Shiro快速入门 —— 2.拦截器

最新推荐文章于 2024-09-18 16:21:52 发布
最新推荐文章于 2024-09-18 16:21:52 发布
阅读量3.1k 收藏 4
点赞数 1
分类专栏: # Apache Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imlichao/article/details/109099784
版权

ShiroFilter拦截器是整个Shiro的入口,用于拦截需要安全控制的请求并进行处理。
shiro封装了很多不同用途的拦截器,这里只介绍几个比较常用的拦截器,更详细介绍可以参考博文
《第八章拦截器机制——跟我学Shiro》:http://jinnianshilongnian.iteye.com/blog/2025656

登录拦截器(FormAuthenticationFilter)

由于此拦截器经常需要继承并重写里面的方法,来扩展自己的登录拦截规则,所以会进行详细介绍。

等录拦截器主要有两个作用

  1. 拦截登录表单提交的路径(在拦截器工厂中配置)。

    创建登录认证所需要的Token令牌,并进入登录认证流程。

  2. 拦截要求登录才可以访问的路径时(在拦截规则中配置)。

    如果已经登录则直接进入到要访问路径,如果未登录则访问被拒绝并跳转到登录页。

方法介绍

createToken( ):

此方法用于创建登录认证令牌,令牌内存储了登录认证时所需的数据。当我们需要扩展shiro原有令牌的时候会重写此方法,将扩展的令牌字段存入令牌。最典型的例子就是在令牌中增加了验证码字段。(令牌会在其他章节另作介绍)

/**
 * 创建Token
 */
@Override
protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
   
    String username = getUsername(request);//获取用户名 表单name:username
    String password = getPassword(request);//获取密码 表单name:password
    boolean rememberMe = isRememberMe(request);//获取是否记住我 表单name:rememberMe
    String captchaId = WebUtils.getCleanParam(request, "captchaId");//获取验证码id
    String captcha = WebUtils.getCleanParam(request, "captcha");//获取用户输入的验证码字符

    return new CaptchaAuthenticationToken(username, password,captchaId, captcha, rememberMe);//存入自己定义的包含验证码的Token
}

onLoginSuccess( ):

登录认证成功后的行为。此方法只有在进行登录认证成功后访问一次。之后再访问页面时不会调用此方法。

onAccessDenied( ):

访问被拒绝后的行为。在拦截规则中指定需要登陆后才能访问的路径,如果没有登录则认为访问被拒绝。

此方法处理访问被拒绝后的逻辑,最常见的就是对于ajax访问拒绝的特殊处理。

此方法处理完成后,默认行为会跳转到登录页(可以在拦截器工厂中配置 或 setLoginUrl方法设置登陆页)。

这里要注意如果是登录操作,拦截器会先拦截并判定为拒绝访问进入到此方法,然后再去进行创建Token和登录认证等操作。

setLoginUrl( ):

设置登陆页路径。默认/login.jsp,可以在拦截器工厂中配置 或 使用此方法重置。

访问被拒绝时我们可以使用此方法返回到其他登陆页面,而不是之前的登录页。

@Override
最低0.47元/天 解锁文章
啊哼哼
关注
专栏目录
shiro(五)默认拦截器
ljxbbss的博客
09-05 2392
默认拦截器 Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter 中的枚举拦截器:  默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc
Shiro快速入门 —— 5.授权
哼哼的博客
01-07 253
shiro授权的操作主要分为两个步骤 1、匹配登录用户的角色,并将权限赋予当前用户所创建的Subject。 2、访问某一资源时,从当前用户Subject中取得权限并验证是否可以访问这个资源。 权限管理 shiro本身并不提供权限管理的机制,权限的管理需要我们自己进行维护。常见的做法是在数据库创建用户、角色和权限表进行管理。数据结构类似于下图 权限的标识符(代码中匹配权限的字符串)理论上可以自由定义,但是一般情况我们会赋予含义。 例如:“company_add“或“company:add”。前面代表模块后
shiro Filter--拦截器
weixin_30530523的博客
11-22 779
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
Shiro框架
最新发布
云扬的博客
09-18 981
本文主要介绍了Shiro框架的概念与使用,包括权限管理、Shiro框架简介、Shiro的配置、认证业务、认证后获得用户信息、登出、Handler方法与权限等内容。供个人学习使用。
Shiro快速入门 —— 2.拦截器
weixin_34124939的博客
05-09 470
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 拦截器
zsg88的专栏
07-08 484
Shiro使用了与Servlet一样的Filter接口进行扩展 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter OncePerRequestFilter用于防止多次执
shiro拦截器
星星的博客
06-25 933
Shiro的Filter拦截器这时候需要扩展一下Shiro的Filter,主要有AdviceFilter、RolesAuthorizationFilter、PermissionsAuthorizationFilterAdviceFilter有点类似SpringMVC中的HandlerInterceptor拦截器,主要用于在访问Controller之前用于判断用户是否登录RolesAuthoriza...
Shiro快速入门 —— 10.项目实例
哼哼的博客
01-11 337
本文所提供的项目实例,是我将公司项目中的shiro代码进行了抽取、整理并添加了一些注释而形成的。 所以例子中并不包含shiro所有的功能,但是本系列文章前9篇所讲解的内容在这里都是可以找到的。 本示例项目所使用的技术如下: 集成开发环境为IDEA,项目构建使用spring boot,包管理使用maven,页面展示使用freemaker,控制层使用spring mvc等。 在本篇博文中会贴出主要代码,完整的项目已经上传到码云大家可以下载查看使用。 项目码云地址:http://git.oschina.net
Shiro快速入门 —— 3.令牌
哼哼的博客
01-07 446
Token(令牌)负责传递登录时用户输入的登录数据。 shiro默认令牌 CasToken CA证书认证令牌。令牌属性包括 证书、用户id和记住我等。 UsernamePasswordToken 用户名密码登录。令牌属性包括 用户名、密码和记住我等。 令牌的创建 令牌是通过登录拦截器的createToken方法进行创建的。 /** * 创建Token */ @Override protected AuthenticationToken createToken(ServletRequest r
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
2401_83817843的博客
04-18 657
做任何事情都要用心,要非常关注细节。看起来不起眼的、繁琐的工作做透了会有意想不到的价值。当然要想成为一个技术大牛也需要一定的思想格局,思想决定未来你要往哪个方向去走, 建议多看一些人生规划方面的书籍,多学习名人的思想格局,未来你的路会走的更远。更多的技术点思维导图我已经做了一个整理,涵盖了当下互联网最流行99%的技术点,在这里我将这份导图分享出来,以及为金九银十准备的一整套面试体系,上到集合,下到分布式微服务《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》
Shiro安全框架【快速入门】及上手应用
qq_52252193的博客
05-09 381
目录 Shiro 简介 为什么是 Shiro? Apache Shiro Features 特性 High-Level Overview 高级概述 Shiro 认证过程 Shiro 授权过程 自定义 Realm Shiro 加密 加盐 + 多次加密 SpringBoot 简单实例 第一步:新建SpringBoot项目,搭建基础环境 第二步:新建实体类 第三步:配置 Shiro 第四步:准备 DAO 层和 Service 层 第五步:controller层 第六步:准备页面..
shiro默认拦截器
sen19910708的专栏
10-01 9124
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
shiro——拦截器Filter
dgh112233的博客
08-22 2449
1. Filter接口(拦截器shiro拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1640
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
shiro配置拦截器
分享日常bug
11-10 728
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
Shiro--拦截器机制(八)
weixin_42073629的博客
08-01 325
8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找
Shiro权限框架 01(shiro框架入门
m0_67094505的博客
08-24 488
Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。​ 权限管理,一般指根据系统设置的安全策略或者安全规则,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。Spring中有Spring security(原名Acegi),是一个权限框架,它和Spring依赖过于紧密,没有Shiro使用简单。Shiro不依赖于Spring,Shiro不仅可以实现Web应用的权限管理,还可以实现c/s系统。
开发知识点-JAVA-springboot+Spring Security/Shiro
aming小老弟
02-18 653
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
第八章 拦截器机制——《跟我学Shiro
jinnianshilongnian的专栏
03-05 1395
  目录贴: 跟我学Shiro目录贴   8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilte...
Shiro拦截器
weixin_44772380的博客
07-06 159
今天了解了一个项目 关于插入时候要注意的问题 我先说下问题 就是我插入的时候总出现 总差不进去 看了好长时间 都不理解 后来发现原因在于 你插的时候 这个字段的至跟实体类的不一样 然后实体类的是 然后我的ajax 就一直发送不过来 我就发现我之前写了一个方法 直接拦截了 就是把 要是对应不上后台的实体类属性 之前的项目会走后台然后执行方法 这下 拦截器直接拦住 直接报错服务器连接错误 所以在这里要给自己提个醒 ! ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值