shiro二,集成web时url过滤

最新推荐文章于 2023-08-08 18:35:05 发布
最新推荐文章于 2023-08-08 18:35:05 发布
阅读量919 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcc_java/article/details/79140899
版权

话不多说直接上代码:

<!-- 自定义Realm -->
	<bean id="myRealm" class="com.gcc.realm.MyRealm"/>  
	
	<!-- 安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  	  <property name="realm" ref="myRealm"/>  
	</bean>  
	
	<!-- Shiro过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
	    <!-- Shiro的核心安全接口,这个属性是必须的 -->
	    <property name="securityManager" ref="securityManager"/>
	    <!-- 身份认证失败,则跳转到登录页面的配置 -->  
	    <property name="loginUrl" value="/login.jsp"/> 
	    <!-- Shiro连接约束配置,即过滤链的定义 -->  
	    <property name="filterChainDefinitions">  
	        <value>
				/login=anon
				/admin/**=authc
	        </value>  
	    </property>
	</bean>
这里我们着重介绍最下面配置的过滤链定义 filterChainDefinitions(小的英语一般,只能直译)

格式如下:

1:/index.html = anon
2:/user/create = ssl
3:/user/** = authc
4:/admin/** = authc, roles[administrator]
5:/rest/** = authc, rest
6:/remoting/rpc/** = authc, perms["remot:invoke"]

这里做出解释,等号左边是一个与 Web 应用程序上下文根目录相关的 Ant 风格的路径表达式,例如:/account/** = ssl, authc

此行表明,“任何对我应用程序的/accout 或任何它的子路径(/account/foo, account/bar/baz,等等)的请求都将触
发'ssl, authc'过滤器链”。

什么是过滤器链呢,就是等号右边的过滤器列表,用来执行匹配该路径的请求。

这个过滤器可以自定义,也可以用shiro预装的(一般情况预装的足够使用)。

这里举例常用的:

authc-------------org.apache.shiro.web.filter.authc.FormAuthenticationFilter

作用:确保最终用户被认证,如果不是,重定向到anno对应的路径上。如上方格式3

user--------------org.apache.shiro.web.filter.authz.UserFilter

作用:确保最终用户登录过,即通过Readmemberme登录,如果不是,重定向到anno对应的路径上。这里不再赘述认证和登录的区别。

anon--------------org.apache.shiro.web.filter.authc.AnonymousFilter

作用:不用验证可以直接访问指定路径。如上方格式1

perms ------------org.apache.shiro.web.filter.authz.PermissionAuthorizationFilter

作用:有指定权限才能通过验证,再访问指定路径。如上方格式6

roles--------------org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

作用:通过指定的角色的验证,才能访问指定路径。如上方格式4

ssl-----------------org.apache.shiro.web.filter.authz.SslFilter

作用:是安全的url请求,是https协议,才能访问指定路径。如上方格式2

小的功成身退,感谢各位同志看完

gcc_front
关注
专栏目录
shiro url过滤器处理功能
臣本布衣,躬耕于南阳
03-09 8070
1、PathMatchingFilter PathMatchingFilter提供了基于Ant风格的请求路径匹配功能及拦截器参数解析的功能,如“roles[admin,user]”自动根据“,”分割解析到一个路径参数配置并绑定到相应的路径: booleanpathsMatch(Stringpath,ServletRequestrequest) booleanonPreHandl...
shiro过滤指定的带参数url_Shiro权限管理框架(三):Shiro中权限过滤器的初始化流程和实现原理...
weixin_39951112的博客
12-18 576
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
shiro设置url过滤
热门推荐
Emily的博客
05-20 1万+
文章内容
springboot+ssm+shiro做简单的登录功能
qq_41816742的博客
11-20 517
创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 目录 创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 一、详情请见https://blog.csdn.net/qq_41816742/article/details/108624574 、导入shiro依赖 三、 shiro的配置文件 自定义MyRealm数据源 UserMapper写Sql语句 ..
shiro之自动过虑URL,无需配置。
kingboy190的博客
08-11 5245
这是我的shiro.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="h
shiro中的过滤
boker123的博客
08-08 2087
当我们需要使用 spring 中的过滤,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第个if(那两
shiro与spring web 项目集成.pdf
08-13
本指南将详细探讨Shiro与Spring Web项目集成的过程,并分析Shiro在其中的作用和集成的关键点。 ### 1. Shiro与Spring框架的整合 Shiro与Spring Web项目的整合,首先需要在Spring项目中整合Shiro。整合的过程可以...
详解spring与shiro集成
08-29
1. 创建Shiro的Filter Chain定义,指定哪些URL应该受到哪个过滤器(即安全控制)的影响。 2. 在Spring的DispatcherServlet配置中,注册Shiro Filter。 3. 配置Spring的ApplicationContext,使它能够加载Shiro配置。 ...
web项目集成shirodemo
01-06
通过这个"web项目集成shirodemo",开发者可以学习到如何配置Shiro,如何编写 Realm 来连接数据库验证用户,如何设置过滤器链来保护URL,以及如何进行权限控制等核心技能。这个案例对于理解和实践Shiro在实际项目中的...
基于Shiro 拦截URL,实现权限控制
08-02
ShiroWeb模块提供了一个名为`FilterChainResolver`的接口,它负责构建和解析过滤链,将URL映射到对应的过滤器。 以下是使用Shiro实现URL拦截和权限控制的基本步骤: 1. **配置Shiro**:在Spring或者其他的配置...
springboot-shiro整合集成教程
10-12
5. **Web支持**:Shiro可以轻松集成Web应用程序中,提供安全的Web会话管理。 6. **缓存(Caching)**:为了提高性能,Shiro支持缓存用户信息和权限,避免频繁查询数据库。 7. **并发验证(Concurrency)**:...
shiro 过滤
imxlw00的专栏
01-15 362
&lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager" /&gt; &lt;property name=&qu
Shiro过滤
crazy_tong的博客
08-03 252
1.内置过滤器 Anon:不需要任何认证即可访问 authBasic: Authc:需要认证之后可以访问 user:需要用户登录后才可以访问 Logout:用户登出之后可以访问 Perms:具备相关权限可以访问 Roles:具备相关角色可以访问 Ssl:要求安全协议 https Port:要求端口是设定的可以访问 2自定义过滤器 (1)定义过滤器 (2)配置过滤器 ...
shiro过滤
qq_35366466的博客
01-06 1490
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
shiro设置url过滤配置详解
m0_67390788的博客
08-24 735
perms(权限): /admins/user/**=perms[user:add:*],参数可以写多个,多个必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms[“user:add:*,user:modify:*”],当有多个参数必须每个参数都通过才通过,想当于isPermitedAll()方法。ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https。版权声明:本文为博主原创文章,转载请附上博文链接!
shiro学习四(Spring boot整合shiro读取数据库中的url实现接口请求过滤认证)
bird_tp的博客
07-13 1017
一、本篇概述 前面两篇中有讲解Spring boot整合shiro如何通过读取ini文件,数据库用户数据实现登录和权限认证授权等,那么就有人问了,我如果通过数据库中存储的当前用户可以访问哪些rul,来实现过滤当前用户可以访问哪接口或者是可以访问哪些页面,那么该怎么做呢?与上篇博客一样,因篇幅原因粘贴部门重要的代码,全部的代码下载demo案例 、pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http..
【CSS Tricks】像素风字体、图片
最新发布
09-17
包含像素风中英文字体,鼠标手势普通状态、点击状态和禁用状态,仅用作技术分享学习研究,不可用于其他用途。
Apache Shiro配置详解:对象定义、URL过滤及动态数据处理
它的配置主要包括四个关键部分:对象和属性的定义与配置、URL过滤器配置、静态用户和角色配置,其中动态用户和角色通常由后台系统处理,因此,大部分情况下,开发者只需关注前两项。 Shiro的核心组件包括Subject...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值