当前位置: 代码网 > it编程>编程语言>Java > Shiro框架接口匿名访问设置无效/返回403的坑及解决

Shiro框架接口匿名访问设置无效/返回403的坑及解决

2026年03月14日 Java 我要评论
shiro框架接口匿名访问设置无效/返回403我们都是知道shiro可以在shiroconfig中配置所有的url访问权限,或者放开某些资源或者接口,可以匿名访问,但是有时候发现配置了“a

shiro框架接口匿名访问设置无效/返回403

我们都是知道shiro可以在shiroconfig中配置所有的url访问权限,或者放开某些资源或者接口,可以匿名访问,但是有时候发现配置了“anon”匿名访问,但是发现接口还是无法访问到,这里面有可能存在两个问题。

第一

filterchaindefinitionmap 必须是有序的linkedhashmap

 map<string, string> filterchaindefinitionmap = new linkedhashmap<string, string>();
        filterchaindefinitionmap.put("/static/**", "anon");

很多情况有的兄弟把这个设置成了hashmap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。

第二

设置都没问题,但是用postman一调用接口,就返回403

这种情况有可能是系统设置了csrf拦截

在这里会对所有url做csrf校验,没通过就会返回403。。。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。

(0)

相关文章:

版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。 如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。

发表评论

验证码:
最近更新的文章
推荐阅读
大家感兴趣的文章
Copyright © 2017-2026  代码网 保留所有权利. 粤ICP备2024248653号
站长QQ:2386932994 | 联系邮箱:2386932994@qq.com