Shiro权限管理的过滤器解释

最新推荐文章于 2021-12-28 16:18:47 发布
最新推荐文章于 2021-12-28 16:18:47 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: 随手记 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cheng43526899/article/details/53837635
版权
本文介绍了Apache Shiro权限管理中的默认过滤器,包括anon、authc、authcBasic、perms、port、rest、roles、ssl、user和logout。详细阐述了每个过滤器的作用和应用场景,如anon允许匿名访问,authc要求用户认证,roles和perms进行角色和权限验证,ssl确保安全的HTTPS连接等。
摘要由CSDN通过智能技术生成

默认过滤器(10个)
anon -- org.apache.shiro.web.filter.authc.AnonymousFilter
authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port -- org.apache.shiro.web.filter.authz.PortFilter
rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl -- org.apache.shiro.web.filter.authz.SslFilter
user -- org.apache.shiro.web.filter.authc.UserFilter
logout -- org.apache.shiro.web.filter.authc.LogoutFilter


anon:例子/admins/**=anon 没有参数,表示可以匿名使用。
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest&

最低0.47元/天 解锁文章
cheng43526899
关注
专栏目录
Shiro权限管理
ycfxhsw的博客
04-25 698
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
Shiro 的user过滤器
nana1253431195的博客
08-24 748
大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个。rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。看了一天多两天的样子。
shiro过滤器
biankudingcha的专栏
01-31 122
 转载https://blog.csdn.net/john1337/article/details/77532032 [urls] /logout2=logout /login=anon /logout=anon /unauthorized=anon /static/**=anon /authenticated=authc /role=authc,roles[admin] /permission...
shiro过滤器过滤属性含义
pyzheng的专栏
04-21 320
[url]http://my.oschina.net/cng1985/blog/663672[/url] [code="java"]anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter au...
apache shiro 自带权限过滤器及配置释义
oO粑粑ooo
05-28 431
===============其权限过滤器及配置释义=======================   anonorg.apache.shiro.web.filter.authc.AnonymousFilter   authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter   authcBasicor...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3542
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
管理系统系列--SpringBoot+Shiro权限管理系统脚手架.zip
最新发布
02-25
【SpringBoot+Shiro权限管理系统脚手架】是基于Spring Boot和Apache Shiro框架构建的高效、便捷的企业级权限管理解决方案。Spring Boot以其简洁的配置和快速开发的特点,已经成为Java Web开发的主流选择,而Shiro则...
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
shiro权限管理示例
01-11
你可以定义一系列的过滤器,比如`authc`(认证过滤器)和`perms`(权限过滤器),来决定用户能否访问特定的URL。在`shiro.ini`中,你会看到类似以下的配置: ```ini [urls] /secure/** = authc, perms[admin:admin]...
Springboot + shiro权限管理
11-17
- **配置过滤器**:设置 Shiro 过滤器,如 anon(匿名访问)、authc(认证)、perms(权限控制)等。 - **启动 Shiro**:在 SpringBoot 的主配置类中,使用 `@EnableWebMvcSecurity` 注解启动 Shiro。 **4. 认证与...
Springboot+shiro权限管理
01-30
3. **过滤器配置**:Shiro通过Filter进行权限控制,我们需要在Spring Boot的Web配置中定义Shiro Filter,并设置对应的拦截路径和跳转策略。 4. **安全控制**:Shiro 提供了如 `@RequiresAuthentication`, `@...
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
shiro 实现权限控制
weixin_37842058的博客
11-23 383
待写
shiro认证授权源码分析
一只蜗牛的博客
10-16 3143
shiro内置了许多过滤器用来控制认证授权 anon : org.apache.shiro.web.filter.authc.AnonymousFilter authc : org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic : org.apache.shiro.web.filter.authc.Basi
Shiroauthc过滤器的执行流程
qq_28000789的博客
01-19 1万+
Shiroauthc过滤器的执行流程 1.先執行isAccessAllowed(),通過subject.isAuthenticated()判斷當前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 **问题?:
shiro中的过滤器
weixin_44257023的博客
10-30 797
shiro框架内置了10个过滤器 常见的如下 anon :有的资源(页面和方法)不登录也可以访问,那么这些资源我们可以配置成anon过滤器 authc:有的资源必须登录后才能访问,那么这些资源我们可以配置成authc过滤器 perms[“添加文章”] :这个资源必须当前登录人有“企业管理”权限才能访问 过滤器简称 相对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.ap.
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
tomcat7 @ServerEndpoint("/websocket") 404
dot2s的专栏
08-23 1万+
maven 工程不要打包tomcat-websocket-api 到war中发布,和tomcat7自带的冲突
Shiro权限管理详解与实战
它利用过滤器(Filter)拦截用户的HTTP请求,验证用户身份并检查请求的URL是否在用户的权限范围内。Shiro的认证流程包括Subject发起认证请求、SecurityManager执行认证以及通过Realm进行身份验证。 Shiro的优势在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值