Shiro的FilterChainManager 接口说明

最新推荐文章于 2022-11-04 16:40:32 发布
最新推荐文章于 2022-11-04 16:40:32 发布
阅读量449 收藏
点赞数
分类专栏: Shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/106410735
版权

FilterChainManager 接口代码如下:

public interface FilterChainManager {
    // 得到注册的拦截器
    Map<String, Filter> getFilters();
       // 获取拦截器链
    NamedFilterList getChain(String chainName);
    // 是否有拦截器链
    boolean hasChains();
    // 得到所有拦截器链的名字
    Set<String> getChainNames();
    // 使用指定的拦截器链代理原始拦截器链
    FilterChain proxy(FilterChain original, String chainName);
    // 注册拦截器
    void addFilter(String name, Filter filter);
    // 注册拦截器
    void addFilter(String name, Filter filter, boolean init);
    // 根据拦截器链定义创建拦截器链
    void createChain(String chainName, String chainDefinition);
    // 添加拦截器到指定的拦截器链
    void addToChain(String chainName, String filterName);
    // 添加拦截器(带有配置的)到指定的拦截器链
    void addToChain(String chainName, String filterName, String chainSpecificFilterConfig) throws ConfigurationException;
}

此接口主要三个功能:注册拦截器,注册拦截器链,对原始拦截器链生成代理之后的拦截器链。

针对下面配置,对该接口进行说明

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- 注入安全管理器-->
    <property name="securityManager" ref="securityManager"/>
    <!-- 设置登录URL-->
    <property name="loginUrl" value="/login"/>
    <property name="filters">
        <util:map>
            <!-- 注册authc、sysUser、kickout-->
            <entry key="authc" value-ref="formAuthenticationFilter"/>
            <entry key="sysUser" value-ref="sysUserFilter"/>
            <entry key="kickout" value-ref="kickoutSessionControlFilter"/>
        </util:map>
    </property>
    <property name="filterChainDefinitions">
        <!-- 此处配置除了登录等之外的地址都走 kickout 拦截器进行并发登录控制-->
        <value>
            /login = authc
            /logout = logout
            /authenticated = authc
            /** = kickout,user,sysUser
        </value>
    </property>
</bean>

filters 属性定义了拦截器。

filterChainDefinitions 定义了拦截器链。

如 /** 就是拦截器链的名字,而 kickout,user,sysUser 就是拦截器名字列表。

chengqiuming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
Shiro随笔(2:探讨FilterChainManager
weixin_33827965的博客
07-07 177
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro学习】FilterChainManager源码分析
fxkcsdn的博客
10-13 500
FilterChainManagershiroFilter链管理器,主要的功能包括2个: 1.维护filter列表:维护shiro的默认filter,并维护用户配置的filter,统一管理。 2.路径映射:为每一个filter配置过滤路径chainName和对应的过滤配置chainSpecificFilterConfig。并把同一个请求chainName对应的filter组装成filte...
Shiro-1.2.2内置的FilterChain
雪夜里的孤狼
11-11 260
Shiro-1.2.2内置的FilterChain 备忘录
shiro框架源码解析与改造(三)---FilterChainManager
ljz2016的博客
07-26 1827
ShiroFilterFactoryBean中,在创建filter实例时,调用了createFilterChainManager()方法来创建FilterChainManager,并对FilterChainManager 的一些变量进行了初始化 。 /** * 把拦截链,以及过滤器放进manager * @return */ private Filter...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32...
Apache_Shiro中文开发说明文档.docx
03-26
还有`Realm`是数据源接口,用于从数据库或其他数据源获取用户信息。 **3. Shiro设计** Shiro的设计基于三个核心概念:Subject(主体)、SecurityManager(安全管理器)和Realms(领域)。 - **Subject**:Subject...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro学习13-访问权限控制-filterChainManager
iteye_14612的博客
02-23 170
我们可以在spring的xml中配置任意数量的filter,即servet的filter,然后对某个路径或者是路径模板的访问使用这个filter。但是如何管理路径和filter的组合呢?这里介绍路径和filter的管理类——filterChainManager。这个类用于管理我们在shiroFilterFactoryBean中配置的过滤器和模板,以及配置的参数。  使用的实现类是Defaul...
Spring Shiro基础组件 FilterChainManager
我家有猫已长成的博客
02-01 514
Spring Shiro基础组件 FilterChainManager 简介。
SpringBoot整合Shiro-在线人数以及并发登录人数控制(七)
Doge的技术小屋
11-09 686
原文:https://blog.csdn.net/qq_34021712/article/details/80457041 项目中有时候会遇到统计当前在线人数的需求,也有这种情况当A 用户在邯郸地区登录 ,然后A用户在北京地区再登录 ,要踢出邯郸登录的状态。如果用户在北京重新登录,那么又要踢出邯郸的用户,这样反复。 这样保证了一个帐号只能同时一个人使用。那么下面来讲解一下 Shiro 怎么实现在线人数统计 以及 并发人数控制这个功能。 并发人数控制 参考开涛大神博客:http://jinnianshilon
Filter接口实现的过滤器
MCCdds的博客
11-04 1139
1.init(FilterConfig filterConfig):该方法是对filter对象进行初始化的方法,仅在容器初始化filter对象结束后被调用一次,参数FilterConfig可以获得filter的初始化参数;,也可以理解为一种预处理手段,对资源进行拦截后,将其中我们认为的杂质(用户自己定义的)过滤,符合条件的放行,不符合的则拦截下来。过滤器,顾名思义就是起到过滤筛选作用的一种事物,只不过相较于现实生活中的过滤器,这里的过滤器过滤的对象是。过滤器中常用的是Filter接口
Filter 过滤器接口详解
swadian2008的博客
03-01 4574
Override// 过滤器初始化代码@Override// 过滤器处理代码@Override// 过滤器销毁代码在上面的例子中,@WebFilter 注解指定了过滤器名称为 myFilter,过滤器的 URL 模式为 /hello/*,表示该过滤器会拦截所有以 /hello/ 开头的 URL。过滤器的处理逻辑在 doFilter() 方法中实现。@WebFilter 是用于在 Servlet 3.0 之后的版本中定义一个过滤器(Filter)。
springboot整合shiro-在线人数以及并发登录人数控制(七)
热门推荐
这个名字想了很久
09-02 2万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80457041&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 项目中有时候会遇到统计当前在线人数的需求,也有这种情况当A 用户在邯郸地区登录 ,然后A用户在北京地区再登录 ,要踢出邯郸登录的状态。如果用
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3304
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
Shiro第十八章-并发登录人数控制
测试
04-30 427
简介 在某些项目中,一个账户可能只允许一人登录或几个人同时登录,当超过人数时,要么进制后者登录,要么踢出前者登录。 Spring Security直接提供了相应的功能。 Shiro没有提供默认实现,但自己添加也是很容易的。 示例 采用第十六章的示例,主要功能是用户、公司、角色和资源之间关系的调整,如修改用户所属公司、所有角色,资源所需权限、角色所有资源等。 目的:添加登...
IniWebEnvironment中的FilterChainResolver加载过程分析
冰冻火山
11-14 909
IniWebEnvironment中,有两个shiro中最重要的对象,WebSecurityManagerFilterChainResolver,今天我们来看看FilterChainResolver是如何加载的。 1步,[urls]这个Section,是filterChainResolver的重点 2步,[filters]已经不提倡被使用,替换的方法是放到[main]Section中
shiro 拦截 接口输出
最新发布
06-02
shiro 拦截接口时,如果需要对接口输出进行控制,可以通过 shiro 的过滤器链和拦截器来实现。 具体操作可以按照以下步骤进行: 1. 配置 shiro 的过滤器链,将需要拦截的接口添加到过滤器链中; 2. 实现 shiro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值