【Shiro学习】ShiroFilterFactoryBean源码分析

最新推荐文章于 2024-01-08 23:50:21 发布
最新推荐文章于 2024-01-08 23:50:21 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Shiro 文章标签: shiro shiroFilterFactoryBean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxkcsdn/article/details/102550339
版权

通过前两节的学习,我们知道shiroFilter会使用FilterChainManager来代理过滤器链,从而先执行shiro的过滤器链,然后再执行原过滤器链。平时我们都是如何使用shiro的登陆验证,权限验证的?

配置shiro过滤器 

下面的代码是不是很熟悉。

@Bean
public ShiroFilterFactoryBean shiroFilter2(final SecurityManager securityManager) {
	ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
	shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 设置登陆页面
	shiroFilterFactoryBean.setLoginUrl("/login2.html");
    // 设置登陆成功页面
	shiroFilterFactoryBean.setSuccessUrl("/success.html");

    // 添加自定义过滤器
	Map<String, Filter> filters = new HashMap<String, Filter>();
	filters.put("myFilter", new FormAuthenticationFilter());
		shiroFilterFactoryBean.setFilters(filters);       
 
    // 设置访问请求过滤
	Map<String, String> filterChainDefinitionMap = new HashMap<String, String>();
	filterChainDefinitionMap.put("/my", "myFilter");
	filterChainDefinitionMap.put("/getUser", "authc");
	filterChainDefinitionMap.put("/deleteUser", "roles[admin,user]");
	shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

	return shiroFilterFactoryBean;
}

由上可见,ShiroFilterFactoryBean起到了至关重要的作用!

ShiroFilterFactoryBean实现了FactoryBean, BeanPostProcessor这两个接口(在spring中鼎鼎大名)。

ShiroFilterFactoryBean实现了BeanPostProcessor接口

// 该方法会对所有的bean进行一个初始化之前的代理
public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException {
        // 如果是spring注册的Filter,也会添加到Shiro中统一管理。
        if (bean instanceof Filter) {
            log.debug("Found filter chain candidate filter '{}'", beanName);
            Filter filter = (Filter) bean;
            applyGlobalPropertiesIfNecessary(filter);
            getFilters().put(beanName, filter);
        } else {
            log.trace("Ignoring non-Filter bean '{}'", beanName);
        }
        return bean;
}

ShiroFilterFactoryBean实现了FactoryBean接口

       一般情况下,spring通过反射机制利用bean的class属性指定实现类来实例化Bean,但在某些情况下,实例化bean过程比较复杂,如果按照传统的方式,则需要在<bean>中提供大量的配置信息,配置方式的灵活性是受限的,这就需要使用编码的方式可能会得到一个简单的方案。Spring为此提供了一个FactoryBean接口,用户可以通过实现该接口定制实例化bean的逻辑。在该接口中定义了以下3个方法。

// 返回FactoryBean创建的bean实例,如果isSingleton()返回true,则该实例会放到Spring容器中单实例缓存池中。
public Object getObject() throws Exception {
        if (instance == null) {
            instance = createInstance();
        }
        return instance;
}
// 返回FactoryBean创建的bean类型。
public Class getObjectType() {
        return SpringShiroFilter.class;
}
// 返回由FactoryBean创建的bean实例的作用域是singleton还是prototype。
public boolean isSingleton() {
        return true;
}

从上面可知,ShiroFilterFactoryBean创建的实例是SpringShiroFilter(在上篇已经分析过了)

ShiroFilterFactoryBean.createInstance方法

    protected AbstractShiroFilter createInstance() throws Exception {

        log.debug("Creating Shiro Filter instance.");

        SecurityManager securityManager = getSecurityManager();
        if (securityManager == null) {
            String msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        }

        if (!(securityManager instanceof WebSecurityManager)) {
            String msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        }
        // 创建FilterChainManager,FilterChainManager在上上篇已经分析过了
        FilterChainManager manager = createFilterChainManager();

        // 使用FilterChainResolver来包装FilterChainManager,FilterChainManager对于shiroFilter是透明的。
        PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
        chainResolver.setFilterChainManager(manager);

        //创建shiroFilter实例,并注入SecurityManager和FilterChainResolver
        return new SpringShiroFilter((WebSecurityManager) securityManager, chainResolver);
    }

 ShiroFilterFactoryBean.createFilterChainManager方法

    protected FilterChainManager createFilterChainManager() {

        DefaultFilterChainManager manager = new DefaultFilterChainManager();
        Map<String, Filter> defaultFilters = manager.getFilters();
        // 如果有必要,为每个filter配置loginUrl,successUrl,unauthorizedUrl
        for (Filter filter : defaultFilters.values()) {
            applyGlobalPropertiesIfNecessary(filter);
        }

        // 获取spring定义的filter和自定义的filter
        Map<String, Filter> filters = getFilters();
        if (!CollectionUtils.isEmpty(filters)) {
            for (Map.Entry<String, Filter> entry : filters.entrySet()) {
                String name = entry.getKey();
                Filter filter = entry.getValue();
                // 如果有必要,为每个filter配置loginUrl,successUrl,unauthorizedUrl
                applyGlobalPropertiesIfNecessary(filter);
                if (filter instanceof Nameable) {
                    ((Nameable) filter).setName(name);
                }
                // 将filter添加到FilterChainManager进行管理,初始化参数为false,spring已经初始化完成,
                manager.addFilter(name, filter, false);
            }
        }

        // 根据配置的请求路径以及对应的过滤器和配置,创建过滤器链
        // 例如 “/deleteUser roles[admin]” 那么url=/deleteUser,FilterChainManager会使用createChain方法解析“roles[admin]”,然后构造“/deleteUser”对应的过滤器链。
        Map<String, String> chains = getFilterChainDefinitionMap();
        if (!CollectionUtils.isEmpty(chains)) {
            for (Map.Entry<String, String> entry : chains.entrySet()) {
                String url = entry.getKey();
                String chainDefinition = entry.getValue();
                manager.createChain(url, chainDefinition);
            }
        }

        return manager;
    }

ShiroFilterFactoryBean.applyGlobalPropertiesIfNecessary方法

    private void applyGlobalPropertiesIfNecessary(Filter filter) {
        applyLoginUrlIfNecessary(filter);
        applySuccessUrlIfNecessary(filter);
        applyUnauthorizedUrlIfNecessary(filter);
    }

    private void applyLoginUrlIfNecessary(Filter filter) {
        String loginUrl = getLoginUrl();
        if (StringUtils.hasText(loginUrl) && (filter instanceof AccessControlFilter)) {
            AccessControlFilter acFilter = (AccessControlFilter) filter;
            //如果filter实现了AccessControlFilter类,那么为该filter配置loginUrl
            String existingLoginUrl = acFilter.getLoginUrl();
            if (AccessControlFilter.DEFAULT_LOGIN_URL.equals(existingLoginUrl)) {
                acFilter.setLoginUrl(loginUrl);
            }
        }
    }

ShiroFilterFactoryBean.setFilters方法

private Map<String, Filter> filters;
    
public void setFilters(Map<String, Filter> filters) {
    this.filters = filters;
}

还记得开头得例子吗,我们可以使用setFilters方法将自定义的filter方法添加到shiro中,并可以在对应的请求路径中设置自定义的过滤器进行处理。

    // 添加自定义过滤器
	Map<String, Filter> filters = new HashMap<String, Filter>();
	filters.put("myFilter", new FormAuthenticationFilter());
		shiroFilterFactoryBean.setFilters(filters);       
 
    // 设置访问请求过滤
	Map<String, String> filterChainDefinitionMap = new HashMap<String, String>();
	filterChainDefinitionMap.put("/my", "myFilter");

当然我们也可以像spring一样直接把myFilter通过@Bean注入到shiro中,然后在对应的请求路径中设置该过滤器处理,这种方式不推荐,对于学习shiro不是很清楚。

fxkcsdn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro之FormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9013
一、简介 ssm application.xml 中配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
shiro学习源码与资料
02-24
这个压缩包包含的资源是关于Shiro学习源码和课件,适合对Java安全有兴趣或者正在学习Shiro的开发者。 首先,我们来深入理解Shiro的核心概念: 1. **身份认证(Authentication)**:这是验证用户身份的过程。...
shiroShiroFilterFactoryBean
m0_54853503的博客
04-22 292
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: 将上述方法添加到ShiroConfig中即可实现拦截URL。 ...
【Java源码】— ShiroShiroFilterFactoryBean源码解析
Graylf的博客
05-18 1575
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFi...
ShiroFilterFactoryBean源码及拦截原理深入分析
lgxzzz的博客
10-14 497
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingF...
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1897
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
Shiro框架:ShiroFilterFactoryBean过滤器源码解析
博客园
01-08 1845
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
Shiro学习ShiroFilter源码分析
fxkcsdn的博客
10-14 283
通过上篇对FilterChainManager的学习,可以知道,FilterChainManager是ShiroFilter的基础,包括维护filter列表、请求路径到过滤器链的映射和代理原过滤器链,从而让shiro的过滤器先执行。 ShiroFilter使用FilterChainManager代理原过滤器链 ShiroFiltershiro的入口点,当请求路径到达ShiroFilter...
Shiro源码分析ShiroFilterFactoryBean
chengtaopai5214的博客
07-22 382
创建核心Filter 同其他框架一样,都有个切入点,这个核心Filter就是拦截所有请求的。 通过web.xml中配置的Filer进入,执行init方法获取这个instance,调用下面的createInstance方法创建核心Filter: protected AbstractShiroFi...
Shiro学习】FormAuthenticationFilter源码分析
fxkcsdn的博客
10-12 665
如何使用shiro进行登陆验证,这个比较熟悉,看下面的代码,是不是很熟悉呢? @Bean public ShiroFilterFactoryBean shiroFilter2(final SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa...
Spring Boot学习Shiro源码
01-27
Spring Boot学习Shiro源码学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习Shiro源码学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习Shiro源码学习狂神说,...
shiro源码分析
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
shiro 学习pdf及源码
03-17
张开涛老师的Shiro学习资料是许多开发者入门和深入理解Shiro的宝贵资源。下面将详细阐述Shiro的主要组件和功能,以及如何利用它来构建安全的Java应用。 1. **认证**:Shiro 的认证过程涉及用户身份的验证。它支持...
shiro 视频、源码、课件
03-16
shiro 视频、源码及课件。 shiro 视频、源码及课件。 shiro 视频、源码及课件。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
四足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
四足宠物机器狗动态步行规划与仿真
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值