shiro使用框架,自定义过滤器

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量3.6k 收藏 2
点赞数 1
文章标签: 西安大数据培训 西安java培训 
1、shiro配置文件配置

<!-- Shiro Filter -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/login" />
<property name="successUrl" value="/" />
<property name="filterChainDefinitions">
         <value>
                      /css/** = anon
                   /fonts/** = anon
      /img/** = anon
      /js/** = anon
      /login = authc
      /logout = logout
      /** = myaAuth,authc
   </value>
</property>
<!-- 自定义filter配置 -->
<property name="filters">
  <map>
    <entry key="myaAuth" value-ref="myaAuthFilter" />
  </map>
</property>
</bean>
<bean id="myaAuthFilter" class="com.xxx.shiro.MyAuthFilter" />

2、自定义过滤器代码

package com.xxx.shiro;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.web.servlet.AdviceFilter;

public class MyAuthFilter extends AdviceFilter {

@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    if (isRule(request)) {//socket

    } else {//不符合规则请求重定向为登录页面
      httpServletResponse.sendRedirect("/login");
    }
    return super.preHandle(request, response);
}
private boolean isRule(ServletRequest request){
    String header ="rule";//规则
    if("rule".equalsIgnoreCase(header)){
      return Boolean.TRUE;
    }
      return Boolean.FALSE;
    }
}

}
**文章由西安大数据培训网(www.71admin.com)整理分享**
ivan3118891
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro自定义Realm
zhouym_的博客
07-16 275
将数据源信息定义在ini文件中会与我们实际开发环境有很大不兼容,所以此时希望能够自定义Realm。 自定义Realm类 需要我们创建一个自定义的realm类,继承AuthorizingRealm,重写doGetAuthenticationInfo和doGetAuthorizationInfo两个方法 package com.zhouym.realm; import org.apache.shir...
springmvc+shiro自定义过滤器的实现代码
08-26
在本文中,我们使用Shiro自定义过滤器来实现用户登录后的跳转回之前页面的功能。 3. HttpSession HttpSession是服务器端的会话技术,可以用来存储用户的会话信息。在本文中,我们使用HttpSession来存储用户的...
Shiro自定义过滤器
m0_67402588的博客
03-28 1045
最近在学习shiro。 由于shiro过滤器是与的格式,在实际编辑过滤器链的时候 /admin/** = authc,roles[admin,passenger] 本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。 因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下 public class CustomRolesAuthorizationFilter
JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 391
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
自定义shiro
待定的专栏
03-07 3879
Shiro是Apache下的一个安全框架,其相比Spring Security来说,更为轻量级,而功能却不简单。相关对比目前有很多文章都提到。但尚未有真正技术性的文章——仅有的几篇也只有介绍介绍如何配置成功一个应用而已,其实这个还是看官方文档更清晰。 但官方文档并没有很明确地指出如何实现Shiro的单点登录,因此我觉得有必要在此处记录一下,方便使用shiro的朋友们。 shiro支持几乎所有的
shiro自定义过滤器
一步一脚印的博客
12-17 601
ajax请求权限拦截 解决Ajax的跳转问题; 不再跳转页面,而是给出提示。(弹出框) 1 自定义权限过滤器 写一个类,继承 PermissionsAuthorizationFilter 重写 onAccessDenied方法 /** * 重写Shiro的权限过滤器(我们要让他支持Ajax操作) */ public class MyPermissionsAuthorizationFi...
Shiro权限框架由浅入深讲解教程课件
01-07
3. **配置 ShiroFilter**:创建 Shiro 过滤器工厂 bean,用于定义访问控制规则。这包括哪些 URL 需要经过 Shiro 的拦截,以及不同 URL 的访问权限设置。 Shiro 的优点在于其简洁的 API 和较低的学习曲线,适合...
springboot 与shiro安全框架的整合
08-05
SpringBoot和Shiro是两个在Java开发中广泛使用框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
shiro安全框架
01-29
接下来,我们需要配置Shiro过滤器链,定义哪些URL需要经过哪些过滤器处理。常用的过滤器有authc(认证过滤器)、perms(权限过滤器)、roles(角色过滤器)等。通过这些过滤器,我们可以控制用户访问特定资源的...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
Shiro的Realm是在Web应用启动时由Shiro框架初始化的,而这个初始化时间点往往早于Spring的ApplicationContext加载完成。因此,当Shiro尝试初始化Realm时,Spring可能还没有处理到相关的依赖注入,导致 Realm 中通过...
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
自定义过滤器配置 Shiro 认证失败返回 json 数据
Reische的博客
12-31 1108
Shiro权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。拦截器就是一道道的关卡,每一道关卡都有各自的职责。
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5022
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
奇奇怪怪小问题-Java Shiro自定义过滤器
youthbright的博客
09-21 177
Java Shiro自定义过滤器
SpringBoot项目中shiro过滤器的重写以及配置
yao_1996的博客
11-23 5176
跨域访问导致shiro拦截失效的问题问题解决方案1.重写shiro 登录 过滤器2.重写role权限 过滤器3.配置过滤器 问题 遇到问题:在前后端分离跨域访问的项目中shiro进行权限拦截失效 (即使有正确权限的访问也会被拦截) 时造成302重定向错误等问题 报错:Response for preflight is invalid (redirect) 1.302原因:使用ajax访问后端项目...
Shiro自定义Realm
GaoChenXi
07-08 1487
在实际开发中,我们都是操作数据库进行数据操作 我们今天不在用默认realm,用自己定义的Realm来实现 在数据库中创建三张表 t_role角色表 t_user角色表 外键关联t_role  一个用户可能有多个角色 t_premission权限表 外键关联t_role  一个角色可能有多个权限 创建一个Maven项目 自己创建一个动态w
Shiro 学习笔记(5)—— 自定义权限解析器和角色解析器
李威威的博客
09-17 7786
Shiro 学习笔记(5)—— 自定义角色权限解析器步骤1:实现 Permission 接口public class MyPermission implements Permission { private String resourceId; private String operator; private String instanceId; // 这里为了说明问题,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值