Shiro的过滤链设计机制

已于 2023-05-19 08:56:39 修改
阅读量355 收藏
点赞数
文章标签: java spring servlet
于 2023-04-12 07:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king220022/article/details/130097946
版权
本文详细介绍了如何在Shiro框架中配置JWT拦截器。首先,讲解了Shiro默认提供的13个拦截器,并说明如何自定义JWTFilter以实现登录验证。接着,阐述了路径配置过程,包括在ShiroConfig配置类中设置拦截路径,以及如何排除不需要过滤的URL。最后,分析了请求拦截的执行流程,展示了如何通过PathMatchingFilter实现请求路径的匹配,完成拦截功能。
摘要由CSDN通过智能技术生成

1.拦截器配置

Shiro默认提供了13个拦截器

public enum DefaultFilter {

anon(AnonymousFilter.class),

    authc(FormAuthenticationFilter.class),

    authcBasic(BasicHttpAuthenticationFilter.class),

    authcBearer(BearerHttpAuthenticationFilter.class),

    logout(LogoutFilter.class),

    noSessionCreation(NoSessionCreationFilter.class),

    perms(PermissionsAuthorizationFilter.class),

    port(PortFilter.class),

    rest(HttpMethodPermissionFilter.class),

    roles(RolesAuthorizationFilter.class),

    ssl(SslFilter.class),

    user(UserFilter.class),

    invalidRequest(InvalidRequestFilter.class);

}

使用时,需要自己重写一个拦截器实现自己的拦截方式,本项目使用了Jwt进行拦截,所以重写一个JwtFilter,里面重写3个方法:

isAccessAllowed    登录验证

executeLogin    具体执行方法

preHandle    访问前处理

2.路径配置

然后是对拦截路径进行配置,Shiro拦截器初始化是在ShiroFilterFactoryBean这个工厂bean中实现,

* @see org.springframework.web.filter.DelegatingFilterProxy DelegatingFilterProxy

* @since 1.0

public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor

所以在项目中需编写一个ShiroConfig配置类,注入这个工厂bean,本项目中代码简写如下,

@Bean("shiroFilter")

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

    //构造一个工厂实例

    ShiroFilterFactoryBean shiroFilterFactoryBean =new ShiroFilterFactoryBean();

    //设置安全处理器

    shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 拦截器

    Map filterChainDefinitionMap =new LinkedHashMap();

    //排除配置文件中不需要过滤的url

    if(oConvertUtils.isNotEmpty(excludeUrls)){

        String[] permissionUrl =excludeUrls.split(",");

        for(String url : permissionUrl){

            filterChainDefinitionMap.put(url,"anon");

        }

    }

// 配置不会被拦截的链接 顺序判断

    filterChainDefinitionMap.put("/sys/cas/client/validateLogin", "anon"); //cas验证登录

    filterChainDefinitionMap.put("/sys/randomImage/

最低0.47元/天 解锁文章
土狗不土、
关注
jeecg-boot的shiro认证过程
csdnlaiyanqi的博客
06-05 3211
shrio配置 说明: 首先配置一系列拦截的路径 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证 自定义realm 实例化常规bean package com.hnlrkj.talentgift.config.shiro; import com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean; import com.hnlrkj.talentgift.c..
Shiro过滤设计机制
hxuans的博客
03-31 139
Shiro过滤设计机制
Shiro过滤器(1)-先从filter路径开始讲起
热门推荐
u011277123的博客
04-24 1万+
菜鸟程序员Chivalry 2017-04-21 00:05 最近在写一个关于项目,用到了ShiroShiro中的过滤器引起了小编的兴趣,今天特地把原生的过滤器filter复习了一遍,给大家分享一下,下次再来说说Shiro中封装的过滤器,其实说白了,所有框架都是封装了原生的servlet,因为底层是不会变的。不同的在于别人是技术大牛,封装的牛逼,其实你自己也可以封装,但估计会bug很多
springboot整合shiro之——拦截路径
最新发布
qq_58341172的博客
04-12 669
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
ShiroSpring结合对请求路径进行过滤和记住我过滤操作
南北雪树的专栏
12-20 6639
一,请求路径的过滤器   SessionExpireFilter.java如下: package com.innotek.core.support.filter; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletReq
Apache ShiroSpring整合:动态过滤与认证授权详解
1. **Spring集成**:ShiroSpring Web应用程序中提供了一流的支持,通过一个主要的Shiro过滤器(通常在web.xml中配置),能够根据URL路径动态创建过滤。在Shiro 1.0之后,所有的Shiro配置都在Spring XML文件中...
Shiro内存模型深度解析:用户权限与URL过滤
总结起来,Apache Shiro 的内存模型是基于过滤和权限匹配的机制,它在启动后会在内存中构建一系列的对象结构,包括 URL-过滤映射、过滤器的参数、用户身份信息和权限信息。这个模型允许 Shiro 动态地处理...
(五)设计模式之迭代器模式(Iterator)
卷心菜投手
11-21 230
前言: 参考图书:软件设计模式与体系结构 参考博客:https://www.cnblogs.com/wanson/articles/9277813.html   正题:         迭代器(iterator)有时又称游标(cursor)是程序设计的软件设计模式,可在容器(container,例如表或阵列)上遍访的接口,设计人员无需关心容器的内容。 代码示例: 1 MyIt...
shiro设置url过滤配置详解
m0_67390788的博客
08-24 749
perms(权限): /admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms[“user:add:*,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https。版权声明:本文为博主原创文章,转载请附上博文接!
shiro
cheng的博客
10-14 1146
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
jeecgBoot项目配置shiroConfig实现放行
qq_45155769的博客
11-24 735
【代码】jeecgBoot项目配置shiroConfig实现放行。
Shiro学习-URL配置细节(六)
PeakGao
12-21 679
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源
Springboot + shiro 整合之Url拦截设置
lispnet的专栏
06-15 7133
shiro 整合到springboot 还是比较简单的,只需要新建一个spring-shiro.xml的配置文件:
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 2388
springboot+shiro+jwt实现基于token的无状态登录鉴权
springboot集成shiro(一)
清茶与浊酒
05-05 822
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2.shiro的出现为的是什么? 之前在做登录时,每个人权限设...
springboot整合shiro-登录认证和权限管理
kagurawill的博客
05-30 4289
这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用,这篇文章会先介绍一下Apache Shiro,在结合Spri...
Springboot整合shiro(及yaml配置形式)
Dreamer.
10-09 9136
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。以下是我自己学习之后的记录。 官方架构图如下: 2.主要功能 shiro主要有三大功能模块: 1. Subject:主体,一般指用户。 2. SecurityManager:安全管理器,管理所有Subject,可以配合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值