Shiro源码学习(三)常用Filter源码和继承关系

最新推荐文章于 2022-08-24 02:09:07 发布
最新推荐文章于 2022-08-24 02:09:07 发布
阅读量1.9k 收藏 11
点赞数 3
分类专栏: shiro 源码 文章标签: Shiro 源码 filter 继承
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/finalcola/article/details/79745516
版权

Filter类别

Shiro为我们提供了默认的几种拦截器,并且也支持我们通过继承来编写我们自定义的拦截器。

Shiro中默认的拦截器有:


其含义如下:

anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 

authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 

roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。 

perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。 

rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。 

port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。 

authcBasic:例如/admins/user/**=authcBasic表示httpBasic认证 

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https 

user:例如/admins/user/**=user没有参数,表示必须存在用户,当登入操作时不做检查

Filter继承关系

在这里,选用FormAuthenticationFilter这个比较常用的Filter作为例子

其中FormAuthenticationFilter的继承关系如下图:



在上一篇中,我们提到OncePerRequestFilter对Filter的doFilter进行了重写,使最后调用的是doFilterInternal方法,而AdviceFilter也对该方法进行了实现,所以AdviceFilter作为我们理解源码的入口类:

AdviceFilter

//AdviceFilter类名其实是告诉我们,它的功能类似与Aop风格,通过设置的几个钩子方法,如:preHandle、postHandle、afterCompletion完成验证等功能,下面是原本的英文注释

/**
 * A Servlet Filter that enables AOP-style "around" advice for a ServletRequest via
 * {
   @link #preHandle(javax.servlet.ServletRequest, javax.servlet.ServletResponse) preHandle},
 * {
   @link #postHandle(javax.servlet.ServletRequest, javax.servlet.ServletResponse) postHandle},
 * and {
   @link #afterCompletion(javax.servlet.ServletRequest, javax.servlet.ServletResponse, Exception) afterCompletion}
 * hooks.
 *
 * <
最低0.47元/天 解锁文章
finalcola
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
shiro1.3.2 源码和jar包
03-23
shiro源码,jar包全部是1.3.2 版本提取的: shiro源码,jar包全部是1.3.2 版本提取的:
shiro源码
01-14
shiro是一个非常好用的框架,shiro源码包,可以帮助shiro学习者更快更高效地学习,亲测好用。望采纳。解压后即可使用。
shiro 视频、源码、课件
03-16
shiro 视频、源码及课件。 shiro 视频、源码及课件。 shiro 视频、源码及课件。
shiro框架学习视频以及文档和源码
03-13
自己学习的时候用的资源,当时学习在网上找了很多,这个是我见过的最好的教学视频
Shiro的authc过滤器的执行流程
likunpeng6656201的博客
07-30 3200
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2400
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
热门推荐
qq_40202111的博客
05-28 2万+
具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录 在登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed.
shiro Filter--拦截器
weixin_30530523的博客
11-22 750
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1207
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
基于Java的OAuth2和Shiro整合设计源码
05-28
本OAuth2和Shiro整合项目基于Java开发,包含191个文件,其中包括137个Java源文件...系统致力于实现OAuth2(oltu)和Shiro的整合,提供了一个稳定、安全的认证和授权解决方案,适用于需要进行身份验证和授权的Web应用。
Spring Boot学习Shiro源码
01-27
Spring Boot学习Shiro源码学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习Shiro源码学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习Shiro源码学习狂神说,...
基于Java和Spring Boot的Shiro权限控制专题系列设计源码
最新发布
06-07
该项目利用Java和Spring Boot技术栈开发,旨在为开发者提供一个关于Shiro权限控制的专题系列学习资料,涵盖Shiro的基础使用、高级功能等,适用于对Shiro权限控制感兴趣的开发者。项目结构清晰,代码注释详尽,易于...
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3527
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
Shiro使用和源码分析---3
conansonic的博客
11-01 3661
FormAuthenticationFilter使用和源码分析—2 首先自定义一个customAuthenticationFilter继承自FormAuthenticationFilter,如下所示 customAuthenticationFilter public class CustomAuthenticationFilter extends FormAuthenticationFilt
ShiroShiro登录验证失败问题
sebeefe的博客
04-28 604
shiro登录验证一直失败: 原因: 在用户注册时,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new SimpleHash("md5",var,SALT.getBytes(),iterations).toHex(); } 在Sh
springboot+shiro自定义拦截器互踢问题
ldcaws的专栏
11-24 1501
shiro自定义拦截器继承AccessControllerFilter,实现session互踢机制。 应用场景: 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 分析: spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。那就是使用shiro强大的
Shiro 的user过滤器
nana1253431195的博客
08-24 725
大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个。rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。看了一天多两天的样子。
Spring源码分析:多个bean同时满足注入条件时,spring的选择
finalcola的博客
10-18 8953
通过Spring源码分析,spring是如何解决依赖注入问题,并且在找到满足条件的bean时,如果需要注入的接口有多个实现类,spring会如何解决
shiro springboot 源码
07-13
总的来说,阅读Shiro Spring Boot源码有助于我们深入理解Shiro和Spring Boot的工作原理和机制,提升对应用程序的安全性和性能的把握,进而能更好地开发和调优应用程序。 ### 回答3: Shiro是一个强大的身份认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值