apache shiro 自带权限过滤器及配置释义

最新推荐文章于 2022-10-18 09:56:20 发布
最新推荐文章于 2022-10-18 09:56:20 发布
阅读量431 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_11612/article/details/82511165
版权

===============其权限过滤器及配置释义=======================

 

anonorg.apache.shiro.web.filter.authc.AnonymousFilter

 

authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter

 

authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

 

permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

 

portorg.apache.shiro.web.filter.authz.PortFilter

 

restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

 

rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter

 

sslorg.apache.shiro.web.filter.authz.SslFilter

 

userorg.apache.shiro.web.filter.authc.UserFilter

 

logoutorg.apache.shiro.web.filter.authc.LogoutFilter

 

 

anon:例子/admins/**=anon 没有参数,表示可以匿名使用。

 

authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数

 

roles例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

 

perms例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"]当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

 

rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中methodpostgetdelete等。

 

port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议httphttps等,serverName是你访问的host,8081url配置里port的端口,queryString

 

是你访问的url里的?后面的参数。

 

authcBasic例如/admins/user/**=authcBasic没有参数表示httpBasic认证

 

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

iteye_11612
关注
专栏目录
Shiro内置过滤器笔记
渔夫
04-30 668
1.shiro提供以下内置过滤器,用于web项目资源请求验证anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilterauthc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilterauthcBasic(http基本验证)   org.apache.sh...
Shiro权限管理的过滤器解释
dot2s的专栏
12-23 3278
默认过滤器(10个) anon -- org.apache.shiro.web.filter.authc.AnonymousFilter authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthen...
Shiro第五篇【授权过滤、注解、JSP标签方式、与ehcache整合】
3y
08-19 323
授权过滤器测试 我们的授权过滤器使用的是permissionsAuthorizationFilter来进行拦截。我们可以在application-shiro配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action = perms[item:query] /items/e...
shiro---1
weixin_30497527的博客
12-15 89
The default Filter instances available automatically are defined by theDefaultFilter enumand the enum'snamefield is the name available for configuration. They are: Filter NameClass anon ...
shiro入门-Shiroweb中内置的Filter过滤器配置路径讲解 [文档]
小哇
03-23 1533
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 userorg.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache...
总结之shiro(五)——过滤器、注解式、jsp标签控制
IManiy的博客
10-31 437
过滤器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Basi...
apache shiro使用
08-09
在 `web.xml` 中配置 Shiro 过滤器链,例如 `authc`(认证过滤器)和 `perms`(权限过滤器)。 5. **使用 API**:在你的业务代码中,可以方便地调用 Shiro 的 API 进行认证和授权。例如,`Subject.login()` 进行...
Apache Shiro 全面源码解析汇总
wangxi06的专栏
03-21 355
什么是shiro? Apache Shiro官网上对Shiro的解释如下: Apache Shiro (pronounced “shee-roh”, the Japanese word for ‘castle’) is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management and can ..
Apache_Shiro&参考手册中文版&-converted.zip
05-12
1. **过滤器Filter)**:如`authc`用于认证,`perms`用于权限检查,可集成到Servlet容器。 2. **CSRF防护**:提供防止跨站请求伪造的机制。 3. **URL安全控制**:基于URL的权限控制,限制未授权访问。 **六、其他...
后端——》shiro系统权限认证完整demo及讲解
叙传
12-05 1383
shiro是一款很强大的安全管理、权限认证框架。可以做登录权限管理,接口权限管理。如下,可以通过页面权限按钮控制用户是否拥有查询、新增、编辑的权限,完成后功能如下:在管理登录后给普通用户设置权限,可以是菜单权限,也可以是菜单列表查询权限和列表按钮权限。其中菜单的权限可以只通过代码逻辑控制,而列表查询和按钮接口的权限就可以交给shiro来管理。 直接上实现步骤吧。 大的步骤一:前期需要...
apache shiro内置过滤器 标签 注解
最新发布
zwj1030711290的CSDN
10-18 352
perms:例子/admins/user/**=perms[user:add:*],perms参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。roles(权限验证) org.apache.shiro.web.filter.authz.RolesAuthorizationFilter。属性和roles一样;
Shiro内置过滤器
l_cl_java的博客
05-23 6087
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称)ssl :org.apache.shiro.web.filter.authz.SslFilteruserorg.apache.shiro.web.filter....
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1690
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter配置哪个路径对应哪个拦截器进行处理。 authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 userorg.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
shiro过滤器
快乐的小三菊的博客
05-20 461
一、背景 主要讲一下在 ShiroConfig 的 shiroFilterFactoryBean() 的方法中的一些过滤条件配置和注意事项,shiro 支持自定义过滤器,我们下面会讲,先看下原生支持的一些标签。 二、配置 配置主要分为两类,第一类设置一些界面跳转的地址,第二类是设置一些过滤器配置。 // Filter工厂,设置对应的过滤条件和跳转条件 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBe...
Shiro权限认证Web
m0_37657725的博客
04-12 232
shiro内置的过滤器讲解 1. 核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 2. authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 3. userorg.apache.shiro.web.filter.authc.UserFilter 用...
java shirofilter_Spring项目集成ShiroFilter简单实现权限管理
weixin_36488777的博客
02-16 238
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤web.xml配置因...
ShiroWeb集成设置与默认过滤器解析(六)
qq_37431224的博客
01-10 355
ShiroWeb集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,是所有请求入口点,负责根据配置(如ini配置文件),判断请求进入URL是否需要登录/权限等工作。 1)创建一个web的Maven项目 2)导入Shrio相关依赖: <dependencies> ...
shiro 内置过滤器 标签 注解
java、c++、机器学习方向King
07-28 2577
shiro提供以下内置过滤器,用于web项目资源请求验证 anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter authc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic(http基本验证)   org.apach
Apache Shiro入门:核心组件与过滤器链解析
4. **perms**: 权限授权过滤器,检查用户是否具有指定的权限来访问资源。 5. **port**: 端口过滤器,确保请求来自特定端口。 6. **rest**: HTTP方法权限过滤器,基于HTTP方法(如GET, POST等)进行授权。 7. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值