shiro学习摘录(二)

最新推荐文章于 2020-11-26 11:06:25 发布
最新推荐文章于 2020-11-26 11:06:25 发布
阅读量660 收藏
点赞数
分类专栏: shiro学习小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackieJay/article/details/51018099
版权

Shiro内置拦截器。默认拦截器可参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器。

默认拦截器名拦截器类说明(括号里的表示默认值)
身份验证相关的
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter基于表单的拦截器;如”/**=authc”,如果没有登录会跳到响应的登录页面登录;主要属性【usernameParam:表单提交的用户名参数名(username);passwordParam:表单提交的密码参数名(password);rememberMeParam:表单提交的记住参数名(rememberMe);loginUrl:登录页面地址:(/login.jsp);successUrl:登录成功后的默认定向地址;failureKeyAttribute:登录失败后错误信息存储Key(shiroLoginFailure)】
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilterBasic HTTP身份验证拦截器,主要属性:applicationName:弹出登录框显示的信息(application);
logoutorg.apache.shiro.web.filter.authc.LogoutFilter退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/);示例“/logout=logout”
userorg.apache.shiro.web.filter..authc.UserFilter用户拦截器,用户已经身份验证/记住我登录的都可;示例“/**=user”
anonorg.apache.shiro.web.filter.authc.AnonymousFilter匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;例“/static/**=anon”
授权相关的
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter角色授权拦截器,验证用户是否拥有所有角色;主要属性: loginUrl:登录页面地址(/login.jsp);unauthorizedUrl:未授权后重定向的地址;例“/admin/**=roles[admin]”
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter权限授权拦截器,验证用户是否拥有所有权限;属性和roles 一样;例“/user/**=perms[“user:create”]”
portorg.apache.shiro.web.filter.authz.PortFilter端口拦截器,主要属性:port(80):可以通过的端口;示例“/test= port[80]”,如果用户访问该页面是非80,将自动将请求端口改为80 并重定向到该80 端口,其他路径/参数等都一样
restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilterrest 风格拦截器,自动根据请求方法构建权限字符串( GET=read,POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create)构建权限字符串;示例“/users=rest[user]”,会自动拼出“user:read,user:create,user:update,user:delete”权限字符串进行权限匹配(所有都得匹配,isPermittedAll);
sslorg.apache.shiro.web.filter.authz.SslFilterSSL 拦截器,只有请求协议是https 才能通过;否则自动跳转会https端口(443);其他和port拦截器一样;
其他
noSessionCreationorg.apache.shiro.web.filter.session.NoSessionCreationFilter不创建会话拦截器,调用subject.getSession(false)不会有什么问题,但是如果subject.getSession(true)将抛出DisabledSessionException异常;

另外还提供了一个org.apache.shiro.web.filter.authz.HostFilter,即主机拦截器,
比如其提供了属性:authorizedIps:已授权的ip 地址,deniedIps:表示拒绝的ip 地址;不过目前还没有完全实现,不可用。
这些默认的拦截器会自动注册,可以直接在ini 配置文件中通过“拦截器名.属性”设置其属性:
perms.unauthorizedUrl=/unauthorized
另外如果某个拦截器不想使用了可以直接通过如下配置直接禁用:
perms.enabled=false

Coca_ProgramMonkey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
### Shiro的主要功能 1. **密码加密**:Shiro 提供了多种加密工具,如MD5、SHA等,用于对用户密码进行安全存储。 2. **Web 支持**:Shiro 可以方便地与Servlet容器集成,提供Web 应用的安全控制。 3. **缓存...
shiro 学习资料
12-27
学习 Apache Shiro 的过程中,你需要理解它的核心组件、配置方式以及如何与具体应用结合。Shiro 的灵活性和易用性使其成为 Java 开发者处理安全问题的首选工具之一。通过深入学习和实践,你可以更好地掌握这个框架...
url过滤怎么解除_Shiro-实战(四)---过滤器机制
weixin_39870238的博客
11-26 2193
1 简介Shiro使用了与Servlet一样的Filter接口进行扩展 1.1 NameableFilter NameableFilterFilter起个名字,如果没有设置默认就是FilterName 当我们组装拦截器链时会根据这个名字找到相应的拦截器实例1.2 OncePerRequestFilter 用于防止多次执行Filter,也就是说一次请求只会走一次拦截器链 enabled属性:是否开...
shiro 默认拦截器
weixin_38982591的博客
08-26 549
Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter 中的枚举拦截器: 默认拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证相关的 authc org.apache.shiro.web.filter.authc ..
创建不了Session,Session creation has been disabled for the current subject
Ellis_li 的博客
11-12 3157
问题:往session中保存信息时创建不了Session 异常: 2019-11-12 15:20:37 812|ERROR|RRExceptionHandler.java.handleException:49|Session creation has been disabled for the current subject. This exception indicates that the...
shiro默认拦截器
sen19910708的专栏
10-01 9108
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
Apache Shiro Web应用过滤器
王浩的技术博客
01-25 7225
Shiro中一些默认的过滤器: Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter
shiro学习示例
02-07
在"shiro学习示例"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基本概念** - **认证**:确认用户身份的过程,即用户输入用户名和密码,系统通过验证来确认用户的身份。 - **授权**:确定用户是否...
shiro学习资料
01-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。...学习Shiro,不仅可以提升应用的安全性,也能为开发者提供更多的灵活性和控制力。
shiro默认filter
johnhuster的专栏
08-24 2660
shiro默认filter
无状态shiro认证组件(禁用默认session)
aipiannian6725的博客
07-24 757
准备内容 简单的shiro无状态认证   无状态认证拦截器 import com.hjzgg.stateless.shiroSimpleWeb.Constants; import com.hjzgg.stateless.shiroSimpleWeb.realm.StatelessToken; import org.apache.shiro.web.filter....
Apache Shiro 会话与主体状态的关系
王浩的技术博客
12-14 226
有状态的应用程序 默认情况下Shiro的SecurityManager实例会使用一个Subject的Session存储Subject的身份ID(PrincipalCollection)和验证状态(subject.isAuthenticated())。这通常发生在一个Subject登录后或当一个Subject的身份ID通过Remember服务后。 使用这种默认方式的好处是: l任何应用都可通过...
shiro入门-Shiroweb中内置的Filter过滤器和配置路径讲解 [文档]
小哇
03-23 1529
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache...
IDEA完成shiro认证报错:org.apache.shiro.config.ConfigurationException: java.io.IOException: Resource [class
a1106103430的博客
01-17 5661
最近跟着视频学shiro,作为一个小白,刚开始就遇到了一个折腾半天都没解决的报错: org.apache.shiro.config.ConfigurationException: java.io.IOException: Resource [classpath:shiro-first.ini] could not be found. 大意上就是ini配置文件没有找到,这是代码: package c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值