Shiro-Filter

最新推荐文章于 2023-03-21 21:33:49 发布
最新推荐文章于 2023-03-21 21:33:49 发布
阅读量139 收藏
点赞数
分类专栏: Java框架-Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZP_2019_07_18/article/details/106160281
版权

功能

拦截Web服务器接受的请求

Shiro-Filter结构设计

在这里插入图片描述

Shiro-Filter使用关键点

  • org.springframework.web.filter.DelegatingFilterProxy
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <!-- 是否进行下一个过滤链,默认false -->
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>
<filter-mapping>
	<filter-name>shiroFilter</filter-name>
 	<url-pattern>/*</url-pattern>
</filter-mapping>

      DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处是通过设置targetFilterLifecycle参数为true,使spring容器来管理servlet filter的生命周期。
      通过filter-name来查找Spring容器中同名的Bean,将请求转发给该bean

  • org.apache.shiro.spring.web.ShiroFilterFactoryBean
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/login.do" />
    <property name="successUrl" value="/welcome.do" />
    <!-- 自定义shiro的Filter -->
    <property name="filters">
        <map>
            <entry key="loginFilter" value-ref="loginFilter"></entry>
        </map>
    </property>
    <!--基本系统级别权限配置-->
    <property name="filterChainDefinitions" >
        <value>
            /goods/list.do = loginFilter, user
            //路径中使用**,全匹配
            /static/** = anno
            /admin/** = anon
        </value>
    </property>
</bean>

      采用委派模式,即将实际的处理指定给其他的Filter
      ShiroFilterFactoryBean得到DelegatingFilterProxy转发的请求,根据路径在filterChainDefinitions集合中匹配,匹配到第一个适合的,将请求委派给指定的Filter

  • filterChainDefinitions
 anon---------------org.apache.shiro.web.filter.authc.AnonymousFilter 没有参数,表示可以匿名使用。
 authc--------------org.apache.shiro.web.filter.authc.FormAuthenticationFilter 表示需要认证(登录)才能使用,没有参数
 authcBasic---------org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter 没有参数表示httpBasic认证
 logout-------------org.apache.shiro.web.filter.authc.LogoutFilter
 noSessionCreation--org.apache.shiro.web.filter.session.NoSessionCreationFilter
 port---------------org.apache.shiro.web.filter.authz.PortFilter port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。
  rest---------------org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter 根据请求的方法,相当于/admins/user/ * * =perms[user:method] ,其中method为post,get,delete等。
  roles--------------org.apache.shiro.web.filter.authz.RolesAuthorizationFilter 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/ **=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。
  ssl----------------org.apache.shiro.web.filter.authz.SslFilter 没有参数,表示安全的url请求,协议为https
  user---------------org.apache.shiro.web.filter.authz.UserFilter 没有参数,表示必须存在用户,当登入操作时不做检查
  perms--------------org.apache.shiro.web.filter.authz.PermissionAuthorizationFilter 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/ **=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
ZP_TX_NG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot 使用shiro-redis 报错:java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCur
qaz558258的博客
01-07 1252
报错异常:java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String; 出现原因: springboot 2.2.5中自带 jedis 版本为3.1.0 而shiro-redis中使用的版本为2.9.0 引用的包: <dependency> <groupId>org.springframework.boot</groupId>..
shiro-1.7.1.zip
02-07
2. **shiro-web-1.7.1.jar**: 这个模块专门用于Web应用的安全性,提供了过滤器(Filter)来拦截HTTP请求,实现登录、登出、权限检查等功能。例如,Shiro的RememberMe服务、Session管理以及CSRF防护等功能都在这个...
【问题解决】java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()...
小猿备忘录
04-22 5290
问题描述: java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String; at org.crazycake.shiro.BaseRedisManager.keys(BaseRedisManager.java:148) ~[shiro-redis-3.1.0.jar...
redis读取异常依赖冲突异常
u013303361的专栏
05-16 2278
环境: win10 64 bit idea 2018.3 redis3.0.0 (win10版本) java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String; at com.redislabs.provider.redis.rdd.Keys$class.co...
升级SpringBoot版本导致NoSuchMethodError: redis/clients/jedis/ScanResult.getStringCursor()
章全蛋的博客
08-17 2266
今天在对SpringBoot项目升级的时候,把2.1.8.RELEASE 升级到了 2.3.2.RELEASE ,运行后发现, 在获取在线用户的时候,报了一个错误,日志如下: Caused by: java.lang.NoSuchMethodError: redis/clients/jedis/ScanResult.getStringCursor()Ljava/lang/String; (loaded from file:/E:/m2/repository/redis/clients/jedis/3.3.0
【SpringBoot】升级SpringBoot版本导致NoSuchMethodError: redis/clients/jedis/ScanResult.getStringCursor()
weixin_60387745的博客
03-21 386
【SpringBoot】升级SpringBoot版本导致NoSuchMethodError: redis/clients/jedis/ScanResult.getStringCursor()
shiro-1.9.0版本jar包
05-10
5. **Web 支持**:Shiro 提供了Filter来集成到Servlet容器中,可以方便地实现登录、权限控制等功能。 在1.9.0版本中,可能包含以下改进: - **性能优化**:可能对内部算法或数据结构进行了优化,提高了运行效率。 ...
shiro-root-1.4.1-source-release.zip
06-10
5. **Security Manager**:作为 Shiro 的核心,它负责协调 Realm、Filter 和其他组件,统一管理认证、授权、会话和加密等操作。 6. **Subject**:Shiro 的主要接口,代表当前用户的安全上下文。它可以用来进行认证...
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
5. **Web支持**:Shiro提供了集成到Web应用的特性,如过滤器(Filter)来处理HTTP请求,实现登录、权限检查等功能。 6. **测试支持**:Shiro提供了一些测试工具,方便开发者在单元测试和集成测试中验证安全性。 ...
shiro-master
01-03
在"shiro-learn-master (1)"这个项目中,可能包含了使用Shiro Filter配置Web应用安全的示例。 6. **Remember Me & SSO**:Remember Me 功能允许用户在一次登录后,即使关闭浏览器再次打开也能保持登录状态。而...
Java代码中Redis的scan方法中cursor(即scanResult.getStringCursor())返回乱码
12-22
Java代码中Redis的scan方法中cursor(即scanResult.getStringCursor())返回乱码错误信息遍历问题scan用法Java代码及问题错误原因新的问题 错误信息 新学redis,某天用scan操作做个删除某些键的小测试,碰到如下报错。 after the scan-action, the cursor equals : 㠵㔰� Exception in thread "main" redis.clients.jedis.exceptions.JedisDataException: ERR invalid cursor at redis.clients.jed
jedis-3.3.0.jar
07-30
解决以下异常 java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String; at org.crazycake.shiro.WorkAloneRedisManager.keys(WorkAloneRedisManager.java:149) at org.crazycake.shiro.RedisCache.values(RedisCache.java:249) at org.apache.shiro.session.mgt.eis.CachingSessionDAO.getActiveSessions(CachingSessionDAO.java:345) at com.ehr.security.shiro.SystemAuthorizingRealm.doGetAuthenticationInfo(SystemAuthorizingRealm.java:203) at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:571) at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180) at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267) at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
redis java client-jedis
09-20
Redis支持很多编程语言的客户端,有C、C#、C++、Clojure、Common Lisp、Erlang、Go、Lua、Objective-C、PHP、Ruby、Scala,甚至更时髦的Node.js,当然,更少不了Java的客户端支持。Redis官方列出的Java客户端也有少,有Jedis、JRedis、JDBC-Redis、RJC等,当然,JedisRedis官方首选的Java客户端开发包。
java.lang.NoSuchMethodError异常解决
04-11
NULL 博文链接:https://sunrysoft.iteye.com/blog/1677989
redisjava.lang.NoSuchMethodError: redis.clients.jedis.Jedis.lpush(Ljava/lang/String;Ljava/lang/Str
INZT__的博客
04-07 4854
org.springframework.web.util.NestedServletException:Handler processing failed; nested exception is java.lang.NoSuchMethodError: redis.clients.jedis.Jedis.lpush(Ljava/lang/String;Ljava/lang/String;)Lja...
springboot升级:NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String
东边的山坡的博客
01-04 1511
springboot从2.0.6升级到2.2.6,报错。 java.lang.NoSuchMethodError: redis.clients.jedis.ScanResult.getStringCursor()Ljava/lang/String;
使用Jedisjava.lang.NoSuchMethodError
菜鸟frank59的学习笔记
08-03 602
最近在使用Jedis过程中出现了以下的异常: 2012-08-02 20:26:31,697 ERROR [pool-4-thread-1] (TrimQueueTask.java:74) - redis.clients.jedis.Jedis.lpush(Ljava/lang/String;[Ljava/lang/String;)Ljava/lang/Long; java.lang....
java.lang.NoSuchMethodError: redis.clients.jedis.JedisPool.getResource()Lredis/clients/jedis/Jedis;
热门推荐
weixin_38680031的博客
08-28 1万+
1、今天遇到了一个问题我去查询redis里面的key对应的值的时候 在调用RedisClient的get方法的时候在走到1.png中蓝色的部分的时候程序终止,junit错误为 java.lang.NoSuchMethodError: redis.clients.jedis.JedisPool.getResource()Lredis/clients/jedis/Jedis; at com
shiro-redis session共享
最新发布
08-26
6. 配置 Filter Chain:在 Shiro 的配置文件中配置 Filter Chain,将自定义的 RedisSessionManager 添加到 Filter Chain 中,以便对请求进行 Session 管理。 通过以上步骤配置完成后,Shiro 将会使用 Redis 进行 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值