Shiro框架Web环境下过滤器结构分析

最新推荐文章于 2024-01-08 23:50:21 发布
最新推荐文章于 2024-01-08 23:50:21 发布
阅读量8.2k 收藏 7
点赞数 3
分类专栏: J2EE开发之权限-shiro 文章标签: shiro 框架 web session exception filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacky_zuo/article/details/7000402
版权
本文深入剖析了Shiro框架在Web环境中的过滤器结构,重点讲解了DelegatingFilterProxy、ShiroFilterFactoryBean及其内部实现。通过SpringShiroFilter和AbstractShiroFilter,了解过滤器的执行流程,特别是Subject数据的获取与Session的交互。同时,讨论了AdviceFilter作为验证与授权Filter的父类,在授权过程中的核心逻辑。
摘要由CSDN通过智能技术生成

Shiro的过滤器的配置是结合使用Spring的DelegatingFilterProxy与FactoryBean2种技术来完成自身过滤器的植入的,所以理解Shiro的过滤器首先要理解这2者的使用。


1. DelegatingFilterProxy

Spring提供的一个简便的过滤器的处理方案,它将具体的操作交给内部的Filter对象delegate去处理,而这个delegate对象通过Spring IOC容器获取,这里采用的是Spring的FactoryBean的方式获取这个对象。

DelegatingFilterProxy的配置如下

<filter> 
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
         <param-name>targetFilterLifecycle</param-name> 
         <param-value>true</param-value> 
    </init-param> 
</filter>

虽然只配置了这一个filter,但是它并做任何实际的工作,而是把工作交由Spring中容器为bean的名字shiroFilter的类,即ShiroFilterFactoryBean;


2. ShiroFilterFactoryBean

配置如下

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	..
</bean>

由于它是个FactroyBean,所以上面的delegate真正的对象是通过它的getObject()获取的。

这里是FactoryBean接口获取实例的标准方法

public Object getObject() throws Exception {
        if (instance == null) {
            instance = createInstance();
        }
        return instance;
    }

这里是真正创建对象的方法

protected AbstractShiroFilter createInstance() throws Exception {

        log.debug("Creating Shiro Filter instance.");

        SecurityManager securityManager = getSecurityManager();
        if (securityManager == null) {
            String msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        }

        if (!(securityManager instanceof WebSecurityManager)) {
            String msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        }

        FilterChainManager manager = createFilterChainManager();

        //Expose the constructed FilterChainManager by first wrapping it in a
        // FilterChainResolver implementation. The AbstractShiroFilter implementations
        // do not know about FilterChainManagers - only resolvers:
        PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
        chainResolver.setFilterChainManager(manager);

        //Now create a concre
最低0.47元/天 解锁文章
jacky_zuo
关注
专栏目录
快速上手Shiro—Java认证和授权框架
03-19 6504
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
ShiroWeb过滤器
berry sky
11-30 604
&lt;!-- ShiroWeb过滤器 --&gt; &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager"/&gt; &am
shiro源码分析之-shiro-web核心过滤器源码分析
chys-mm的博客
05-21 395
一、SpringShiroFilter 1.继承关系 SpringShiroFilter就是shiro-web框架的核心过滤器,继承关系如下: 类实体(一个内部类): private static final class SpringShiroFilter extends AbstractShiroFilter { protected SpringShiroFilter(WebSecurityManager webSecurityManager, FilterChainResolver resol
Shiro【授权、整合Spirng、Shiro过滤器
qq_53058639的博客
01-13 337
一般地,我们的权限都是从数据库中查询的,并不是根据我们的配置文件来进行配对的。因此我们需要自定义reaml,让reaml去对比的是数据库查询出来的权限shiro-realm.ini配置文件:将自定义的reaml信息注入到安全管理器中[main]#自定义 realm#将realm设置到securityManager,相当 于spring中注入我们上次已经使用过了一个自定义reaml,当时候仅仅重写了doGetAuthenticationInfo()方法,
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1686
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Shiro框架ShiroFilterFactoryBean过滤器源码解析
最新发布
博客园
01-08 2153
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
shiro安全框架
08-16
Shiro具有内置的Web过滤器,可以方便地集成到SpringMVC或任何其他Web框架中。这些过滤器可以处理认证、授权以及会话管理,简化了Web应用的安全实现。 6. **生命周期管理** Shiro的组件都遵循统一的生命周期管理,...
Shiro框架详解
tolode的博客
11-26 258
(注:初始登录账号:admin 密码:123456) 简介:本篇博客讲解了关于Shiro的四个部分 一:Shiro的基本介绍 二:Shiro的项目搭建 三:Shiro代码下载参考(项目+sql文件) 四:关于Shrio的问题分析 一:Shiro的基本介绍 1:什么是Shiro、有什么用、什么时候使用? shiro是一个...
SSM框架整合Shiro
weixin_44541136的博客
06-20 643
环境配置 1.在web.xml中配置Shiro过滤器 与Spring集成: <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <async-supported>true</async-sup...
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1949
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
springboot整合shiro进行权限的验证
sqlgao22的博客
08-05 3665
springboot整合shiro进行权限的验证 shiro shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。 验证的过程是: 1.创建SecurityManager安全管理器; 2.Subject主体带授权信息执行授权,请求到SecurityManager 3.SecurityManager安全管理器调用Authorizer授权 4.Authorizer结合主...
Spring Boot 整合 Shiro 异常处理
qq_42961300的博客
05-15 771
异常信息:安全管理器没有实现 WebSecurityManager 接口。 The security manager does not implement the WebSecurityManager interface. 异常原因:Shiro 使用 ShiroFilter 来拦截需要安全控制的 URL,并通过 SecurityManager 实现认证、授权、会话管理、缓存管理等功能。Spring Boot 通过 ShiroFilterFactoryBean 生成 SpringShiroFilter
ShiroFilterFactoryBean源码及拦截原理深入分析
热门推荐
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
shiro过滤器
快乐的小三菊的博客
05-20 461
一、背景 主要讲一下在 ShiroConfig 的 shiroFilterFactoryBean() 的方法中的一些过滤条件配置和注意事项,shiro 支持自定义过滤器,我们下面会讲,先看下原生支持的一些标签。 二、配置 配置主要分为两类,第一类设置一些界面跳转的地址,第二类是设置一些过滤器的配置。 // Filter工厂,设置对应的过滤条件和跳转条件 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBe...
SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
期待破茧成蝶
04-08 1万+
(一)在pom.xml中添加依赖: 1.3.2 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${shiro.version} org.apa
转载:Shiro自定义过滤器匹配异常
Seven-K
11-27 1482
自己追踪了很久的源码,最终还是没找到原因,直到看到这篇文章,赞,学到很多,码了。 原文:http://www.hillfly.com/2017/179.html   最近忙着研究在Springboot上使用Shiro的问题。刚好就遇到个诡异事,百度Google也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。 自定义过滤器TOC Shiro支持自定义过滤器大家都知道,也经常用,...
shiro过滤器web.xml中默认访问页面,springMVC拦截器执行顺序
TYOUKAI_的博客
11-08 7232
shiro过滤器web.xml中默认访问页面以及springMVC拦截器执行顺序及shiroFilter部分参数含义
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值