shiro的URL配置

最新推荐文章于 2021-04-10 22:24:56 发布
最新推荐文章于 2021-04-10 22:24:56 发布
阅读量780 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ascend2015/article/details/78484892
版权

让我们再次回忆一下spring容器中shirofilter的配置:

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!-- The 'filters' property is not necessary since any declared javax.servlet.Filter bean
             defined will be automatically acquired and available via its beanName in chain
             definitions, but you can perform overrides or parent/child consolidated configuration
             here if you like: -->
        <!-- <property name="filters">
            <util:map>
                <entry key="aName" value-ref="someFilterPojo"/>
            </util:map>
        </property> -->
        <property name="filterChainDefinitions">
            <value>
                /favicon.ico = anon
                /logo.png = anon
                /shiro.css = anon
                /login.jsp = anon 
                # allow WebStart to pull the jars for the swing app:
                /*.jar = anon
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

在上述的配置文件中,有一个名为filterChainDefinitions的属性,定义的是拦截器链,在这里可以配置各种资源的URL被访问所需要的权限。
其格式是url=拦截器[参数],拦截器[参数],anon是anonymous的缩写,表示匿名访问,也就是说该资源无需登陆,authc则是authentication的缩写,表示需要身份认证通过之后才能访问。URL支持ANT风格。

URL匹配优先级的问题

URL匹配采取第一次匹配优先的方式,即当一个或多个资源同时适用多个拦截器时,从头开始起第一个匹配上的拦截器生效。
例如:
/bb/**=filter1
/bb/aa=filter2
/**=filter3
如果访问的URL是“/bb/aa”,按照第一次匹配优先的规则,该访问将由filter1进行拦截。

Ascend2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于shiroURL Path Expressions[url]配置
技术笔记博客
12-12 4989
最近进行了spring整合shiro的工作,这里记录下shiroURL Path Expressions使用的解释: /account/** = ssl, authc 此行表明,“任何对我应用程序的/accout 或任何它的子路径(/account/foo, account/bar/baz,等等)的请求都将触 发'ssl, authc'过滤器链”。我们将在下面讨论过滤器链。
通过shiro进行按钮及页面访问url的权限控制
du6666的博客
02-26 3671
1.当面我们每次登录系统时,都会通过我们自己定义的继承AuthorizingRealm的ShiroRealm进行用户账号密码的确认以及拥有权限的查询: (1)自定义shiroReam: public class ShiroDbRealm extends AuthorizingRealm { @Autowired private UserService userService; @...
Shiro_权限 URL 配置细节
weixin_34178244的博客
09-27 157
【部分细节】 1.[urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”; 2.如果当前请求的URL匹配 [urls] 部分的某个url模式,将会执行其配置的拦截器。 3.anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)。 4.authc(authentication)拦截器表示需要身份认证通过后才能访问。 【URL匹配模式】 1...
5.Shiro_权限URL配置细节
weixin_36439837的博客
05-14 1391
在application.xml中,id为ShiroFilter的bean中,进行filterChainDefinitions配置,对URL进行配置URL配置细节[urls]部分的配置,其格式是:' url=拦截器[参数],拦截器[参数]  '如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)au...
Shiro学习-URL配置细节(六)
PeakGao
12-21 632
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源
shiro 配置文件
01-06
然后,我们需要在 `spring-shiro-web.xml` 文件中配置 Shiro 的 Filter Chain Definition,定义哪些 URL 应该被哪个 Filter 处理。例如: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web....
springmvc+shiro配置教程
11-16
SpringMvc+Shiro配置教程 SpringMvc和Shiro是两个widely使用的Java Web开发框架,前者是一个基于模型-视图-控制器(MVC)模式的Web应用程序框架,而后者是一个基于权限控制的安全框架。将这两个框架结合使用,可以...
shiro之INI配置详解
08-29
datasource.url = jdbc:mysql://localhost:3306/shiro datasource.username = root datasource.password = jdbcRealm.dataSource = $datasource jdbcRealm.permissionsLookupEnabled = true securityManager.realms ...
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
shiro动态URL权限控制
04-14
然后,你需要创建一个`ShiroFilter`配置,定义Shiro过滤器链,这是Shiro控制URL访问的核心部分。在`web.xml`或Spring Boot的配置文件中,你会看到类似下面的配置: ```xml <filter-name>shiroFilter ...
Shiro权限管理】5. Shiro权限URL 配置细节
程序猿之洞
10-30 5656
上一次总结中重点讲解了Shiro配置,其中一个过滤请求并管理权限的重要配置shiroFilter,样例配置如下所示: &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="se...
ShiroShiro 权限URL配置部分细节
12程序猿的博客
10-12 633
一、部分细节 [urls] 部分的配置,其格式是: “url=拦截器[参数],拦截器[参数]”; 如果当前请求的 url 匹配 [urls] 部分的某个 url 模式,将会执行其配置的拦截器。 anon(anonymous) 拦截器表示匿名访问(即不需要登录即可访问) authc (authentication)拦截器表示需要身份认证通过后才能访问 二、URL 匹配模式 三、URL 匹配顺序 URL 权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的 url 模式对应的拦截器链。 如: – /
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
MarkerHub的博客
09-01 791
小Hub领读:SpringBoot整合Shiro,如何做按钮级别的控制,看完就懂了!作者:小崔笔记本https://www.cnblogs.com/5ishare/p/10461073....
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 824
通常我们使用shiro,登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
shiro学习笔记四:shiro拦截器与url匹配规则
chunlulin2540的博客
08-17 1903
综合实例:基于shiro的按钮级别的权限管理系统 一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin...
shiro 配置首先访问地址
彻底拆分,一切可控!
11-09 2190
shiro 配置首先访问 index 而不是 /login 在 filterChainDefinitions 配置如下代码 / =anon /index = anon &lt;!-- Shiro Filter --&gt; &lt;bean id="shiroSecurityFilter" class="org.apache.shi...
安全框架Shiro获取登录前的URI URL
小麦专栏
05-18 6211
Shiro会将登录前的一些信息放入到Session中,具体方法就s shiro里头会将登录前的地址放进session,具体取得方法可以通过属性:"shiroSavedRequest"取得
若依源码学习2:shiro配置及登入登出
小宇哥x的博客
04-10 4913
1、Shiro 配置 shiro: user: # 登录地址 loginUrl: /login # 权限认证失败地址 unauthorizedUrl: /unauth # 首页地址 indexUrl: /index # 验证码开关 captchaEnabled: true # 验证码类型 math 数组计算 char 字符 captchaType: math cookie: # 设置Cookie的域名 默认空,.
shiro拦截url动态配置在数据库
最新发布
09-03
Shiro的拦截URL动态配置在数据库中可以实现灵活的权限管理和动态的权限控制。传统的权限控制方式通常是在代码中硬编码,当权限配置发生变化时,需要重新编译代码并重新部署,不方便管理和维护。而将Shiro的拦截URL配置存储在数据库中,可以在运行时动态修改权限配置,不需要重新编译代码。 使用数据库作为权限配置的存储介质,我们可以通过数据库操作来修改URL的权限信息,如添加新的URL权限、修改已有URL权限或者删除不再需要的URL权限。这样就可以实现对系统权限的实时管理和控制。 通过将Shiro的拦截URL动态配置在数据库中,我们可以更加灵活地控制用户的权限。可以根据用户角色、用户组织、用户类型等条件动态决定用户能够访问的URL资源。当用户权限发生变化时,只需修改数据库中相关的权限配置数据,就可以实现权限的动态调整,无需停机或者重新加载。 此外,将Shiro的拦截URL动态配置在数据库中还可以方便地对权限进行维护和管理。可以通过数据库的工具和SQL语句来管理URL的权限,如查询某个用户具有的URL权限、查询系统中所有的URL权限等。 总之,将Shiro的拦截URL动态配置在数据库中可以实现权限的灵活管理和动态控制,提高系统的可维护性和扩展性。同时,通过数据库的管理工具,也可以方便地对权限进行管理和维护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值