项目使用shiro安全框架 访问后端被重定向了，但我找不到他的拦截器或过滤器

如果你的项目使用Shiro安全框架，并且在访问后端时出现重定向问题，但你找不到Shiro的拦截器或过滤器，可能有以下几个原因：

1. Shiro配置文件：首先，确保你正在查找正确的Shiro配置文件。一般来说，Shiro的配置文件名为`shiro.ini`、`shiro.yml`或`shiro.properties`。确认你正在查看项目中正确的配置文件。

2. Shiro过滤器链配置：在Shiro中，拦截器和过滤器是通过过滤器链（Filter Chain）进行配置的。在Shiro的配置文件中，你需要定义一个过滤器链，将特定的URL路径与对应的拦截器或过滤器进行关联。检查你的Shiro配置文件，确认是否存在过滤器链的定义。

3. 检查拦截器或过滤器配置：在过滤器链中，你需要指定具体的拦截器或过滤器来处理请求。查看你的Shiro配置文件中是否定义了相应的拦截器或过滤器，并且是否正确地将其与URL路径进行关联。

4. Shiro认证策略：Shiro还有一个认证策略（Authentication Strategy）的概念，用于决定当用户未通过认证时的处理方式。可能你的配置中使用了某种认证策略，导致未通过认证时自动重定向到登录页面。

如果你仍然无法找到Shiro的拦截器或过滤器，建议查看Shiro的官方文档或寻求Shiro相关的社区支持，以了解更多关于如何配置和使用拦截器或过滤器的信息。

相关问题

shiro过滤器如何拦截url

Shiro过滤器可以通过配置拦截指定的URL路径，当请求的URL与配置的路径匹配时，Shiro会调用相应的过滤器进行处理。常用的过滤器包括：anon（匿名访问）、authc（身份认证）、roles（角色授权）和perms（许可授权）。在Shiro中，可以通过编写自定义的过滤器来扩展Shiro的功能。

具体来说，可以通过如下配置在Shiro的ini文件中设置需要拦截的URL路径及相关的过滤器：

[urls]

# 匿名访问的URL
/login.jsp = anon

# 需要身份认证的URL
/admin/** = authc

# 需要特定角色授权的URL
/users/** = roles[user]

# 需要特定许可授权的URL
/orders/** = perms[order:read]

在上述配置中，/login.jsp是不需要身份认证即可访问的匿名URL，/admin/**是需要身份认证才可以访问的URL，/users/**是需要具有user角色才能访问的URL，/orders/**是需要具有order:read许可才能访问的URL。

通过这样的配置，Shiro可以自动拦截相应的URL路径，并根据配置的过滤器进行处理，从而实现对URL的访问控制。

在 Spring Boot 中使用shiro配置自定义过滤器

### 回答1：
在 Spring Boot 中使用 shiro 配置自定义过滤器需要以下几个步骤：

1. 引入 shiro-spring-boot-starter 依赖：

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>

2. 创建自定义过滤器：

public class CustomFilter extends AccessControlFilter {

    @Override
    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {
        // 在这里实现自定义的过滤逻辑，返回 true 表示通过过滤器，返回 false 表示未通过过滤器
        return true;
    }

    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {
        // 如果 isAccessAllowed 返回 false，则会进入到这里，可以在这里处理未通过过滤器的情况
        return false;
    }
}

3. 配置 shiro 的 FilterChainDefinition：

@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
    DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
    // 添加自定义过滤器，其中 key 是过滤器名称，value 是该过滤器对应的路径
    chainDefinition.addPathDefinition("/custom/**", "custom");
    return chainDefinition;
}

4. 配置自定义过滤器：

@Bean("custom")
public CustomFilter customFilter() {
    return new CustomFilter();
}

5. 配置 shiro 的注解支持：

@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
}

完成以上步骤后，就可以在 Spring Boot 中使用 shiro 配置自定义过滤器了。

### 回答2：
在 Spring Boot 中使用 Shiro 配置自定义过滤器分为三个步骤。

第一步，创建自定义过滤器类。可以通过实现 Shiro 的 Filter 接口来创建自定义过滤器。在自定义过滤器中需要实现过滤规则，并对请求进行相应的处理。

第二步，配置 Shiro 过滤器链。在 Spring Boot 的配置类中，通过创建 ShiroFilterFactoryBean 对象来配置 Shiro 的过滤器链。可以使用 Shiro 的 FilterChainDefinitionMap 对象来配置过滤器链，然后将该对象设置给 ShiroFilterFactoryBean。

第三步，启用 Shiro 过滤器。在 Spring Boot 的配置类中，通过创建 DefaultFilterChainManager 对象，并将该对象设置给 ShiroFilterFactoryBean，启用自定义过滤器。

有了以上三步，就可以在 Spring Boot 中使用 Shiro 配置自定义过滤器了。可以通过在自定义过滤器中实现过滤规则来对请求进行拦截或处理，然后在 Shiro 过滤器链中配置该过滤器，最后启用该过滤器。这样就可以实现对请求的自定义过滤器处理。

值得注意的是，在使用 Shiro 进行自定义过滤器配置时，需要保证 Shiro 的配置文件中已经进行了相应的配置，包括认证和授权等相关配置。只有在正确配置的前提下，才能正确使用 Shiro 进行自定义过滤器的配置。

### 回答3：
在Spring Boot中使用Shiro配置自定义过滤器通常需要以下几个步骤：

1. 引入Shiro和Spring Boot依赖。在pom.xml文件中添加Shiro和Spring Boot Starter依赖：

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.1</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

2. 创建自定义过滤器类。可以通过实现`javax.servlet.Filter`接口或者继承`org.apache.shiro.web.servlet.OncePerRequestFilter`类来创建自定义过滤器。例如，创建一个名为`CustomFilter`的自定义过滤器类：

public class CustomFilter extends OncePerRequestFilter {
    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 过滤器逻辑处理
        // ...
        
        filterChain.doFilter(request, response);
    }
}

3. 在Shiro配置类中注册自定义过滤器。创建一个Shiro配置类，并使用`@Configuration`注解标记为配置类。通过`@Bean`注解将自定义过滤器注册到Shiro的过滤器链中。例如，在配置类`ShiroConfig`中注册`CustomFilter`：

@Configuration
public class ShiroConfig {
    @Bean
    public FilterRegistrationBean<CustomFilter> customFilterRegistrationBean() {
        FilterRegistrationBean<CustomFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new CustomFilter());
        registrationBean.setOrder(Ordered.HIGHEST_PRECEDENCE); // 过滤器执行顺序
        registrationBean.addUrlPatterns("/*"); // 过滤器路径
        return registrationBean;
    }
}

4. 配置Shiro的过滤规则。在Shiro配置文件中，可以设置自定义过滤器的拦截规则。例如，在`shiro.ini`配置文件中，设置自定义过滤器的拦截规则：

[urls]
/** = customFilter  // 对所有请求都使用自定义过滤器

通过以上步骤，在Spring Boot中使用Shiro配置自定义过滤器就可以实现对特定请求的拦截和处理。在`CustomFilter`类的`doFilterInternal`方法中编写自定义的过滤器逻辑，例如鉴权、权限验证等。