spring中 shiro logout 配置方式

最新推荐文章于 2021-06-11 17:00:54 发布
最新推荐文章于 2021-06-11 17:00:54 发布
阅读量3.1k 收藏
点赞数
分类专栏: shiro 文章标签: shiro
有两种方式实现logout
1. 普通的action中 实现自己的logout方法,取到Subject,然后logout
这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions 
对应的action的url为anon
<property name="filterChainDefinitions">
            <value>
                # some example chain definitions:
                /index.htm = anon
                /logout = anon
                /unauthed = anon
                /console/** = anon
                /css/** = anon
                /js/** = anon
                /lib/** = anon
                /admin/** = authc, roles[admin]
                /docs/** = authc, perms[document:read]
                /** = authc
                # more URL-to-FilterChain definitions here
            </value>

2. 使用shiro提供的logout filter
需要定义 相应的bean
<bean id="logout" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl" value="/loginform" />
    </bean>

然后将相应的url filter配置为logout如下
<property name="filterChainDefinitions">
            <value>
                # some example chain definitions:
                /index.htm = anon
                 /logout = logout
                /unauthed = anon
                /console/** = anon
                /css/** = anon
                /js/** = anon
                /lib/** = anon
                /admin/** = authc, roles[admin]
                /docs/** = authc, perms[document:read]
                /** = authc
                # more URL-to-FilterChain definitions here
            </value>

注:anon,authcBasic,auchc,user是认证过滤器,perms,roles,ssl,rest,port是授权过滤器


关于自定义filter

我的shiro之旅: 三 浅谈shiro的filter

分类: shiro  |  标签: shiro  |  作者: lhacker  相关  |  发布日期 : 2014-11-29  |  热度 : 63°

前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shiro的filter,这需要读者对shiro有一定的理解,至少有用过shiro。

01 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
02         <property name="securityManager" ref="securityManager" />
03         <property name="loginUrl" value="/login" />
04         <property name="successUrl" value="/home" />
05         <property name="unauthorizedUrl" value="/unauthorized" />
06         <!-- The 'filters' property is usually not necessary unless performing
07             an override, which we want to do here (make authc point to a PassthruAuthenticationFilter
08             instead of the default FormAuthenticationFilter: -->
09         <!-- <property name="filters">
10             <map>
11                 <entry key="authc">
12                     <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter" />
13                 </entry>
14             </map>
15         </property> -->
16         <property name="filterChainDefinitions">
17             <value>
18                 /admin = authc,roles[admin]
19                 /edit = authc,perms[admin:edit]
20                 /home = user
21                 /** = anon
22             </value>
23         </property>
24     </bean>

从上面的配置我们可以看到,当用户没有登录的时候,会重发一个login请求,引导用户去登录。当然,这个login请求做些什么工作,引导用户去那里,完全由开发者决定。successUrl是当用户登录成功,重发home请求,引导用户到主页。unauthorizedUrl指如果请求失败,重发/unauthorized请求,引导用户到认证异常错误页面。

Filter NameClass
anonorg.apache.shiro.web.filter.authc.AnonymousFilter
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
logoutorg.apache.shiro.web.filter.authc.LogoutFilter
noSessionCreationorg.apache.shiro.web.filter.session.NoSessionCreationFilter
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
portorg.apache.shiro.web.filter.authz.PortFilter
restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter
sslorg.apache.shiro.web.filter.authz.SslFilter
userorg.apache.shiro.web.filter.authc.UserFilter

以上是shiro的一些Filter,如我们在filterChainDefinitions里配置了/admin=authc,roles[admin],那么/admin这个请求会由 org.apache.shiro.web.filter.authc.FormAuthenticationFilter和  org.apache.shiro.web.filter.authz.RolesAuthorizationFilter这两个filter来处理,其中authc,roles只是filter的别名。如要更改别名,可以通过filters来改变。如上面的配置 

1 <span style="white-space:pre">      </span><property name="filters">
2             <map>
3                 <entry key="authc">
4                     <beanclass="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter" />
5                 </entry>
6             </map>
7         </property>
把PassThruAuthenticationFilter添加别名为authc,这时/admin请求会交给PassThruAuthenticationFilter处理,替换了原来由 FormAuthenticationFilter来处理。

由此一来,如果有些特殊的请求需要特殊处理,就可以自己写一个filter,添加一个别名,如:

view source
print ?
1 <span style="white-space:pre">      </span><property name="filters">
2             <map>
3                 <entry key="new">
4                     <bean class="org.xx.xx.NewFilter" />
5                 </entry>
6             </map>
7         </property>
请求用/new = new,这样/new请求交由NewFilter来处理。

琅琊山二当家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我的shiro之旅: 三 浅谈shiro的filter
Dylan的博文
08-01 9689
博客已移至 http://blog.gogl.top   前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shiro的filter,这需要读者对shiro有一定的理解,至少有用过shiro。   &lt;bean id="shiroFilter" cla...
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
Shiro实现logout操作
热门推荐
ZZHMMD957
01-22 1万+
这里我们通过配置Shiro方式实现用户的登出操作! 1.继承ShiroLogoutFilter类,并且重写preHandle方法 package com.shitong.service.impl; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.LogoutFilter
ShiroFilter设计原理与实现
呢喃北上的博客
09-10 1233
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 而要在spring使用Shiro的话,可在web.xml配置一个Delegating...
shiro】authc与logout
Tuling2020的博客
09-27 359
DefaultFilterChainManager会默认添加org.apache.shiro.web.filter.mgt.DefaultFilter声明的拦截器: Java代码 publicenumDefaultFilter{ anon(AnonymousFilter.class), authc(FormAuthenticat...
spring+shiro简单整合
12-18
3. **配置Spring Security Filter**:在Spring的web.xml文件配置Shiro的Filter链,包括LoginFilter、AuthcFilter等,确保在用户访问受保护资源时,Shiro能正确拦截并处理请求。 4. **整合Spring MVC**:通过...
Spring框架整合Shiro
08-31
Spring配置文件(如:applicationContext-shiro.xml),我们需要定义 Realm,这是Shiro与应用数据源交互的桥梁。例如,我们创建一个自定义的UserRealm,继承自AuthorizingRealm,并实现...
Spring整合Shiro做权限控制模块详细案例分析
10-05
2. **配置Shiro**:在Spring配置文件声明Shiro的过滤器链,定义哪些URL需要进行权限控制。例如,创建一个`shiroFilter` bean,设置过滤规则,如登录拦截器、匿名访问等。 ```xml <bean id="shiroFilter" class=...
shiro_spring
04-22
1. **引入依赖**:在项目添加 ShiroSpring 相关的依赖库,通常包括 Shiro 的核心库、Spring 的核心库以及 SpringShiro 的支持库。 2. **配置 SecurityManager**:在 Spring 配置文件定义 ...
spring-shiro:Spring Mvc 搭配shiro Demo
06-21
4. 配置Spring MVC:在Spring配置文件,定义ShiroFilter,设置过滤器链和对应的URL拦截规则。 5. 安全注解:在Controller的方法上使用Shiro的注解如@RequiresAuthentication、@RequiresRoles和@...
shiro 重写AuthorizationFilter 让shiro没有权限的时候不重定向,而是执行一个回显操作(初探)
qq_43077857的博客
07-08 6124
这里在项目需求完成的过程 以前没有权限直接跳转403.html 这样代码非常不灵活 而且前端如果不是html的页面没有权限经常跳不到403的页面 会报一个302的错误 我这里想重写下这个配置后直接跳转到403页面的方式 最好能够返回一段json 这样我前端直接判断json的数据后前端做跳转到403页面 找了一下shiro页面重定向的代码是这个AccessControlFilter的onAc...
springboot + shiro 实现自己的登出
快乐的小三菊的博客
06-11 1011
背景: 如果想要实现登出功能,常见的实现方式就是在ShiroConfig 类的shiroFilterFactoryBean() 方法配置一个标签,这种方式shiro 自带的登出方式,只要拦截到访问 /logout 的请求,就会被 logout 对应的 LogoutFilter 拦截,自动登出。配置如下所示: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securi...
Shiro框架从入门到实战代码(七)自定义过滤规则
a3060858469的博客
06-23 217
public class MyShiroFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception ...
shiro权限框架
qq_40108680的博客
04-11 231
shiro权限框架 1.shiro依赖包 <!-- shiro的支持包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0</ve...
理解这9大内置过滤器,才算是精通Shiro
MarkerHub的博客
05-12 308
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 ...
shiro过滤器
快乐的小三菊的博客
05-20 451
一、背景 主要讲一下在 ShiroConfig 的 shiroFilterFactoryBean() 的方法的一些过滤条件配置和注意事项,shiro 支持自定义过滤器,我们下面会讲,先看下原生支持的一些标签。 二、配置 配置主要分为两类,第一类设置一些界面跳转的地址,第二类是设置一些过滤器的配置。 // Filter工厂,设置对应的过滤条件和跳转条件 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBe...
shiro默认filter
johnhuster的专栏
08-24 2648
shiro默认filter
authc过滤器 shiro_shiro原理之过滤器
weixin_39786141的博客
01-14 375
Shiro原理-过滤器前言这几天一直在研究Shiro到底是如何工作的,即一个请求过来了,它是如何做到知道这个请求应该用什么方式来鉴权的?应该调用哪个过滤器?自己定义的过滤器该如何才能生效?带着这样的疑问,我做了一些测试与研究,并记录于此文。实现原理Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目有拦截链机制,会有多个拦截器生效,包括系统内置的以及Shi...
Spring Boot 使用shiro配置过滤器
最新发布
05-23
Spring Boot 使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 ShiroSpring Boot 的相关依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ``` 2. 配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值