shiro-cas处理请求的流程

于 2023-11-30 10:51:31 发布
阅读量141 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dong__CSDN/article/details/134706116
版权

1.shiro框架处理请求,首先会先经过AccessControlFilter的onPreHandle方法。


2.onPreHandle中
①isAccessAllowed:判断用户是否登录
在登录的情况下会走此方法,此方法返回true直接访问控制器;
②onAccessDenied:是否是拒绝登录
没有登录的情况下会走此方法。
根据源码所示,如果isAccessAllowed方法返回true,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回flase,则会继续调用onAccessDenied方法。

3.登录成功的用户,进入CasFilter的onLoginSuccess方法,执行onLoginSuccess方法,重定向到登录成功后的页面。可以继承CasFilter类,重写onLoginSuccess方法,根据自己的需求,最后重定向到getSuccessUrl()方法指定的页面。


4.没有登录的用户,进入UserFilter的onAccessDenied方法,执行saveRequestAndRedirectToLogin方法,执行saveRequest和redirectToLogin方法。

可以继承UserFilter类,重写onAccessDenied方法,自定义验证失败后的返回信息;

也可以继承UserFilter类,重写redirectToLogin方法,根据业务要求,重定向到登录页面。

dong__csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dropwizard-shiro-cas-example:Dropwizard-Shiro-CAS-Gradle简单示例
05-01
Dropwizard-Shiro-CAS-Gradle示例 想要汇总一个简短的示例,该示例演示如何使用Gradle,CASShiro来使Dropwizard正常工作。 花了一些时间在附近闲逛,找不到一个简单的例子,所以就在这里。 从此处大量引用了一些Shiro-Dropwizard集成: 先决条件 Java 1.8 Gradle> 2.5 吉特 建造 从根项目文件夹 gradle clean enrichedJar -Penv=<env> 将是我们为之打造的环境。 目前仅适用于本地 环境环境 我们支持四种环境来运行交叉表 本地:这仅适用于本地部署。 它使用localhost:8085 Eclipse安装 从根项目文件夹 gradle cleanEclipse eclipse 跑步 java -jar build/libs/dw-example-enriched.jar serv
springboot shiro 前后分离 前端请求302
墨染秦时的博客
09-10 3179
前后端分离项目中,由于跨域,会导致复杂请求,即会发送preflighted request,这样会导致在GET/POST等请求之前会先发一个OPTIONS请求,但OPTIONS请求并不带shiro的’Authorization’字段(shiro的Session),即OPTIONS请求不能通过shiro验证,会返回未认证的信息。 解决方案为继承shiro的DefaultWebSessionManag...
shiro框架的使用流程
weixin_47847063的博客
03-08 1067
如果登录成功,则输出"登录成功!否则根据不同的异常类型输出相应的错误消息。在这里,我们直接将用户名和密码固定为"admin"和"123456",实际应用中需要从数据库或其他数据源中获取。总的来说,Shiro框架的使用主要包括引入Shiro依赖、配置Shiro环境、编写Realm对象、实现认证和授权操作、通过SecurityManager对象进行访问控制,以及实现会话管理等步骤。总的来说,Shiro框架的认证流程主要包括提交认证请求、创建Token对象、执行认证操作、认证成功处理和认证失败处理等步骤。
springboot shiro 实现token
m0_67392409的博客
04-08 1115
要求 做前端端分离的项目时前端要求用token,在登入的返回集里面。前端请求是将token放在请求头里。同时要求同一时间同一用户只能有一个有效会话。 实现步骤 有一些代码是在其他人的博客里面复制的 在原来的使用sessionId的项目基础上做以下修改: 增加SessionManager要求继承DefaultWebSessionManager。 package com.llx.studio.config.shiro; import org.apache.commons.lang.StringUtils;
Shiro框架之接受前端发送的OPTIONS预检请求
FangWenJuno的博客
08-09 484
由于OPTIONS预检请求时没有携带token或cookie,shiro认为是未登录状态,则直接重定向到登录路径,前端控制台抛出Redirect is not allowed for a preflight request预检请求不允许重定向,导致我一直认为时跨域问题,参考大佬博客之后得知需要重写shiro的登录认证过滤器,放行所有的OPTIONS请求,现已解决该问题,在此记录一下, import com.java.fang.common.utils.R; import org.apache.shiro.w
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6005
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
Shiro源码研究之处理一次完整的请求
夫礼者的专栏
12-14 3844
经过上一篇博客里的讨论,我们知道了最终被并入到Servlet的FilterChain中的Filter实例为ShiroFilterFactoryBean.SpringShiroFilter类型。而这篇博客就让我们来看看Shiro是如何借助这个Filter来完成权限校验这个庞大功能的? 1. ShiroFilterFactoryBean.SpringShiroFilter类 现在让我们...
第十讲 shiro (5)前端所需要的网页
jintingbo的专栏
06-08 874
---------------------------index.jsp文件如下:随便写一个都行,反正它会自动跳转到登录页-----------------------&lt;html&gt;&lt;body&gt;&lt;h2&gt;Hello World!&lt;/h2&gt;&lt;/body&gt;&lt;/html&gt;------------------------------log...
shiro前端传参到后端验证
阿拉斯加大闸蟹的博客
03-14 2610
https://github.com/singgel?tab=repositories UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication...
shiro流程分析
你就像甜甜的益达
01-01 618
文章目录流程分析 流程分析 前面讲了shiro的登录和spring整合的使用这里就使用简单的ssm项目来分析shiro请求大致流程:
shiro-cas-1.2.3-API文档-中文版.zip
07-13
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
shiro-cas-1.2.3-API文档-中英对照版.zip
07-13
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
shiro-cas-1.2.4
08-08
shiro-cas-1.2.4
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
基于VB+access实现的成绩分析统计系统(论文+源代码).zip
05-03
基于VB+access实现的成绩分析统计系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
node-v10.14.2-linux-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
05-03
ASP+ACCESS网上购物系统设计(源代码+设计说明书+调研报告).zip
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值