Shiro框架接口匿名访问设置无效/返回403的坑及解决
作者:陪妳去流浪丶
在Shiro框架中配置接口匿名访问时,如果发现设置为"anon"但接口仍然无法匿名访问,可能存在两个问题:一是filterChainDefinitionMap必须使用有序的LinkedHashMap,而不是无序的HashMap;二是可能存在CSRF拦截,导致所有URL都进行了CSRF校验,未通过时返回403
Shiro框架接口匿名访问设置无效/返回403
我们都是知道shiro可以在shiroConfig中配置所有的url访问权限,或者放开某些资源或者接口,可以匿名访问,但是有时候发现配置了“anon”匿名访问,但是发现接口还是无法访问到,这里面有可能存在两个问题。
第一
filterChainDefinitionMap 必须是有序的LinkedHashMap
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
filterChainDefinitionMap.put("/static/**", "anon");很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。
第二
设置都没问题,但是用postman一调用接口,就返回403
这种情况有可能是系统设置了csrf拦截
在这里会对所有url做csrf校验,没通过就会返回403。。。
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。