springmvc+shiro自定义过滤器

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量3.8k 收藏 5
点赞数 1
分类专栏: springmvc shiro 自定义拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu582205/article/details/83501402
版权

实现需求:

1.用户未登录,跳转到登录页,登录完成后会跳到初始访问页。

2.用户自定义处理(如需要激活),跳转到激活页面,激活完成后会跳到初始访问页。

使用到的框架

springmvc 的拦截器

shiro 自定义过滤器

实现:

1.编写拦截器通过session保存初始访问的页面地址,便于后面回跳这个页面做准备。

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 * 用户登录以后跳转回之前页面的拦截器 拦截对象: 除登录,注册之外的所有跳转页面的请求 因为用户随时可能进行登录操作
 *
 * @version 1.0.0
 * @date 2018 -10-19
 */
public class ForwardBeforeUrlInteceptor implements HandlerInterceptor {

	private Logger logger = LoggerFactory.getLogger(this.getClass());

	@Override
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {

	}

	@Override
	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {

	}

	@Override
	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {

		// 过滤掉ajax请求
		if (request.getHeader("x-requested-with") != null
				&& request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
			return true;
		}

		// 获取当前会话
		HttpSession session = request.getSession(true);
		// 拿到上一个页面地址
		String uri = request.getRequestURI();
		// 去掉项目地址长度的字符(因为我的默认项目地址是给出的)
		String path = uri.substring(request.getContextPath().length());
		// 得到参数
		String query = request.getQueryString();
		if (query == null) {
			query = "";
		} else {
			query = "?" + query;
		}
		String beforePath = path + query;
		session.setAttribute("beforePath", beforePath);
		session.setAttribute("method", request.getMethod());
		logger.debug("beforePath :{},  method:{}", beforePath, request.getMethod());
		return true;
	}
}

2.在spring的xml配置文件中配置拦截器,例如application.xml

 <mvc:interceptors>
        <!-- 使用bean定义一个Interceptor,直接定义在mvc:interceptors根下面的Interceptor将拦截所有的请求 -->

        <!-- 配置用于跳回登录之前的页面的拦截器-->
        <mvc:interceptor>
            <!-- 进行拦截:/**表示拦截所有url及其子路径 -->
            <mvc:mapping path="/**" />
            <!-- ajax请求的action不进行拦截 -->
            <mvc:exclude-mapping path="/*.ajax" />
            <mvc:exclude-mapping path="/resources/**" />
            <mvc:exclude-mapping path="/activation" />
            <bean class="com.xxx.xxx.xxx.interceptor.ForwardBeforeUrlInteceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

注意:<mvc:exclude-mapping path="/activation" /> 此处是界面可以直接进入激活页面,此处是排除拦截激活页面,防止页面出现不停的回跳到自己页面。

3.自定义过滤器。



import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * 课程拦截器,当会员过期或未激活时自动跳转到激活页面
 * 
 * @version 1.0.0
 * @date 2018 -10-19
 */
public class MemberFilter extends com.bwjf.framework.shiro.filter.UserFilter {

	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
		HttpServletRequest httpServletRequest = (HttpServletRequest) request;
		if (httpServletRequest.getRequestURI().indexOf("activation") > 0) {
			return true;
		}

		MyShiroUser myShiroUser = MyUserUtil.getCurrentShiroUser();
		if (!CheckEmptyUtil.isEmpty(myShiroUser) && CheckEmptyUtil.isEmpty(myShiroUser.getActiveDate())) {
			try {
            // 浏览器跳转到激活页面
				httpServletResponse.sendRedirect(httpServletRequest.getContextPath() + "/activation");
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		return true;

	}
}

4.shiro.xml配置自定义过滤器

5.controller激活处理后跳转到初始页面

胡易卿
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
springMVC+shiro简单demo
07-11
5. **权限控制**:利用 Shiro 的注解或 Filter 进行 URL 访问权限控制,比如 @RequiresAuthentication 或自定义过滤器。 6. **会话管理**:可能实现了会话超时、会话同步等功能,确保用户在多设备登录时的安全。 7. ...
Shiro自定义过滤器
m0_67402588的博客
03-28 1039
最近在学习shiro。 由于shiro过滤器是与的格式,在实际编辑过滤器链的时候 /admin/** = authc,roles[admin,passenger] 本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。 因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下 public class CustomRolesAuthorizationFilter
带你深入使用shiro,自定义token过滤器
UnicornRe_xiabin_无聊的时候,喜欢去超市买一大瓶纯牛奶,喝个精光
05-19 2091
文章目录依赖ShiroAuthFilter 自定义过滤器ShiroAuthRealmShiroAuthToken 自定义tokenShiroBeanConfigUserUtil 用户获取工具方法loginController测试controller 依赖 shiro自定义请求头token,实现权限过滤 废话不多说,直接上代码,如果不了解shiro的基本使用,建议先入门shiro <dependency> <groupId>org.apache.shiro</grou
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 358
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
shiro中的过滤器
boker123的博客
08-08 1230
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro自定义过滤器会执行两次?看我怎么给你解决
Python专栏
06-07 819
其中第一次是作为shiroFilterChain中的过滤器shiroFilter调用的,另外又在全局过滤器中注册了我们自定义过滤器,这就导致了在shirofilter之后,该过滤器又被被执行了一次!这个问题困扰了他一个下午都没有解决,最后不得不求助我来帮忙,那我们就来复现一下这个问题,并给出对应的解决方案吧。现在你会发现,Filter处理一次请求会被执行两次的情况就没有了,现在你知道如何解决这个bug了吗?从控制台的信息中我们可以看出,日志被打印了两次,那么这个问题到底是怎么产生的呢?
奇奇怪怪小问题-Java Shiro自定义过滤器
youthbright的博客
09-21 173
Java Shiro自定义过滤器
springmvc+shiro jar
07-07
在整合 Spring MVC 和 Shiro 时,需要正确配置它们的依赖关系,比如在Spring的配置文件中添加Shiro过滤器链,以及创建自定义的 Realm 来连接数据库进行用户验证。同时,还需要配置 Shiro 的权限规则,以便实现安全...
SpringMVC+Shiro权限管理.
07-26
2. **`Shiro-web.xml`**:Web环境下的Shiro配置文件,用于定义过滤器链、会话管理、安全管理器等。 3. **`Shiro-MyShiro-权限认证,登录认证层`**:这部分包含了自定义ShiroRealm类,用于实现用户认证逻辑。 4. *...
springmvc+mybatis+shiro
01-27
Shiro可以通过拦截器或者过滤器来实现对URL的访问控制,确保只有具有相应权限的用户才能访问特定的页面或资源。 在项目中,`admin.sql` 文件很可能是数据库初始化脚本,包含了DEMO程序所需的用户、角色和权限等数据...
Shiro中常见过滤器
qq_63219690的博客
11-25 739
Shiro过滤器
SpringMVC中整合Shiro自定义过滤器
weixin_45838130的博客
07-13 480
SpringMVC中整合Shiro自定义过滤器 提示:这里可以添加本文要记录的大概内容: 一、 在项目pom中引入shiro依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version>
SpringMVCShiro快速整合
QQ1941638512的博客
09-03 366
SpringMVCShiro快速整合: 好久没有重新整合Shiro框架了,为了方便以后参考查阅,特此将步骤分享出来,共同学习。 一、配置XML文件: 1、到相应的pom.xml中添加shiro相关依赖,注意这里没有版本号,因为在父模块中已经集中定义依赖版本号。 <!-- 添加Apache Shiro 依赖关系 --> <!-- shiro核心包 --> <dependency> <groupId>org.apache.s
shirospringMVC整合
web13985085406的博客
08-24 903
此realm先不从数据库查询权限数据/***** 自定义Realm***/@Override}// 支持什么类型的token@Override}/**** 获取授权信息*///先自定义一个query权限,就不从数据库查询了= null) {//权限}}/**** 获取认证信息** 问题:如何在登录后不再进登录页面了呢???????????????????????????*/// 通过表单接收的用户名= null &&!if (user!
Shiro系列之Shiro+Spring MVC整合(Integration)
任何路都没有错,关键是要知道自己在哪
03-08 768
Shiro系列之Shiro+Spring MVC整合 原文网址:http://blog.csdn.net/chris_mao/article/details/49288251 第一步,Shiro Filter 在web.xml文件中增加以下代码,确保Web项目中需要权限管理的URL都可以被Shiro拦截过滤。 [xml] view plain   
spring 集成shiro自定义过滤器
NOTHING
06-11 6765
最近一段时间,我一直在将shiro集成到我的一个项目中,用作认证和授权处理。             shiro对我来说是个新东西,以下是我学习过的内容:             http://shiro.apache.org/authorization.html             http://www.cnblogs.com/skyme/archive/2
shiro学习系列:shiro自定义filter过滤器
ITxiaofeixiang的博客
01-18 1949
shiro学习系列:shiro自定义filter过滤器 自定义JwtFilter的hierarchy(层次体系) 上代码 package com.finn.springboot.common.config.shiro.filters; import com.alibaba.fastjson.JSON; import com.finn.springboot.common.api.vo.Result; import com.finn.springboot.common.config.shiro.JwtTok
Interceptor与Shiro小结
xiaoHui_1126的博客
02-23 1531
Interceptor与Shiro 什么是Interceptor 依赖于web框架(在SpringMVC中就是依赖于SpringMVC框架,在Struts2中就是依赖Struts2框架)。在实现上,基于Java的反射机制或者是基于JDK实现的动态代理,属于面向切面编程(AOP)的一种运用。通俗来说,就是提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行...
SpringMVC+Shiro实战:权限控制详解
- SpringMVC中的Controller方法在执行前,Shiro过滤器会检查用户是否有执行该方法所需的权限。 - 如果用户没有足够的权限,Shiro会拦截请求,通常返回403 Forbidden错误或者重定向到未授权页面。 7. **优点** ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值