【Shiro学习】FilterChainManager源码分析

最新推荐文章于 2024-01-12 16:22:50 发布
最新推荐文章于 2024-01-12 16:22:50 发布
阅读量498 收藏
点赞数
分类专栏: Shiro 文章标签: DefaultFilterChainManager shiro FilterChainManager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxkcsdn/article/details/102534125
版权

FilterChainManager是shiro的Filter链管理器,主要的功能包括2个:

1.维护filter列表:维护shiro的默认filter,并维护用户配置的filter,统一管理

2.路径映射:为每一个filter配置过滤路径chainName和对应的过滤配置chainSpecificFilterConfig。并把同一个请求chainName对应的filter组装成filterList。

3.代理过滤链:让请求先经过shiro的过滤链,然后才执行原来的过滤链。

FilterChainManager的默认实现是DefaultFilterChainManager,首先看一下它的变量。

public class DefaultFilterChainManager implements FilterChainManager {

    private FilterConfig filterConfig;//过滤器配置

    //过滤器资源池,维护filter和filterName,,例如authc对应FormAuthenticationFilter
    private Map<String, Filter> filters; 
    
    // 请求路径chainName和对应filter列表,例如/deleteUser,配置了authc,roles,那么过滤器FormAuthenticationFilter和RolesAuthorizationFilter就组成filterList,处理该请求。
    private Map<String, NamedFilterList> filterChains; 
}

1.维护filter列表

DefaultFilterChainManager在构造函数中,会把shiro默认的过滤器添加到filters。

public DefaultFilterChainManager() {
        this.filters = new LinkedHashMap<String, Filter>();
        this.filterChains = new LinkedHashMap<String, NamedFilterList>();
        // 添加shiro默认的过滤器。
        addDefaultFilters(false);
}
protected void addDefaultFilters(boolean init) {
        for (DefaultFilter defaultFilter : DefaultFilter.values()) {
            addFilter(defaultFilter.name(), defaultFilter.newInstance(), init, false);
        }
}

除此之外,还可以调用addFilter方法把用户配置的filter添加进来,统一管理。

protected void addFilter(String name, Filter filter, boolean init, boolean overwrite) {
        Filter existing = getFilter(name);
        if (existing == null || overwrite) {
            if (filter instanceof Nameable) {
                ((Nameable) filter).setName(name);
            }
            if (init) {
                initFilter(filter);
            }
            this.filters.put(name, filter);
        }
    }

2.路径映射

@Bean
public ShiroFilterFactoryBean shiroFilter2(final SecurityManager securityManager) {
	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	shiroFilterFactoryBean.setSecurityManager(securityManager);
	Map<String, String> filterChainDefinitionMap = new HashMap<String, String>();
	filterChainDefinitionMap.put("/getUser", "authc,roles[admin]");
	shiroFilterFactoryBean.setLoginUrl("/login2.html");
	shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
	return shiroFilterFactoryBean;
}

如上图所示,shiro给“/getUser”,配置了“authc,roles[admin]”,那么当用户请求  “/getUser”时候,shiro会使用FormAuthenticationFilter验证登陆,并调用RolesAuthorizationFilter验证权限。那么shiro是如何根据/getUser找到对应的filter?

答案就是:DefaultFilterChainManager会为每一个filter配置过滤路径chainName和对应的过滤配置chainSpecificFilterConfig并把同一个请求chainName对应的filter组装成filterList。

例如shiro给“/getUser”,配置了“authc,roles[admin]”,那么shiroFilter会调用DefaultFilterChainManager.createChain,来构造filterChains.  createChain首先会把“authc,roles[admin]”分割成{“authc”,"roles[admin]"}数组,每一个元素对应一个filter和相应的配置。然后继续分割每一个元素,把每一个元素分割成filterName和chainFilterConfig,例如上面的元素2 “roles[admin]”会被分割为过滤器名roles和相应配置admin.

public void createChain(String chainName, String chainDefinition) {
        if (!StringUtils.hasText(chainName)) {
            throw new NullPointerException("chainName cannot be null or empty.");
        }
        if (!StringUtils.hasText(chainDefinition)) {
            throw new NullPointerException("chainDefinition cannot be null or empty.");
        }

        if (log.isDebugEnabled()) {
            log.debug("Creating chain [" + chainName + "] from String definition [" + chainDefinition + "]");
        }

        //parse the value by tokenizing it to get the resulting filter-specific config entries
        //
        //e.g. for a value of
        //
        //     "authc, roles[admin,user], perms[file:edit]"
        //
        // the resulting token array would equal
        //
        //     { "authc", "roles[admin,user]", "perms[file:edit]" }
        // 
        String[] filterTokens = splitChainDefinition(chainDefinition);

        // 每个token都特定于每个筛选器
        for (String token : filterTokens) {
            // 形如roles[admin,user]经过toNameConfigPair会得到 String[0]=roles  
            //string[1]=admin,user
            String[] nameConfigPair = toNameConfigPair(token);
            // 将filter添加到chainName对应的过滤器集合中
            addToChain(chainName, nameConfigPair[0], nameConfigPair[1]);
        }
    }

   DefaultFilterChainManager使用filterChains来维护路径映射。

private Map<String, NamedFilterList> filterChains; //请求路径chainName和对应filter列表

    例如/deleteUser,配置了authc,roles,那么过滤器FormAuthenticationFilter和RolesAuthorizationFilter就组成filterList,处理该请求。

public void addToChain(String chainName, String filterName, String chainSpecificFilterConfig) {
        if (!StringUtils.hasText(chainName)) {
            throw new IllegalArgumentException("chainName cannot be null or empty.");
        }
        Filter filter = getFilter(filterName);
        if (filter == null) {
            throw new IllegalArgumentException("");
        }
        // 配置filter的过滤路径chainName和对应的过滤配置chainSpecificFilterConfig
        applyChainConfig(chainName, filter, chainSpecificFilterConfig);
        // 确保chainName对应的NamedFilterList存在。
        NamedFilterList chain = ensureChain(chainName);
        // 将filter添加到chainName对应的NamedFilterList 中去。
        chain.add(filter);
    }

 如果filter实现了PathConfigProcessor,那么DefaultFilterChainManager会给该filter配置相应的请求路径chainName(例如:/deleteUser),和对应的过滤器配置(例如:”admin,user”)

protected void applyChainConfig(String chainName, Filter filter, String chainSpecificFilterConfig) {
        ...
        if (filter instanceof PathConfigProcessor) {
            // 如果filter实现了PathConfigProcessor,那么将chainName(例如:/deleteUser),和对应的过滤器配置(例如:”admin,user”)赋予对应的filter
            ((PathConfigProcessor) filter).processPathConfig(chainName, chainSpecificFilterConfig);
        } else {
           ...
        }
    }
    protected NamedFilterList ensureChain(String chainName) {
        NamedFilterList chain = getChain(chainName);
        if (chain == null) {
            // 下面会用到SimpleNamedFilterList
            chain = new SimpleNamedFilterList(chainName);
            this.filterChains.put(chainName, chain);
        }
        return chain;
    }

 3.代理过滤链

例如:shiro给“/getUser”,配置了“authc,roles[admin]”,那么当用户请求  “/getUser”时候,shiro会使用FormAuthenticationFilter验证登陆,并调用RolesAuthorizationFilter验证权限。那么shiro是如何把这两个过滤器加入到原来的过滤器链中?,并且顺序是怎样的呢?

答案就是,当请求到达shiroFilter时候,shiroFilter会使用DefaultFilterChainManager来代理原过滤器链,让shiro的过滤器依次执行(根据定义的先后,例如“authc,roles[admin]”,那么authc过滤器先于roles过滤器),然后再执行原来的过滤器链。

这其中关键的步骤就是DefaultFilterChainManager.proxy方法:

    public FilterChain proxy(FilterChain original, String chainName) {
        NamedFilterList configured = getChain(chainName);
        if (configured == null) {
            String msg = "There is no configured chain under the name/key [" + chainName + "].";
            throw new IllegalArgumentException(msg);
        }
        return configured.proxy(original);
    }

由上面可知DefaultFilterChainManager使用SimpleNamedFilterList来装载filter. SimpleNamedFilterList.proxy方法如下:

    public FilterChain proxy(FilterChain orig) {
        return new ProxiedFilterChain(orig, this);
    }

ProxiedFilterChain会先执行自己的filters集合,然后才执行原来的过滤器链。

public class ProxiedFilterChain implements FilterChain {
    private static final Logger log = LoggerFactory.getLogger(ProxiedFilterChain.class);

    private FilterChain orig;
    private List<Filter> filters;
    private int index = 0;

    public ProxiedFilterChain(FilterChain orig, List<Filter> filters) {
        if (orig == null) {
            throw new NullPointerException("original FilterChain cannot be null.");
        }
        this.orig = orig;
        this.filters = filters;
        this.index = 0;
    }

    public void doFilter(ServletRequest request, ServletResponse response) throws IOException, ServletException {
        if (this.filters == null || this.filters.size() == this.index) {
            //we've reached the end of the wrapped chain, so invoke the original one:
            if (log.isTraceEnabled()) {
                log.trace("Invoking original filter chain.");
            }
            this.orig.doFilter(request, response);
        } else {
            if (log.isTraceEnabled()) {
                log.trace("Invoking wrapped filter at index [" + this.index + "]");
            }
            this.filters.get(this.index++).doFilter(request, response, this);
        }
    }
}

 

fxkcsdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro源码分析---FilterChain创建过程
云原生之家
09-10 4756
Shiro中,无论是认证还是权限控制都是通过过滤器来实现的,在应用中可能会配置很多个过滤器,但对于不同的访问请求所需要经过的过滤器肯定是不一样的,那么当发起一个请求时,到底会应用上哪些过滤器,对于我们使用Shiro就显示得格外重要;下面就来讲讲一个请求到底会经过哪些过滤器。 在Shiro中,确证一个请求会经过哪些过滤器是通过org.apache.shiro.web.filter....
shiro学习源码与资料
02-24
这个压缩包包含的资源是关于Shiro学习源码和课件,适合对Java安全有兴趣或者正在学习Shiro的开发者。 首先,我们来深入理解Shiro的核心概念: 1. **身份认证(Authentication)**:这是验证用户身份的过程。...
Spring Shiro基础组件 FilterChainManager
我家有猫已长成的博客
02-01 512
Spring Shiro基础组件 FilterChainManager 简介。
shiro框架源码解析与改造(三)---FilterChainManager
ljz2016的博客
07-26 1826
ShiroFilterFactoryBean中,在创建filter实例时,调用了createFilterChainManager()方法来创建FilterChainManager,并对FilterChainManager 的一些变量进行了初始化 。 /** * 把拦截链,以及过滤器放进manager * @return */ private Filter...
Shiro随笔(2:探讨FilterChainManager
weixin_33827965的博客
07-07 172
2019独角兽企业重金招聘Python工程师标准>>> ...
ShiroFilterChainManager 接口说明
实践求真知
05-28 444
FilterChainManager 接口代码如下: public interface FilterChainManager { // 得到注册的拦截器 Map<String, Filter> getFilters(); // 获取拦截器链 NamedFilterList getChain(String chainName); // 是否有拦截器链 boolean hasChains(); // 得到所有拦截器链的名字 .
Spring Boot学习Shiro源码
01-27
Spring Boot学习Shiro源码学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习Shiro源码学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习Shiro源码学习狂神说,...
shiro源码分析
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
shiro 学习pdf及源码
03-17
张开涛老师的Shiro学习资料是许多开发者入门和深入理解Shiro的宝贵资源。下面将详细阐述Shiro的主要组件和功能,以及如何利用它来构建安全的Java应用。 1. **认证**:Shiro 的认证过程涉及用户身份的验证。它支持...
shiro 视频、源码、课件
03-16
shiro 视频、源码及课件。 shiro 视频、源码及课件。 shiro 视频、源码及课件。
shiro学习13-访问权限控制-filterChainManager
iteye_14612的博客
02-23 167
我们可以在spring的xml中配置任意数量的filter,即servet的filter,然后对某个路径或者是路径模板的访问使用这个filter。但是如何管理路径和filter的组合呢?这里介绍路径和filter的管理类——filterChainManager。这个类用于管理我们在shiroFilterFactoryBean中配置的过滤器和模板,以及配置的参数。  使用的实现类是Defaul...
Shiro笔记
巨臭臭的专栏
05-26 136
认证 认证流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必 须通过SecurityUtils. setSecurityManager()设置; 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证; 3、Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自 定义插入自己的实现; 4、Authenticator可能会委托给相
Shiro中权限过滤器的初始化流程和实现原理
zhang__1234的博客
02-17 253
Shiro中权限过滤器的初始化流程和实现原理
shiro动态配置过滤器
yaoct的博客
05-14 3674
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
【JavaWeb】Filter快速入门、执行流程、拦截路径配置、过滤器链
Zh0uKal1的博客
07-21 954
【转载黑马教学文档】【JavaWeb】Filter快速入门、执行流程、拦截路径配置、过滤器链
Filter概述、执行流程、拦截路径配置及过滤器链
m0_61961937的博客
05-25 1209
Filter概述、执行流程、拦截路径配置及过滤器链示例
Shiro框架:Shiro内置过滤器源码解析
最新发布
博客园
01-12 1167
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
SpringBoot中使用shiro权限认证
DoubleC的博客
06-24 291
<!-- 导入shiro的依赖 --> <!-- 启动shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.4.0</version> </dependency> 在
web集成shiro(1)
ShuaiFanPi的博客
05-03 454
Q1:shiro过滤器是如何添加到servlet的过滤器链?和servlet原生拦截器是如何配合工作的?shiro是如何filter是如何拦截请求的? Q3:shiro是如何实现账号密码验证的? Q4:shiro是如何实现角色权限认证的? A1: ShiroFilterFactoryBean的getObject方法(实现spring的FactoryBean工厂方法),会创建一个SpringShir...
Shiro源码入门与实战剖析
Shiro源码分析是一系列针对Apache Shiro安全框架的深入研究,适合希望学习和理解Shiro内部工作机制的开发者。本文档以入门级教程入手,结合实际编程示例,逐步剖析框架的工作流程和核心组件。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值