shiro 常用过滤器

最新推荐文章于 2023-08-08 18:35:05 发布
最新推荐文章于 2023-08-08 18:35:05 发布
阅读量516 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/fendouan/blog/2209785
版权

shiro配置权限管理:

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager"/>
        <!--登录界面-->
		<property name="loginUrl" value="login.html"/>
        <!--无权限界面-->
		<property name="unauthorizedUrl" value="403.html"/>
		<property name="filterChainDefinitions">
			<value>
				/login.html = anon
				/test = anon
				/test.do = anon
				/testRole = roles["admin","admin1"]
				/testRole1 = rolesOr["admin","admin1"]
				/subLogin = anon
				/logout = anon
				/*= authc
			</value>
		</property>
		<property name="filters">
			<map>
				<entry key="rolesOr" value-ref="rolesOrFilter" />
			</map>
		</property>
	</bean>

<!-- 自定义filter -->
<bean id="rolesOrFilter" class="com.shiroTest.filter.RolesOrFilter" />

自定义filter:

public class RolesOrFilter extends AuthorizationFilter {
	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object obj) throws Exception {
		org.apache.shiro.subject.Subject subject = getSubject(request,response);
		String[] roles = (String[]) obj;
		if(roles == null || roles.length==0){
			return true;
		}
		for (String role:roles){
			if (subject.hasRole(role)){
				return true;
			}
		}
		return false;
	}
}

 

转载于:https://my.oschina.net/fendouan/blog/2209785

chimao3602
关注
Shiro源码学习(三)常用Filter源码和继承关系
finalcola的博客
03-29 1995
Filter类别Shiro为我们提供了默认的几种拦截器,并且也支持我们通过继承来编写我们自定义的拦截器。Shiro中默认的拦截器有:其含义如下:anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以...
Shiro 基本过滤器
尚硅谷铁杆粉丝的博客
12-07 614
Shiro拦截器的基础类图: 1、NameableFilter:NameableFilterFilter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter:OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只会走一...
springboot+ssm+shiro做简单的登录功能
qq_41816742的博客
11-20 516
创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 目录 创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 一、详情请见https://blog.csdn.net/qq_41816742/article/details/108624574 二、导入shiro依赖 三、 shiro的配置文件 自定义MyRealm数据源 UserMapper写Sql语句 ..
Shiro中常见的过滤器
CalvinXCui的博客
07-30 3722
Shiro提供多个默认的过滤器,我们可以用这些过滤器来配置控制指定URL的权限,Shiro常见的过滤器如下: 配置缩写 对应的过滤器 功能 身份验证相关的 anon AnonymousFilter 指定url可以匿名访问 authc FormAuthenticationFilter 基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username); passwordParam:表单
shiro提供的常见的默认过滤器
zxczxc_123123的博客
01-08 385
Shiro内置过滤器笔记
渔夫
04-30 664
1.shiro提供以下内置过滤器,用于web项目资源请求验证anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilterauthc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilterauthcBasic(http基本验证)   org.apache.sh...
shiro内置过滤器学习记录
weixin_41038905的博客
03-18 826
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
shiro过滤html页面,SpringBoot:集成Shiro之拦截器配置
weixin_39555179的博客
06-04 541
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
添加shiro内置过滤器
最新发布
09-07
Shiro的内置过滤器中,常用的有以下几种: 1. `anon`:匿名访问,允许所有用户访问,一般用于静态资源的放行。 2. `authc`:身份认证,要求用户已经登录才能访问,如果未登录,则跳转到登录页面进行认证。 3. `...
Shiro自定义过滤器与授权策略
### 1.1 什么是Shiro Shiro是一个强大且易于使用的Java安全框架,用于认证、授权、加密和会话管理等领域。它提供了清晰的API和丰富的特性,可以帮助开发人员快速、简单地为应用程序添加安全功能。 ### 1.2 Shiro的...
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1167
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
shiro中的过滤器
boker123的博客
08-08 2086
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro常用filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
shiro默认过滤器
https://blog.csdn.net/sinat_36710456
06-27 3117
... ...
Apache Shiro Web应用过滤器
王浩的技术博客
01-25 7226
Shiro中一些默认的过滤器Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
shiro
weixin_50204197的博客
03-26 1354
shiro,认证
Shiro的Web过滤器
berry sky
11-30 604
&lt;!-- Shiro的Web过滤器 --&gt; &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager"/&gt; &am
shiro-web配置过滤器(ShrioFilter)
qq_25635139的博客
12-04 1758
    &lt;!--初始化securityManager对象所需要的环境配置--&gt;     &lt;context-param&gt;         &lt;param-name&gt;shiroEnvironmentClass&lt;/param-name&gt;         &lt;param-value&gt;org.apache.shiro.web.env.IniWebEnv...
Shiro过滤器过滤属性
sayoko06的博客
01-31 732
securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。 u
Shiro中常见过滤器
qq_63219690的博客
11-25 751
Shiro过滤器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值