Shiro入门(2)Shiro提供的验证模块

最新推荐文章于 2020-12-18 17:11:11 发布
最新推荐文章于 2020-12-18 17:11:11 发布
阅读量2.5w 收藏 7
点赞数 6
分类专栏: ----------JavaEE---------- 文章标签: shiro 验证模块 扩展验证过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhengwei223/article/details/9969185
版权
本文介绍了Shiro提供的验证模块,重点讲解了内置拦截器authc的工作原理,包括登录路径的双重含义以及表单提交的固定格式。此外,还讨论了如何自定义配置表单参数名称,并提到了在需要验证码的情况下如何扩展FormAuthenticationFilter。
摘要由CSDN通过智能技术生成

上一篇中我们自己定义了一个Servlet来做验证,实际上这没有必要,Shiro提供了验证的模块。

<!-- 登录路径 -->
		<property name="loginUrl" value="/login.jsp" />
		<!-- 登录成功后跳转路径 -->
		<property name="successUrl" value="/index.jsp" />
		<!-- 登录失败跳转路径 -->
		<property name="unauthorizedUrl" value="/login.jsp" />
		<!-- 过滤链定义 -->
		<property name="filterChainDefinitions">
			<value>
				/login.jsp = authc
				/pages/* = authc
				/index.jsp* = authc


authc是Shiro内置的一个拦截器,

authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter

登录路径有两层含义:

最低0.47元/天 解锁文章
小9
关注
专栏目录
shiro入门学习.ppt
07-19
**身份验证 (Authentication)**:Shiro提供的身份验证机制允许应用程序验证用户的身份。这通常涉及到用户提交凭证(如用户名和密码),Shiro会通过 Realm 进行校验。 Realm 是连接Shiro和安全数据的桥梁,它可以是...
详解Shiro认证流程
小小的人儿的博客
01-12 4309
通过前面对shiro源码的解读,我们知道,只要我们在拦截器里面配置了所有请求都经过FormAuthenticationFilter,那么我们就不用自己写login方法,shiro会自己帮我们处理登录逻辑。 isAccessAllowed shiro中的判断一个请求是否允许通过的条件是当前得到的subject是否已经认证过,或者当前请求是否是登录请求。 如何判断Subject是否认证过? org.apache.shiro.subject.support.DelegatingSubject#isAuthenti
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6852
前言 本篇文件主要是把最近试用的shiro的过程记录一下
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
u014203449的博客
06-14 2万+
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, ...
shiro 自定义FormAuthenticationFilter,记住我
热门推荐
爱笑的博客
07-09 3万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuth
django面试题总结
weixin_39247197的博客
09-11 2055
列举HTTP中常见的请求方式 HTTP请求的方法: HTTP/1.1协议中共定义了八种方法(有时也叫“动作”),来表明Request-URL指定的资源不同的操作方式 注意: 1)方法名称是区分大小写的,当某个请求所针对的资源不支持对应的请求方法的时候,服务器应当返回状态码405(Mothod Not Allowed);当服务器不认识或者不支持对应的请求方法时,应返回状态码501(Not Implemented)。 2)HTTP服务器至少应该实现GET和HEAD/POST方法,其他方法都是可选的,此
SSM整合shiro入门
08-15
在本项目中,SSM与Shiro的整合不仅提供了基础的安全管理功能,还额外实现了验证验证、并发登录限制以及密码加密等高级特性,极大地增强了系统的安全性与可扩展性。 1. **Shiro核心概念**: - **认证**:验证用户...
shiro2demo.rar
06-11
shiro权限管理模块的demo,适合新人入门可学习观看,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得有关权限这一模块知识
Shiro入门教程
07-22
在《Shiro入门教程》中,你将学习到以下关键知识点: 1. **Shiro架构**:Shiro的架构设计简洁明了,主要由Subject、Realms、Cryptography、Session管理和Web支持等核心组件构成。Subject是Shiro的中心概念,代表...
springboot+shiro快速入门 maven项目 可直接运行
06-04
从文件名称列表来看,提供的压缩包可能包含了一个简单的SpringBoot+Shiro入门示例项目。项目结构可能包括`src/main/java`目录下的Java源代码,如启动类、Shiro配置类、 Realm实现等;`src/main/resources`目录下...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1234
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6731
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1690
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Shiro学习】FormAuthenticationFilter源码分析
fxkcsdn的博客
10-12 670
如何使用shiro进行登陆验证,这个比较熟悉,看下面的代码,是不是很熟悉呢? @Bean public ShiroFilterFactoryBean shiroFilter2(final SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa...
shiro框架源码解析与改造(九)---FormAuthenticationFilter
ljz2016的博客
08-10 1298
FormAuthenticationFilter是登陆已经认证的关键过滤器。 父类是AuthenticationFilter 由onPreHandle方法为起点,先判断当前用户是否已经登陆,然后当前账号是否是当前用户最后登陆的,如果不是,则拒绝,onAccessDenied,重定向到登陆界面 auth认证, protected boolean onPreHandle(ServletRe...
Shiro之FormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9022
一、简介 ssm application.xml 中配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
Shiro框架:缓存、session会话、自定义FormAuthenticationFilter、RemenberMe
张维鹏的博客
08-03 1551
上篇的地址:https://blog.csdn.net/a745233700/article/details/81350191   一、Shiro缓存--cacheManager: 针对上一篇授权的时候频繁查询数据库的问题,可以使用shiro缓存来解决。 1、缓存流程: (1)shiro提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默...
authc过滤器 shiro_shiro架构分析初识Filer
weixin_39588542的博客
12-18 182
在1024这个日子里,祝广大程序员节日快乐!!!记录于凌晨4点的笔记,躺床上睡不着,打开电脑学Shiro。朦朦胧胧中梳理的,有些还不太清醒的样子...Shiro数据过滤器Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在Servlet容器的Filter链的之前执行,通过ProxiedFilterChain对Servlet容器的FilterChai...
Shiro权限管理】14.Shiro授权
程序猿之洞
12-02 1620
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 我们之前讲解了Realm认证和认证器策略等知识,下面来讲解Shiro中比较重要的知识:授权。 对于授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。 一、授权的几个重要概念 在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、
Shiro入门:身份验证与授权详解
对于Web应用,Shiro提供了WebSupport模块,涵盖了常见的Web功能,如会话管理和跨站请求伪造(CSRF)防护。 Subject是Shiro中的核心概念,代表了程序中的用户或实体,它是与SecurityManager交互的桥梁。每个Subject...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值