Shiro源码学习(一)Filter的创建

最新推荐文章于 2021-06-23 21:52:43 发布
最新推荐文章于 2021-06-23 21:52:43 发布
阅读量558 收藏 2
点赞数
分类专栏: 源码 shiro 文章标签: Shiro 源码 Filter 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finalcola/article/details/79741729
版权
本文深入探讨了Shiro框架中Filter的创建过程,从web.xml配置到Spring容器,详细分析了DelegatingFilterProxy如何包装Filter,并讲解了ShiroFilterFactoryBean在Spring中的作用。内容包括FactoryBean接口的实现,FilterChainManager的创建,以及自定义Filter的处理,最终揭示了拦截器的实际工作原理。
摘要由CSDN通过智能技术生成

一、从web.xml到Spring容器

我们在使用spring配置shiro时,有两处需要配置Filter相关的地方:

    <!-- Shiro配置 -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping> 
    <!-- Shiro的Web过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 调用我们配置的权限管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 配置我们的登录请求地址 -->
        <property name="loginUrl" value="/static/login.html"/>
        <!--<property name="loginUrl" value="/common/login"/>-->
        <!-- 配置我们在登录页登录成功后的跳转地址,如果你访问的是非/login地址,则跳到您访问的地址 -->
        <property name="successUrl" value="/common/route"/>
        <!-- 如果您请求的资源不再您的权限范围,则跳转到/403请求地址 -->
        <property name="unauthorizedUrl" value="/common/403"/>
        <property name="filters">
            <map>
                <entry key="ownauthc">
                    <!--自定义过滤器,方便ajax交互-->
                    <!--<ref bean="formAuthenticationFilter"/>-->
                    <ref bean="ownRoleAuthorizationFilter"></ref>
                </entry>
            </map>
        </property>
        <!-- 权限配置 -->
        <property name="filterChainDefinitions">
            <value>
                <!--/common/doLogin/user=ownauthc-->
                /common/**=anon
                /search/**=anon
                /static/superAdmin/**=roles[superadmin]
                /static/admin/**=roles[admin]
                /static/** = anon
            </value>
        </property>

    </bean>

其实真正发挥拦截器作用的只有Spring中配置的ShiroFilterFactoryBean,而web.xml中配置的拦截器DelegatingFilterProxy功能相当于是为Spring中的Filter做了一层包装, DelegatingFilterProxy相关的源码如下:

	@Override
	protected void initFilterBean() throws ServletException {
		synchronized (this.
最低0.47元/天 解锁文章
finalcola
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro源码学习之一
编程的本质是数学问题
03-15 1728
1.lock与unlock if (account.isLocked()) { throw new LockedAccountException("Account [" + account + "] is locked."); } 参考:Java中锁的应用之-Lock
shiro Filter--拦截器
weixin_30530523的博客
11-22 754
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro源码学习
你就像甜甜的益达
01-06 857
快速开始源码分析 shiro整合spring web.xml的配置 Subject对象创建过程 SecurityUtils获取Subject详解
跟我学shiro源代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
Shiro框架源码学习笔记
Beyond94的博客
06-23 286
文章目录介绍认证术语如何使用Shiro的认证1. 手机认证主体和凭据2. 提交认证主体和凭据到认证系统3. 允许访问,重新认证,或阻止访问"Remember Me Support"Remembered vs Authenticated登出授权授权三要素权限权限的粒度角色隐式的角色显式的角色(推荐)用户Shiro如何执行授权编程式授权角色检查权限检查实现`Permission`接口的方式使用`String`表示一种权限的方式总结(\*\*)注解式授权启用注解的支持基于注解的权限检查基于注解的角色检查JSP标签
我的shiro源码.zip
10-09
在这个"我的shiro源码.zip"压缩包中,包含的是一个整合了Spring(SSM框架的一部分)、Spring MVC和Mybatis的Shiro源代码示例。这个示例项目对于学习如何在实际开发中应用Shiro非常有帮助,因为源代码中有详细的注解...
shiro框架学习视频以及文档和源码
03-13
学习过程中,视频教程可能会从基础概念讲解到实际案例演示,逐步带你掌握如何配置Shiro创建安全的登录流程,定义和分配权限,以及如何在实际项目中应用Shiro进行安全控制。同时,文档和源码分析将帮助你深入理解...
shiro源码代码
10-08
Apache Shiro 是一个强大且易用的 Java 安全框架,提供认证、授权、加密和会话管理功能,可简化开发安全应用程序的工作。在本文中,我们将深入探讨 Shiro 的核心概念、架构以及如何与 Spring 框架集成。 1. **Shiro...
shirospring源码
01-09
在Spring中,我们通常使用WebSphere或WebLogic等容器提供的SecurityManager,或者创建一个自定义的DefaultSecurityManager bean。 3. **Realms**: Realm是Shiro与应用安全数据源的桥梁,负责认证和授权。Spring...
Shiro整合Sping的源码
03-23
Apache Shiro 和 Spring 的整合是企业级 Java 应用中常见的安全框架组合,它们结合了 Shiro 的身份验证、授权和会话管理功能与 Spring 的依赖注入和 AOP(面向切面编程)能力,实现了一个灵活且强大的安全解决方案。...
跟我学shiro文档及源码
07-17
这主要是跟我学shiro这一本书的pdf文档资源以及源码,希望对想学习shiro的用户能够带来帮助。
shiro源码分析
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
shiro源代码
whxwkb的博客
10-08 379
教程地址:https://www.imooc.com/video/16966 教程中使用的源代码:https://download.csdn.net/download/whxwkb/10706860
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2420
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
shiro源码分析(一)入门
weixin_34273046的博客
02-07 126
2019独角兽企业重金招聘Python工程师标准>>> ...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 234
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1164
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
shiro源码分析(一)--大致流程
seasonLai的博客
01-03 3768
去GitHub搜索shiro,克隆源码,然后会看到里面有samples模块,先从quickstart看起 一、例子源码 首先是配置文件shiro.ini [users] root = secret, admin guest = guest, guest presidentskroob = 12345, president darkhelmet = ludicrousspeed, darklord,...
Shiro超详细学习笔记(附源码)
Willing卡卡的博客
09-03 432
本文主要分享了Shiro和权限管理相关的知识,包括权限管理的简介、权限认证、权限授权、权限系统(演变思路)、基于URL的拦截思路、Shiro的简介、Shiro的内部结构(7板块)、初始的Shiro案例、带有角色权限的案例、自定义安全策略的shiro应用案例、自定义安全策略的shiro加入MD5的应用案例(均附源码);
Shiro源码入门与实战剖析
Shiro源码分析是一系列针对Apache Shiro安全框架的深入研究,适合希望学习和理解Shiro内部工作机制的开发者。本文档以入门级教程入手,结合实际编程示例,逐步剖析框架的工作流程和核心组件。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值