shiro过滤器过滤属性含义

最新推荐文章于 2023-11-20 20:11:44 发布
最新推荐文章于 2023-11-20 20:11:44 发布
阅读量709 收藏 2
点赞数
分类专栏: Shiro框架总结

默认过滤器(10个)
anon – org.apache.shiro.web.filter.authc.AnonymousFilter
authc – org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic – org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms – org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port – org.apache.shiro.web.filter.authz.PortFilter
rest – org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles – org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl – org.apache.shiro.web.filter.authz.SslFilter
user – org.apache.shiro.web.filter.authc.UserFilter
logout – org.apache.shiro.web.filter.authc.LogoutFilter

securityManager:这个属性是必须的。

loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

successUrl :登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。

unauthorizedUrl :没有权限默认跳转的页面

其权限过滤器及配置释义

anon:例子/admins/**=anon没有参数,表示可以匿名使用
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
roles(角色):例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法

perms(权限):例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。

authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

<!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="filters">
            <util:map>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
                <entry key="logout" value-ref="logoutFilter" />
            </util:map>
        </property>
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap" />
    </bean>

    <bean id="filterChainDefinitionMap"
        class="com.haedrig.shiro.spring.ChainDefinitionSectionMetaSource">
        <!-- 默认的连接配置 -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /login = authc
                /logout = logout
                /authenticated = authc
                /views/**=anon
                /** = authc, perms
            </value>
        </property>
    </bean>

转自博客:https://www.cnblogs.com/rxl007/p/5787433.html

更好的自己520
关注
专栏目录
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 805
(原)shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
Spring Shiro配置实现用户认证和授权
技术崛起
10-14 898
1、applicationContext-shiro.xml配置:实现认证和授权 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Shiro过滤器过滤属性含义
wdyyeah的博客
09-10 329
转载自:http://www.cnblogs.com/rxl007/p/5787433.html securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面,不配置则跳转至”/”。
shiro执行多个过滤器_Shiro过滤器源码
weixin_36338765的博客
01-12 361
过滤器Shiro还提供了过滤器,可以配置我们的过滤规则,过滤规则对顺序是有要求的,短路优先原则,也就是前面的适配成功之后,就不会再适配后面的规则了。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,直接查看DefaultFilter类。路径如下:org.apache.shiro.web.filter.mgtpublicenumDefaultFilter{an...
Shiro过滤器导致的前端跨域
沐晨的博客
04-19 1438
问题背景 公司项目是前后端分离的,最近要求在请求时都要在请求头加入自定义的 token,在做接口调试时,前端总是请求不通,然而自己用 POSTMAN 等工具时都可以,这就出现了问题,也就是 复杂请求 的跨域问题。 问题分析 部分文段摘自 跨域资源共享 CORS 详解 复杂请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple req...
shiro执行多个过滤器_SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_42298778的博客
01-12 1141
先从我们写的一个自定义Filter来看:public class RoleOrFilter extends AuthorizationFilter {@Overrideprotected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Excep...
shiro过滤器
amoscxy的博客
09-20 375
文章目录shiro过滤器 shiro过滤器 跟认证相关的过滤器 anon:不需要任何认证 authBasic:HttpBasic authc:需要认证之后才可以访问 user:当前存在用户才可以访问 logout:退出 跟事务权限相关的过滤器 perms:必须具备相关的权限才可以访问 roles:必须具备相关的角色才可以访问 ssl:安全的协议(Https)才可以访问 port:要求端口是“()”...
七、Shiro过滤器
panchang199266的博客
09-08 1150
一、内置过滤器 (一)内置过滤器介绍 roles[a,b,c],必须角色都符合才可以访问 perms[a,b],必须全部拥有该权限才可以访问 port[a,b],必须指定端口才可以访问!! #################################### anno:无权限访问 authc:需要认证才能访问 user:代表需要存在该用户对象才可访问 logout 登录退出才能被访问 ...
shiro过滤器和权限控制
weixin_44044929的博客
07-21 2565
shiro过滤器配置、权限控制
shiro过滤器名称
HelloWorldRd的博客
03-06 742
过滤器名称 功 能 配 置anon 任何用户发送的请求都能够访问 -authc 经过认证的请求可访问,否则将会将请求重定向到 ini 配置文件配置的 authc.loginUrl 资源,进行认证操作 authc.loginUrl=/login.jspauthc.successUrl=/#认证成功后重定向到此资源authc.usernameParam=username#从请求参数中获取k...
Shiro详解
小郑要做干饭人的博客
11-04 1386
什么是Shiro: 是一个轻量级的安全框架,主要提供了 授权、认证、加密、会话管理这几个功能。Shiro 的优点有以下几点 简单的身份认证, 支持多种数据源 非常简单的加密 API 对角色的简单的授权, 支持细粒度的授权(方法级) 支持一级缓存,以提升应用程序的性能; 内置的基于 POJO 企业会话管理, 适用于 Web 以及非 Web 的环境 不跟任何的框架或者容器捆绑, 可以独立运行 比较 SpringSecurity 和 Shiro的区别 1、Spring Security 基于Spring 开发,
shiro中的过滤器
fhjkkkjh的博客
03-14 103
roles: 角色授权过滤器,验证用户是否拥有资源角色;/employee/input=perms["user:update"]anon: 匿名处理过滤器,即不需要登录即可访问;一般用于静态资源过滤;authc: 表示需要认证(登录)才能使用;(放最后) /**=authc。logout: 注销过滤器 /logout=logout。
shiro常用注解和过滤器,编写自定义注解实现 anon 所有人访问功能
最新发布
weixin_45947759的博客
11-20 669
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过或使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过或使用记住我功能可以访问同时具备2个权限才能访问拥有其中任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
shiro过滤器详解分析
weixin_39445899的博客
10-12 112
https://www.cnblogs.com/LeeScofiled/p/10511948.html#top
shiro中使用自定义filter后,anon不生效解决方案
a1203284735的博客
05-25 2744
原代码 使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter @Bean public ShiroFilterFactoryBean factory(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean(); fac
shiro详解-shiro史上最全学习笔记
begefefsef的博客
04-22 372
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验
添加shiro内置过滤器
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro的内置过滤器中,常用的有以下几种: 1. `anon`:匿名访问,允许所有用户访问,一般用于静态资源的放行。 2. `authc`:身份认证,要求用户已经登录才能访问,如果未登录,则跳转到登录页面进行认证。 3. `user`:用户认证通过或者记住我登录的都可以访问,一般用于一些需要登录后才能进行的操作。 4. `perms`:需要指定权限才能访问,例如`/admin`接口需要拥有`admin`权限才能访问。 5. `roles`:需要指定角色才能访问,例如`/user`接口需要拥有`user`角色才能访问。 6. `logout`:退出登录,执行`logout`操作后会跳转到登录页面。 配置Shiro内置过滤器的方法是在ShiroFilterFactoryBean的配置中使用`filterChainDefinitionMap`属性,通过键值对的方式将请求路径和对应的过滤器进行配置。例如: ```java filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/admin/**", "authc, perms<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span> #### 引用[.reference_title] - *1* [springmvc+shiro自定义过滤器的实现代码](https://download.csdn.net/download/weixin_38559866/12755515)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* *4* [SpringBoot整合Shiro环境搭建与配置拦截器](https://blog.csdn.net/qq_43880100/article/details/127395422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值