后台,访问不到的为新增的一个module。
jeecg boot MybatisInterceptor 的使用笔记
小飞的博客
05-19 622
目前使用的旧版本是2.0.2 更新了新版本2.2.1 sql: UPDATE tablename set update_time = #{updateTimeNew} where ID = #{id} and update_time = #{updateTime} 使用中存在问题: 首先查到了最新数据,然后执行以上sql,由于updateTime在最新版中被默认了new Date() 导致查不到旧数据 版本2.2.1代码片段: MybatisInterceptor.java if
Spring boot 整合之拦截器
云下的你
12-26 943
1.创建config包,再在下面创建intercepors包及LoginInterceptor类 @Component public class LoginInterceptor implements HandlerInterceptor { private Logger logger = LoggerFactory.getLogger(LoginInterceptor.class)...
jeecgboot问题解决方案
热门推荐
詹Sir的博客
08-13 1万+
<article class="baidu_pl"> <div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-1a85854398.css"> ...
使用jeecg的jwt进行接口开发
Coder米奇的专栏
05-15 5017
jeecg提供了jwt接口开发技术,用户可以在不同服务器进行数据之间的传输,并根据token进行用户信息的验证,具体技术方案和操作步骤,官方文档还有百度一下都可以查到,我这里说下其中要注意的一些问题点。首先,自己要开发一套接口的话需要在服务器端进行接口权限的管理,把自己的接口写进去,这里很简单就不累述了然后进行接口角色的管理,给角色添加用户,给用户添加权限,也比较简单在后台写自己的类,自己的方法,...
是的我使用了JEECG,所以原因是什么
最新发布
03-22
<think>好的,用户之前问过为什么Knife4j打开本地doc.html需要登录,我给出了几个可能的原因,包括安全框架、拦截器、Knife4j配置和Swagger的全局认证。现在用户确认他们使用了JEECG框架,所以需要进一步分析JEECG的具体情况。 首先,JEECG是基于Spring Boot的快速开发平台,通常集成了Shiro或Spring Security作为安全框架。默认情况下,这些框架会拦截所有请求,包括Swagger和Knife4j的路径。用户的问题很可能是因为JEECG的安全配置没有排除这些路径。 接下来,我需要回忆JEECG的默认配置。JEECG可能会在Shiro的配置文件中设置过滤规则,比如anon放行路径。如果用户没有手动添加/doc.html和相关资源路径到放行列表,Shiro会拦截这些请求,导致需要登录。 另外,JEECG可能有自己的权限管理系统,可能通过数据库或配置文件动态加载权限。用户可能需要检查是否有地方配置了这些接口文档的路径为无需认证。 还有,Knife4j在JEECG中的集成方式可能有所不同。需要确认是否在JEECG的配置文件中正确配置了Knife4j的路径,或者是否有版本兼容性问题导致配置未生效。 用户可能需要检查shiro.ini或类似的安全配置文件,添加放行规则。同时,JEECG可能有自定义的过滤器或拦截器,需要排除相关路径。另外,如果JEECG使用了自定义的Swagger配置,可能需要调整Docket的配置,移除全局的SecurityScheme。 最后,可能需要建议用户查阅JEECG的官方文档,或社区讨论,看看是否有其他用户遇到类似问题,并确认他们的框架版本是否与Knife4j兼容。如果用户仍然无法解决,可能需要提供具体的配置文件片段,以便更针对性地指导。</think>### **JEECG 框架下 Knife4j 需要登录的原因** JEECG 是基于 Spring Boot 的快速开发框架,默认集成了 **Shiro 或 Spring Security** 安全模块,并可能通过以下机制拦截 Knife4j 的接口文档页面: --- #### **1. Shiro 默认拦截所有请求** - **原因**:JEECG 默认使用 Shiro 作为权限框架,其安全配置(`shiro.ini` 或 `ShiroConfig.java`)未放行 Knife4j/Swagger 相关路径。 - **解决方案**: 在 Shiro 配置中添加以下放行规则(以 `ShiroConfig.java` 为例): ```java @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); // 放行 Knife4j/Swagger 路径 Map<String, String> filterChainMap = new LinkedHashMap<>(); filterChainMap.put("/doc.html", "anon"); filterChainMap.put("/webjars/**", "anon"); filterChainMap.put("/v2/api-docs", "anon"); filterChainMap.put("/swagger-resources/**", "anon"); // 其他路径按需配置 filterChainMap.put("/**", "authc"); // 默认拦截所有 factoryBean.setFilterChainDefinitionMap(filterChainMap); return factoryBean; } ``` --- #### **2. JEECG 动态权限控制** - **原因**:JEECG 可能通过数据库动态管理权限,若未在权限表中配置 `/doc.html` 的访问权限,系统会强制跳转到登录页。 - **解决方案**: 在 **权限管理菜单** 中,将以下路径设置为 **无需鉴权**: ``` /doc.html /webjars/** /v2/api-docs /swagger-resources/** ``` --- #### **3. JEECG 自定义拦截器** - **原因**:JEECG 可能通过全局拦截器(如 `InterceptorConfig.java`)拦截请求,需排除 Knife4j 的路径。 - **解决方案**: 在拦截器配置中添加忽略规则: ```java @Override public void addInterceptors(InterceptorRegistry registry) { registry.addInterceptor(new LoginInterceptor()) .excludePathPatterns( "/doc.html", "/webjars/**", "/v2/api-docs", "/swagger-resources/**" ); } ``` --- #### **4. Knife4j 配置未生效** - **原因**:JEECG 可能覆盖了默认的 Swagger/Knife4j 配置,导致路径未被正确注册。 - **解决方案**: 检查 `knife4j` 的配置项是否启用(如 `application.yml`): ```yaml knife4j: enable: true basic: enable: false # 关闭 Basic 认证 ``` --- ### **快速验证步骤** 1. **查看 Shiro/Security 配置**:确认是否放行了 Knife4j 相关路径。 2. **检查动态权限表**:在 JEECG 后台的权限管理中,确保接口文档路径无需登录。 3. **关闭全局拦截器**:临时注释拦截器代码,验证是否为拦截器导致的问题。 --- ### **补充说明** - JEECG 的 **低代码生成器** 可能自动生成权限配置,需检查生成的代码是否包含接口文档路径。 - 如果问题仍未解决,尝试更新 JEECG 或 Knife4j 至最新版本(注意版本兼容性)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值