SpringMVC整合Shiro与filterChainDefinitions过滤器配置

最新推荐文章于 2021-02-05 12:27:13 发布
最新推荐文章于 2021-02-05 12:27:13 发布
阅读量1.6w 收藏 22
点赞数 7
分类专栏: spring 文章标签: shiro spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenaini119/article/details/69257550
版权
本文详细介绍了SpringMVC整合Shiro的过程,重点解析了Shiro的filterChainDefinitions配置,包括认证过滤器、授权过滤器的使用,如anon、authc、roles、perms等,以及如何实现注销功能。
摘要由CSDN通过智能技术生成

SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。

第一步:配置web.xml

<!-- 配置Shiro过滤器,先让Shiro过滤系统接收到的请求 -->  
<!-- 这里filter-name必须对应applicationContext.xml中定义的<bean id="shiroFilter"/> -->  
<!-- 使用[/*]匹配所有请求,保证所有的可控请求都经过Shiro的过滤 -->  
<!-- 通常会将此filter-mapping放置到最前面(即其他filter-mapping前面),以保证它是过滤器链中第一个起作用的 -->  
<filter>  
    <filter-name>shiroFilter</filter-name>  
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  
    <init-param>  
    <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->  
    <param-name>targetFilterLifecycle</param-name>  
    <param-value>true</param-value>  
    </init-param>  
</filter>  
<filter-mapping>  
        <filter-name>shiroFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
</filter-mapping>

第二步:配置applicationContext.xml

<!-- 继承自AuthorizingRealm的自定义Realm,即指定Shiro验证用户登录的类为自定义的ShiroDbRealm.java -->  
<bean id="myRealm" class="com.jadyer.realm.MyRealm"/>  

<!-- Shiro默认会使用Servlet容器的Session,可通过sessionMode属性来指定使用Shiro原生Session -->  
<!-- 即<property name="sessionMode" value="native"/>,详细说明见官方文档 -->  
<!-- 这里主要是设置自定义的单Realm应用,若有多个Realm,可使用'realms'属性代替 -->  
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
    <property name="realm" ref="myRealm"/>  
</bean>  

<!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行 -->  
<!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 -->  
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
    <!-- Shiro的核心安全接口,这个属性是必须的 -->  
    <property name="securityManager" ref="securityManager"/>  
    <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->  
    <property name="loginUrl" value="/"/>  
    <!-- 登录成功后要跳转的连接(本例中此属性用不到,因为登录成功后的处理逻辑在LoginController里硬编码为main.jsp了) -->  
    <!-- <property name="su
最低0.47元/天 解锁文章
随波足流
关注
专栏目录
shrio 权限管理filterChainDefinitions过滤器配置
qq635708614的专栏
12-16 7424
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配成功
Spring MVC中添加过滤器
最新发布
我这个代码你能看懂吗?
07-16 331
通过 Java 配置类注册过滤器,适用于需要精细控制过滤器顺序和 URL 模式的场景。@Component注解:直接将过滤器类标记为 Spring 组件,适用于简单的过滤器注册。和@WebFilter注解:通过注解扫描注册过滤器,适用于需要通过注解配置过滤器的场景。
Shiro 权限管理filterChainDefinitions过滤器配置
萝卜
08-20 3万+
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配
Shiro:中的filterChainDefinitions详解。
孤芳不自赏
07-30 3713
shiro 中的filterChainDefinitions详解
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
ShiroFilter机制详解---源码分析
weixin_30342209的博客
12-30 204
ShiroFilter机制详解 首先从spring-shiro.xml的filter配置说起,先回答两个问题: 1, 为什么相同url规则,后面定义的会覆盖前面定义的(执行的时候只执行最后一个)。 2, 为什么两个url规则都可以匹配同一个url,只执行第一个呢。 下面分别从这两个问题入手,最终阅读源码得到解答。 问题一解答 相同url但定义在不同的行,后面覆盖前面 如 ...
springmvc集成shiro登录权限示例代码
08-31
例如,`ShiroFilterFactoryBean` 负责配置 Shiro 过滤器链,其中 `loginUrl` 指定登录页面路径,`successUrl` 指定登录成功后的跳转页面,`filters` 定义了自定义的登录验证过滤器,`filterChainDefinitions` 则定义...
shiro+springmvc整合
03-25
此外,Shiro还支持自定义过滤器和拦截逻辑,以满足更个性化的安全需求。 总之,Apache ShiroSpring MVC整合为开发者提供了一种简单有效的方式来实现Web应用的安全管理。通过灵活的配置和扩展,开发者可以快速...
SpringMVC整合shiro、自定义sessionManager实现前后端分离
橙子的博客
03-25 5513
前端从后端剥离,形成一个前端工程,前端只利用Json来和后端进行交互,后端不返回页面,只返回Json数据。前后端之间完全通过public API约定。 1 自定义Realms Shiro从Realm获取安全数据(如用户、角色、权限):就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进...
springmvc shiro
12-07
综上所述,SpringMVCShiro整合使得Web应用在处理用户身份验证、权限控制等方面变得更加便捷,而"无sql"配置则可能意味着在实现安全功能时,采用了非数据库的方式来存储用户信息,简化了系统架构。
shiro setFilterChainDefinitionMap 多个路径不生效问题
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
Apache Shiro 使用手册(一)Shiro架构介绍
kdboy的专栏
08-21 351
[size=large][b][color=darkblue]一、什么是Shiro[/color][/b][/size] Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: [list][*]认证 - 用户身份识别,常被称为用户“登录”; [*]授权 - 访问控制; [*]密码加密 - 保护或隐藏数据防止被偷窥; [*]会话管理 - 每用户...
shiro配置filterchaindefinitions实现多角色判定方法的重写
yaoyao9565的博客
03-23 6225
不知道在使用shiro中出现这种问题,在进行登录拦截赋予用户权限时,需要赋予用户多个角色权限,而在访问地址拦截时访问控制中当用户拥有多个角色权限的任意其一,则可以访问此页面。例如: /userRole/**=roles[admin,isShopMan]
ssm框架整合shiro框架未验证前filterChainDefinitions配置问题
吴小豪的博客
06-15 434
刚开始ssm框架整合shiro时,登陆界面莫名报错,正确路径的js和css文件引入也无效。最后发现是shirofilterChainDefinitions也要对请求的js和css设置anon,否则资源请求被限制 /home/toLogin=anon /home/login=anon
shiro的常见过滤器配置
天元白手的博客
02-05 669
遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值