Shiro框架Web环境下过滤器结构分析

最新推荐文章于 2024-01-08 23:50:21 发布

jacky_zuo

最新推荐文章于 2024-01-08 23:50:21 发布

阅读量8.2k

点赞数 3

分类专栏： J2EE开发之权限-shiro 文章标签： shiro 框架 web session exception filter

本文链接：https://blog.csdn.net/jacky_zuo/article/details/7000402

版权

本文深入剖析了Shiro框架在Web环境中的过滤器结构，重点讲解了DelegatingFilterProxy、ShiroFilterFactoryBean及其内部实现。通过SpringShiroFilter和AbstractShiroFilter，了解过滤器的执行流程，特别是Subject数据的获取与Session的交互。同时，讨论了AdviceFilter作为验证与授权Filter的父类，在授权过程中的核心逻辑。

摘要由CSDN通过智能技术生成

Shiro的过滤器的配置是结合使用Spring的DelegatingFilterProxy与FactoryBean2种技术来完成自身过滤器的植入的，所以理解Shiro的过滤器首先要理解这2者的使用。

1. DelegatingFilterProxy

Spring提供的一个简便的过滤器的处理方案，它将具体的操作交给内部的Filter对象delegate去处理，而这个delegate对象通过Spring IOC容器获取，这里采用的是Spring的FactoryBean的方式获取这个对象。

DelegatingFilterProxy的配置如下

<filter> 
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
         <param-name>targetFilterLifecycle</param-name> 
         <param-value>true</param-value> 
    </init-param> 
</filter>

虽然只配置了这一个filter，但是它并做任何实际的工作，而是把工作交由Spring中容器为bean的名字shiroFilter的类，即ShiroFilterFactoryBean；

2. ShiroFilterFactoryBean

配置如下

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	..
</bean>

由于它是个FactroyBean，所以上面的delegate真正的对象是通过它的getObject()获取的。

这里是FactoryBean接口获取实例的标准方法

public Object getObject() throws Exception {
        if (instance == null) {
            instance = createInstance();
        }
        return instance;
    }

这里是真正创建对象的方法

protected AbstractShiroFilter createInstance() throws Exception {

        log.debug("Creating Shiro Filter instance.");

        SecurityManager securityManager = getSecurityManager();
        if (securityManager == null) {
            String msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        }

        if (!(securityManager instanceof WebSecurityManager)) {
            String msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        }

        FilterChainManager manager = createFilterChainManager();

        //Expose the constructed FilterChainManager by first wrapping it in a
        // FilterChainResolver implementation. The AbstractShiroFilter implementations
        // do not know about FilterChainManagers - only resolvers:
        PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
        chainResolver.setFilterChainManager(manager);

        //Now create a concre