怎样找到shiro的过滤器链

最新推荐文章于 2024-05-12 13:24:21 发布
最新推荐文章于 2024-05-12 13:24:21 发布
阅读量559 收藏
点赞数
分类专栏: Shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/106410462
版权
一 点睛

主要涉及两个类和两个方法。

AbstractShiroFilter类的getExecutionChain方法。

PathMatchingFilterChainResolver类的getChain方法。

二 getExecutionChain方法 
// 获取拦截器链流程
protected FilterChain getExecutionChain(ServletRequest request, ServletResponse response, FilterChain origChain) { 
    FilterChain chain = origChain;

    // 获取相应的FilterChainResolver,默认使用 PathMatchingFilterChainResolver 进行解析
    FilterChainResolver resolver = getFilterChainResolver();
    if (resolver == null) {
        log.debug("No FilterChainResolver configured.  Returning original FilterChain.");
        return origChain;
    }

    // 通过FilterChainResolver根据当前请求解析到新的FilterChain拦截器链
    FilterChain resolved = resolver.getChain(request, response, origChain);
    if (resolved != null) {
        log.trace("Resolved a configured FilterChain for the current request.");
        chain = resolved;
    } else {
        log.trace("No FilterChain configured for the current request.  Using the default.");
    }


    return chain;
}

三 getChain方法

// 它默认是根据当前请求的 URL 获取相应的拦截器链,使用 Ant 模式进行 URL 匹配
public FilterChain getChain(ServletRequest request, ServletResponse response, FilterChain originalChain) {
    // 1、首先获取拦截器链管理器,默认使用 DefaultFilterChainManager 进行拦截器链的管理
    FilterChainManager filterChainManager = getFilterChainManager();
    if (!filterChainManager.hasChains()) {
        return null;
    }

    // 2、接着获取当前请求的URL
    String requestURI = getPathWithinApplication(request);

    // 3、循环拦截器管理器中的拦截器定义(拦截器链的名字就是URL模式)
    for (String pathPattern : filterChainManager.getChainNames()) {

        // 4、如果当前URL匹配拦截器名字(URL模式)
        if (pathMatches(pathPattern, requestURI)) {
            if (log.isTraceEnabled()) {
                log.trace("Matched path pattern [" + pathPattern + "] for requestURI [" + requestURI + "].  " +
                        "Utilizing corresponding filter chain...");
            }
            // 5、返回该URL模式定义的拦截器链 
            return filterChainManager.proxy(originalChain, pathPattern);
        }
    }

    return null;
}

这个实现有点小问题:如果多个拦截器链都匹配了当前请求 URL,那么只返回第一个找到的拦截器链。

 
chengqiuming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Shiro基础组件 FilterChainManager
我家有猫已长成的博客
02-01 512
Spring Shiro基础组件 FilterChainManager 简介。
Shiro【授权、整合Spirng、Shiro过滤器
qq_53058639的博客
01-13 326
一般地,我们的权限都是从数据库中查询的,并不是根据我们的配置文件来进行配对的。因此我们需要自定义reaml,让reaml去对比的是数据库查询出来的权限shiro-realm.ini配置文件:将自定义的reaml信息注入到安全管理器中[main]#自定义 realm#将realm设置到securityManager,相当 于spring中注入我们上次已经使用过了一个自定义reaml,当时候仅仅重写了doGetAuthenticationInfo()方法,
Java Shiro反序列化CommonsCollections利用分析_shiro 利用
最新发布
2401_84968665的博客
05-12 921
下面的分析是按照Source->Chain->Sink式原则进行反推的,其中Source为反序列化的入口(即重写了readObject方法的类),Chain为利用,Sink为可以执行任意命令或方法的危险函数。
Shiro过滤器
weixin_66123436的博客
05-18 168
Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在继续Servlet容器的Filter的执行之前,通过对Servlet容器的FilterChain进行了代理即先走Shiro自己的Filter体系,然后才会委托给Servlet容器的FilterChain进行Servlet容器级别的Filter执行Shiro的执行流程 - 先执行Shiro自己的Filter - 再执行Servlet容器的Filter(即原始的Filter
Shiro的过滤设计机制
weixin_66108666的博客
04-14 194
笔记
shiro1.5.3
05-11
在实际使用中,你需要根据项目需求配置Shiro的相关组件,例如创建安全配置类,定义 Realm 来处理用户认证和授权,配置过滤器来拦截并处理特定的HTTP请求,以及在Spring中声明Shiro的bean等。同时,还需要理解Shiro...
shiro_tool.zip
11-18
2. **配置示例**:可能包含了Shiro的XML或Java配置,展示了如何配置 Realm(认证与授权信息源)、过滤器等。 3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的...
shiro上课代码.zip
07-01
- **过滤器配置**:通过修改web.xml或Spring配置,可以定制Shiro过滤器,实现不同的安全策略。 7. **学习资源** - **官方文档**:Apache Shiro的官方网站提供了详细的文档,是学习Shiro的基础。 - **示例...
springmvc shiro
12-07
- 过滤器设置:Shiro通过一系列过滤器实现安全控制,如authc(认证过滤器)、perms(权限过滤器)等。需要在web.xml中配置这些过滤器,并将它们指向Spring管理的Bean。 - Controller层集成:在Controller方法上...
shiro所有jar包
02-28
3. **Web安全配置**:如果你的应用是Web应用,需要配置过滤器,将Shiro过滤器(如authc、roles、perms等)添加到Web应用的过滤器中。 4. **Spring beans注入**:通过@Autowired注解或其他方式将Shiro的...
Apache shiro 反序列化及利用
qq_37561898的博客
04-27 3112
convertBytestoPrincipals 解密 --> 反序列化 decrypt 解密 函数需要通过key 解密 密钥值是固定的 触发反序列化流程:读取cookie -> base64解码 -> AES解密 -> 反序列化 DNS可以出网,使用dnslog进行攻击 结合Dnslog与URLDNS方法有一个前提是DNS能出网。那么在不出网的情况下就需要找一个替代的方案了。结合SQL盲注的思路,可以考虑执行如下代码结合时间延迟进行判断,若系统是lin..
FilterFilterChain的使用详解
Work notes
11-15 1035
一、Filter的介绍及使用 什么是过滤器? 与Servlet相似,过滤器是一些web应用程序组件,可以绑定到一个web应用程序中。但是与其他web应用程序组件不同的是,过滤器是""在容器的处理过程中的。这就意味着它们会在servlet处理器之前访问一个进入的请求,并且在外发响应信息返回到客户前访问这些响应信息。这种访问使得过滤器可以检查并修改请求和响应的内容。 过滤器适用于那些地方?
Spring Security
追风_CJJ的博客
04-13 1133
Spring Security 文章目录Spring Security前言一、Spring Security框架简介二、JWT三、Java基于JWT实现登录功能1.引入pom依赖2.编写JWT工具类3.编写登录接口4.Java后端校验Token测试5.Vue登录页面中的存储Token方法6.Vue前端每次请求资源携带Token方法总结 前言 本文将介绍一个功能强大且高度可定制性的身份验证和访问控制框架——Spring Security。 一、Spring Security框架简介 Spring 是非常
shiro之过滤
大鱼的博客
07-03 1502
当我们的shiro交给spring管理后,我们可以在web.xml中定义过滤,但是这样的过滤显得粗粒化了,因为只是给了一个/*: <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </fi...
SpringMVC整合ShirofilterChainDefinitions过滤器配置
m0_67401270的博客
08-25 1416
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString。* @see 根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等。
shiro过滤器详解
si894438380的博客
01-27 1602
常用的过滤器为AuthenticationFilter,具体看一看它是怎么实现的。 先说一下servlet的过滤器的规则: servlet中过滤器Filter只有三个方法,当我们自定义过滤器的时候需要实现: 主要就是doFilter方法,他的实现方式是这样子的: public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) throws IOException
Shiro-Shiro的架构
zhijingege的博客
03-14 204
摘自官网: shiro的架构图: shiro的组成: Authentication: 身份认证/登录,验证用户是不是拥有相应的身份; Authorization: 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager: 话管理,即用户登录后就是...
项目使用shiro安全框架 访问后端被重定向了,但我找不到他的拦截器或过滤器
07-20
如果你的项目使用Shiro安全框架,并且在访问后端时出现重定向问题,但你找不到Shiro的拦截器或过滤器,可能有以下几个原因: 1. Shiro配置文件:首先,确保你正在查找正确的Shiro配置文件。一般来说,Shiro的配置文件名为`shiro.ini`、`shiro.yml`或`shiro.properties`。确认你正在查看项目中正确的配置文件。 2. Shiro过滤器配置:在Shiro中,拦截器和过滤器是通过过滤器Filter Chain)进行配置的。在Shiro的配置文件中,你需要定义一个过滤器,将特定的URL路径与对应的拦截器或过滤器进行关联。检查你的Shiro配置文件,确认是否存在过滤器的定义。 3. 检查拦截器或过滤器配置:在过滤器中,你需要指定具体的拦截器或过滤器来处理请求。查看你的Shiro配置文件中是否定义了相应的拦截器或过滤器,并且是否正确地将其与URL路径进行关联。 4. Shiro认证策略:Shiro还有一个认证策略(Authentication Strategy)的概念,用于决定当用户未通过认证时的处理方式。可能你的配置中使用了某种认证策略,导致未通过认证时自动重定向到登录页面。 如果你仍然无法找到Shiro的拦截器或过滤器,建议查看Shiro的官方文档或寻求Shiro相关的社区支持,以了解更多关于如何配置和使用拦截器或过滤器的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值