Apache Shiro [urls]中配置的roles, perms, authc这样的filterChain的执行过程解析

最新推荐文章于 2023-05-09 15:43:22 发布
最新推荐文章于 2023-05-09 15:43:22 发布
阅读量7k 收藏 2
点赞数
分类专栏: Apache-Shiro 文章标签: Shiro urls filter 执行过程 解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/collonn/article/details/53382088
版权

下图是入口方法,request到来时,先被执行的方法。



下图,ProxiedFilterChain是核心,里面是一个递归调用,实现了多个filters的连续处理,最后才处理originFilterChain


下图,递归调用,看到了吧,注意那个index++操作


下图,shiro推荐overwrite onPreHandle()方法,如果要实现rolesFilte or permsFilter这样的逻辑,就这么做








冰冻火山
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro使用Perms实现细粒度验证.rar
07-14
springmvc+shiro使用Perms实现细粒度验证,使我们的验证可以精确到每个按钮,每个请求 抱歉了各位,在下载时需要修改配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?>
Shiro-授权
TD681
08-16 216
在[Shiro-认证]讲解了如何使用Shiro实现登录后访问URL, 对于大部分系统来说, 登录只是安全的第一道屏障, 系统的某些页面需要登录后访问, 而有些是需要有特定权限才可以访问, 比如删除, 冻结, 查看账号收益等敏感的操作.  本文将带你实现基于Shiro的权限控制, Shiro叫做授权 1) 什么是权限 系统有A,B,C三个用户, 其A用户是管理员, B和C是普通用户....
shiro的简单介绍
weixin_42063820的博客
05-03 2042
1.Shiro的简单配置 1) 获取ShiroFilterFactoryBean,作用是在执行相关操作前,先进行功能过滤,拦截所有请求,进入到shiro进行认证与授权 例如:设置一些拦截的请求 // 身份认证失败,则跳转到登录页面的配置 bean.setLoginUrl(“/tologin”); // 权限认证失败,则跳转到指定页面 bean.setUnauthorizedUrl(“/tologin”); 2) 创建SecurityManager,来管理shiroShiro通过SecurityManag
Shiro整合SSH开发4:Realm授权,perms过滤器测试和使用方法讲述
热门推荐
机智猫
04-23 2万+
本文还是使用静态的验证方式,将在以后一步步进行数据库查询认证信息和授权信息,不过,为了方便大家一步步学习和查看,还是先从静态的方式开始吧。
Shiro】Permission字符串及认证授权的相关内容
kevin的博客
05-09 1065
粗颗粒:对资源类型的管理称为粗颗粒度权限控制,即只控制到菜单、按钮、方法。细颗粒:对资源实例的控制称为细颗粒度权限管理,即控制到数据级别的权限。
手把手教你玩转Shiro(2)
Cs_hnu_scw的博客
01-13 1822
如果没有看第一篇关于Shiro的,可以先看看这篇文章哦,因为是一个前导知识  Shiro前导知识 ,,对于深层次理解会有很好的效果呢!而且本篇也有利用到前面写的知识点哦。~ 一:Shiro的认识        Shiroapache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro将安
Shiro@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 4764
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其一角色才能访问 @RequiresPermiss
shiro框架源码解析与改造(三)---FilterChainManager
ljz2016的博客
07-26 1810
ShiroFilterFactoryBean,在创建filter实例时,调用了createFilterChainManager()方法来创建FilterChainManager,并对FilterChainManager 的一些变量进行了初始化 。 /** * 把拦截链,以及过滤器放进manager * @return */ private Filter...
shiro使用
聪明的布里茨
07-01 275
文章目录为什么要使用shiro?1.基础1.1 名词解析1.2 执行流程1.3 内部架构1.4 boot环境依赖2.身份验证2.1 名词解析2.2 认证流程2.3 简单应用3.Realm3.1 介绍3.2 jdbcRealm3.3 自定义Realm4. 整合项目4.1 自定义Realm4.2 自定义shiro过滤器4.3 自定义角色过滤器4.4 开启shiro缓存4.5 spring配置文件4....
Shiro自定义or关系的权限和角色验证,取代permsroles
rosyouth的专栏
01-15 282
Shiro自定义or关系的权限和角色验证,取代permsroles
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3247
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
Apache Shiro Padding Oracle漏洞可导致远程命令执行漏洞解决
01-09
背景:Apach Shiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被Padding Oracle攻击,攻击者利用Padding Oracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可...
Apache-Shiro-文参考文档.docx
最新发布
07-20
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架...
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
Spring 应用集成 Apache Shiro的方法
08-27
主要介绍了Spring 应用集成 Apache Shiro的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro.ini加载过程
冰冻火山
11-14 2242
shiro,ini,初始化
IniWebEnvironmentFilterChainResolver加载过程分析
冰冻火山
11-14 898
IniWebEnvironment,有两个shiro最重要的对象,WebSecurityManager和FilterChainResolver,今天我们来看看FilterChainResolver是如何加载的。 1步,[urls]这个Section,是filterChainResolver的重点 2步,[filters]已经不提倡被使用,替换的方法是放到[main]Section
Apache Shiro加解密spring配置文件value 示例
05-30
以下是一个使用Apache Shiro加解密Spring配置文件value的示例: 1. 引入Shiro和Jasypt的依赖 ```xml <groupId>org.apache.shiro <artifactId>shiro-core <version>1.5.3 <groupId>org.jasypt ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值