Shiro中的filter

最新推荐文章于 2022-01-06 10:05:27 发布
最新推荐文章于 2022-01-06 10:05:27 发布
阅读量474 收藏 1
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/1168037/blog/1791155
版权

DefaultFilter

shiro中提供的默认filter

172713_a4vw_1168037.png

FilterChainManager

通过配置创建对应的filterChain

172727_ugQI_1168037.png

Shiro通过此配置可初始化FilterChainManager中的filterChain,结构为 url ->filter列表

172855_WOZI_1168037.png

 

SpringShiroFilter

入口filter,拦截所有请求,通过请求的url匹配到对应的filterChain,然后通过Chain对请求进行,认证或者授权的处理

172906_9m8W_1168037.png

OncePerRequestFilter

OncePerRequestFilter 用于防止多次执行 Filter;也就是说一次请求只会走一次拦截器链;

另外提供 enabled 属性,表示是否开启该拦截器实例

实现了doFilter方法,提供了抽象方法doFilterInternal

在doFilter中验证当前的Filter有没有执行过,如果已经执行过一次或者当前filter被禁用,则直接执行下一个Filter。如果没有执行过则执行doFilterInternal方法

AbstractShiroFilter

创建Subject,绑定subject到当前线程,根据url获取filterChain并执行filterChain

 

172922_U72N_1168037.png

172942_LTIB_1168037.png

PathMatchingFilterChainResolver

通过请求的url来匹配FilterChainManager中的FilterChain,这个方法会返回一个ProxiedFilterChain

173003_MBZh_1168037.png

ProxiedFilterChain

存储了tomcat的Filter 和shiro内部的filter

shiro内部的过滤器执行完后会切换到tomcat的过滤器继续执行

173017_mTtl_1168037.png

 

默认filter

173030_KHJ7_1168037.png

除了LogoutFilter,其他都继承了AdviceFilter

AdviceFilter

AdviceFilter 提供了 AOP 风格的支持,类似于 SpringMVC 中的 Interceptor:

173043_TvD5_1168037.png

权限验证在preHandle中实现

PathMatchingFilter

PathMatchingFilter 提供了基于 Ant 风格的请求路径匹配功能及拦截器参数解析的功能,如

/admin roles[admin,user]”自动根据“,”分割,解析成 /admin -> [admin,user] 存入appliedPaths

实现了preHandle方法,通过请求的url匹配url对应的权限,解析权限串 调用子类的onPreHandle对权限进行处理

173058_7mPw_1168037.png

173110_qO4T_1168037.png

AnonymousFilter

提供匿名访问功能,实现了onPreHandle直接返回true,所以配置anon的url任何人都可以访问

173120_9Css_1168037.png

AccessControlFilter

提供了资源访问控制的基础功能

实现了onPreHandle,这里拆分出了

isAccessAllowed(是否允许访问)和onAccessDenied(访问被拒绝时)这两个方法供子类实现

173136_vEls_1168037.png

AuthenticationFilter

实现了isAccessAllowed方法,验证用户是否已经登录,没有登录将被拒绝

173152_jWIa_1168037.png

FormAuthenticationFilter

继承自AuthenticationFilter只有用户登录过后才能通过

实现了onAccessDenied方法,如果请求的地址是登录地址,这里会尝试自动登录,否则跳转到登录页面

173203_bo3n_1168037.png

BasicHttpAuthenticationFilter

提供了基于 HttpBasic认证的方式

173212_Ccvg_1168037.png

 

AuthorizationFilter

实现了onAccessDenied方法,如果没有认证通过,则跳转到登录或者认证失败的页面

173220_vpu5_1168037.png

 

PermissionsAuthorizationFilter

对用户所访问资源的权限进行认证

173229_FlSn_1168037.png

HttpMethodPermissionFilter

将HTTP请求的方法(例如GET、POST等)转换为相应的动作并构造一个相应的权限

如get 被转换为 read,put 转换为 update,post转换为create等

权限配置:/users perms[users]

请求: get /users

将会验证 用户是否拥有users:read权限

173246_R42T_1168037.png

RolesAuthorizationFilter

验证用户是否用对对应的角色

173257_kmnf_1168037.png

UserFilter

实现了isAccessAllowedonAccessDenied方法,验证用户是否登录过,如果验证未通过则跳转到登录页面

173306_T0bl_1168037.png

173316_WOKu_1168037.png

 

转载于:https://my.oschina.net/u/1168037/blog/1791155

chennei5176
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1152
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
Shiro filters
wwq518的博客
05-09 378
shiro filter
Shiro Filters
Passion, Interested
05-06 194
1. Overview 对于web应用,Shiro提供了认证和授权的过滤器实现。 2. Architecture [img]http://dl.iteye.com/upload/attachment/0083/9506/b022d723-8c47-3c5b-98d4-87d210448a4c.jpg[/img] a. ServletContextSupport 提供了对Se...
shiro——拦截器Filter
dgh112233的博客
08-22 2330
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链去过滤。 public interface Filter { default void init(FilterCon...
shiro默认filter
johnhuster的专栏
08-24 2644
shiro默认filter
shiro学习filter
11-20
//已经登录过 //继续过滤器链 //no //保存当前地址并重定向到登录界面
shiroFilter权限验证
09-24
首先我们还记得在web.xml配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将...
shiro入门学习demo源码
03-01
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> /checkLogin.json = anon /** = authc </bean> <!-- 用户授权信息Cache --> ...
springmvc+shiro配置教程
11-16
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="successUrl" value="/main.jsp" /> <!--登录成功后指定页面 --> ...
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session,需要的朋友可以参考下
Spring---apache.shiro--过滤器Filter---AdviceFilter抽象类
IT艺术家-rookie的博客
11-17 493
A Servlet Filter that enables AOP-style "around" advice for a ServletRequest via {@link #preHandle(javax.servlet.ServletRequest, javax.servlet.ServletResponse) preHandle}, {@link #postHandle(javax.servlet.ServletRequest, javax.servlet.ServletResponse) pos.
shiro源码分析之shiroFilter初始化过程
光着脚丫、走的专栏
03-15 2201
shiro源码分析之shiroFilter初始化过程1、首先看使用shiro(1.3.0)框架要使用的配置。 配置web.xml <!-- shiro 安全过滤器滤器 start--> <!-- Make sure any request you want accessible to Shiro is filtered. /* catches all --> <!-- requests. Usu
Shiro源码(四)——shiro提供默认过滤器详解
敲代码的小小酥的博客
01-06 1675
shiro为了实现权限、认证功能,定义了多个过滤器,下面对每个过滤器的作用进行了解。 一、AnonymousFilter过滤器 允许在不执行任何类型的安全检查的情况下立即访问路径的筛选器。 也就是我们配置的类似:/user/signup/** = anon 的权限,会走这个过滤器。该过滤器只定义了一个方法,直接返回true,进行放行。 @Override protected boolean onPreHandle(ServletRequest request, ServletResponse re
shiro过滤器详解
si894438380的博客
01-27 1576
常用的过滤器为AuthenticationFilter,具体看一看它是怎么实现的。 先说一下servlet的过滤器链的规则: servlet过滤器Filter只有三个方法,当我们自定义过滤器的时候需要实现: 主要就是doFilter方法,他的实现方式是这样子的: public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) throws IOException
shiro的拦截器机制
霓虹深处
04-01 2296
拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilterFilter起个名...
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1253
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 230
2019独角兽企业重金招聘Python工程师标准>>> ...
我的shiro之旅: 三 浅谈shirofilter
Dylan的博文
08-01 9687
博客已移至 http://blog.gogl.top   前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shirofilter,这需要读者对shiro有一定的理解,至少有用过shiro。   &lt;bean id="shiroFilter" cla...
shiro核心拦截器ShiroFilter工作原理
安分_pingping
05-16 2043
ShiroFilter工作原理:* Shiro提供了与Web集成,其通过ShiroFilter入口来拦截需要安全控制的url,然后进行相应的权限控制。* ShiroFilter类似于Struts2/SpringMVC这种Web前端框架的前端控制器,是安全控制的入口点,其负责是读取配置(如ini文件),然后判断权限是否需要登录/权限等工。1).因为我们在applicationContext.xml...
springboot shirofilter怎么关联relam的
最新发布
05-24
ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shiroFilter.setSecurityManager(securityManager); Map, Filter> filters = new LinkedHashMap(); // 将自定义的 Filter 注入到 Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值