Shiro集成Web时的url匹配规则

最新推荐文章于 2022-08-24 03:21:20 发布
最新推荐文章于 2022-08-24 03:21:20 发布
阅读量482 收藏
点赞数
分类专栏: 第三方框架 文章标签: url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90142544
版权

场景

从实例入手学习Shiro与Web的整合:
https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90140802

实现

在上面实现Web整合的基础上配置文件shiro.ini中进行配置url匹配。

现有的shiro.ini代码:

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp

[users]
badao=123,admin
liumang=123,teacher
qizhi=123

[roles]
admin=user:*
teacher=student:*

[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]

匹配规则

1.?只能匹配一个字符:比如admin1、admin2,但是不能匹配admin12、admin

2.*匹配0个或多个字符:比如admin、admin1、admin12、adminaaaa,但是不能匹配多路径比如admin/a

3./**匹配0个或多个路径:比如admin、admin/1、admin/1/1

测试效果:

admin?测试:

admin*测试:

 

admin/**测试:

霸道流氓气质
关注
专栏目录
ShiroFilter工作原理、支持的过滤器、URL 匹配模式、URL 匹配顺序
Hern(宋兆恒)
08-30 1420
ShiroFilter工作原理 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 而要在Spring中使用Shiro的话,可在web...
shiro学习笔记四:shiro拦截器与url匹配规则
chunlulin2540的博客
08-17 1913
综合实例:基于shiro的按钮级别的权限管理系统 一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin...
shiro学习笔记——shiro拦截器与url匹配规则
m0_67402341的博客
08-24 944
过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤。
第八讲 shiro位操作算法实现权限匹配(金庭波 QQ:14280784)
jintingbo的专栏
03-15 441
     《跟我学shiro》的第28页到30页,写得是使用位操作算法实现权限匹配,但是在验验过程中初学者会做得不太顺利,原因是教材中的代码不全。为了通俗易懂,我把这个实验过程全部笔录一遍,并说明原理。先来认识几个单词:authorizer        【奥得ruai热】  [经] 核准人,授权人,       在shiro中它是授权API的入口。permission       【拍米生】  ...
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
weixin_30314793的博客
03-02 507
用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro,在pom.xml中可以引入shiro-spring-bo...
Shiro安全框架(六)——Url匹配方式与Shiro标签使用与Session会话机制
qq_42386143的博客
08-12 262
1.Url匹配方式 匹配一个字符 /admin? 可以匹配 /admin1 ,/admin2 但是不能匹配 /admin12, /admin。 匹配零个或者一个或者多个字符 /admin* 可以匹配/admin ,/admin1 ,/admin12 但是不能匹配/admin/abc。 匹配零个或者多个路径 /admin/** 可以匹配/admin, /admin/a, /admin/a/b。 ...
shiro与spring web 项目集成.pdf
08-13
ShiroFilter作为ShiroWeb集成组件,负责拦截所有的Web请求,并根据配置的规则(存储在ini文件或代码中的FilterChainDefinitions)来进行认证和授权。ShiroFilter工作流程大致如下: 1. 接收Web请求。 2. 检查请求...
详解spring与shiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
shiro-web.zip
12-08
3. **Spring AOP集成**:Shiro的授权可以通过Spring AOP实现,通过定义切面来执行权限检查。 4. **Session管理**:Shiro可以接管Spring MVC的Session管理,提供跨域session支持,或者使用缓存来优化session性能。 ...
shiro-web-master.zip
08-21
"shiro-web-master"暗示了我们还会接触到如何在Spring Boot或其它Web框架中集成Shiro。这通常涉及配置Shiro过滤器链,如`authc`(认证过滤器)、`perms`(权限过滤器)等,以实现URL级别的访问控制。 7. **实战...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
对应本博客:shiro、基于url权限管理章节的源代码
10-14
在基于URL的权限管理中,Shiro会检查用户的权限与他们尝试访问的URL是否匹配。 3. **会话管理(Session Management)**:Shiro可以协助管理用户会话,包括创建、更新、删除会话以及会话超等。 **基于URL的权限...
java安全框架-Shiro学习笔记(六)-url匹配方式+shiro标签使用+session会话机制
绝版灬小伙的博客
06-28 4299
Url匹配方式: ? 匹配一个字符/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin  *   匹配零个或者一个或者多个字符/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc ** 匹配零个或者多个路径/admin/** 可以匹配/admin /admin/a /admin/a/b
springboot 的 shiro配置
fengwuJ的博客
12-07 295
pom.xml: <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring -->     <!-- shiro-spring包 -->     <dependency>         <groupId>org.apache.shiro</groupId&gt...
5.Shiro_权限URL配置细节
m0_67391121的博客
04-14 617
在application.xml中,id为ShiroFilter的bean中,进行filterChainDefinitions配置,对URL进行配置 URL配置细节 [urls]部分的配置,其格式是:’ url=拦截器[参数],拦截器[参数] ’ 如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才可访问 URL匹配模式 ur
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
第三章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 720
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应...
Apache Shiro权限框架实战+项目案例视频课程
05-21
课程分为两个部分:1、shiro实战部分;shiro的原理及实战应用,详细情况请看目录。2、shiro项目案例;讲解实际项目的应用。
Shiro系列教程URL匹配规则(AntPathMatcher)
大新博客
04-25 6625
Shiro系列教程URL匹配规则(AntPathMatcher),ShiroWeb 路径匹配
jfinal集成shiro
最新发布
04-11
你可以通过配置URL匹配规则和相应的权限要求来实现不同页面的权限控制。 5. 配置登录和注销功能:在JFinal的Controller中添加登录和注销的处理逻辑,包括用户登录验证、生成和保存用户的身份信息等。 6. 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

霸道流氓气质

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值