踩坑点:
- 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。
- shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。
一、问题描述
在shiro的ShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。
二、分析流程
容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。
图一:存储12个元素,”/"->“authc”,在最下面。此时能够不用认证就访问到"/web/index";
图二:存储了13个元素进行hashMap,发现”/"->“authc”,不是在最下面,导致访问其下面的其他路径,即使是配置了"anon" 也依然被拦截下来进行认证了。
进一步认证容器是否使用错误,更换成了LinkedHashMap。结果下面所示的如图三。
图三:发现把HashMap更换成存储有序的LinkedHashMap后,”/**“->"authc"处于最下面,”/web/index“正常访问没有被拦截进行认证,即使此时存储的是13个元素。
为了排除偶然性,把put进去HashMap的key是随机输入的,结果如下面图四所示。
三、分析结论
在ShiroFilterFactoryBean中配置是否认证的规则时,一定要注意使用的容器是否是有序的,因为根据上面的分析可知,shiro根据配置的规则进行拦截认证时,是根据容器中的存储顺序决定的。
—end
