Shiro的过滤链设计机制

已于 2023-05-19 08:56:39 修改
阅读量363 收藏
点赞数
文章标签: java spring servlet
于 2023-04-12 07:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king220022/article/details/130097946
版权
本文详细介绍了如何在Shiro框架中配置JWT拦截器。首先,讲解了Shiro默认提供的13个拦截器,并说明如何自定义JWTFilter以实现登录验证。接着,阐述了路径配置过程,包括在ShiroConfig配置类中设置拦截路径,以及如何排除不需要过滤的URL。最后,分析了请求拦截的执行流程,展示了如何通过PathMatchingFilter实现请求路径的匹配,完成拦截功能。
摘要由CSDN通过智能技术生成

1.拦截器配置

Shiro默认提供了13个拦截器

public enum DefaultFilter {

anon(AnonymousFilter.class),

    authc(FormAuthenticationFilter.class),

    authcBasic(BasicHttpAuthenticationFilter.class),

    authcBearer(BearerHttpAuthenticationFilter.class),

    logout(LogoutFilter.class),

    noSessionCreation(NoSessionCreationFilter.class),

    perms(PermissionsAuthorizationFilter.class),

    port(PortFilter.class),

    rest(HttpMethodPermissionFilter.class),

    roles(RolesAuthorizationFilter.class),

    ssl(SslFilter.class),

    user(UserFilter.class),

    invalidRequest(InvalidRequestFilter.class);

}

使用时,需要自己重写一个拦截器实现自己的拦截方式,本项目使用了Jwt进行拦截,所以重写一个JwtFilter,里面重写3个方法:

isAccessAllowed    登录验证

executeLogin    具体执行方法

preHandle    访问前处理

2.路径配置

然后是对拦截路径进行配置,Shiro拦截器初始化是在ShiroFilterFactoryBean这个工厂bean中实现,

* @see org.springframework.web.filter.DelegatingFilterProxy DelegatingFilterProxy

* @since 1.0

public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor

所以在项目中需编写一个ShiroConfig配置类,注入这个工厂bean,本项目中代码简写如下,

@Bean("shiroFilter")

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

    //构造一个工厂实例

    ShiroFilterFactoryBean shiroFilterFactoryBean =new ShiroFilterFactoryBean();

    //设置安全处理器

    shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 拦截器

    Map filterChainDefinitionMap =new LinkedHashMap();

    //排除配置文件中不需要过滤的url

    if(oConvertUtils.isNotEmpty(excludeUrls)){

        String[] permissionUrl =excludeUrls.split(",");

        for(String url : permissionUrl){

            filterChainDefinitionMap.put(url,"anon");

        }

    }

// 配置不会被拦截的链接 顺序判断

    filterChainDefinitionMap.put("/sys/cas/client/validateLogin", "anon"); //cas验证登录

    filterChainDefinitionMap.put("/sys/randomImage/

最低0.47元/天 解锁文章
土狗不土、
关注
shiro_tool.zip
11-18
2. **配置示例**:可能包含了Shiro的XML或Java配置,展示了如何配置 Realm(认证与授权信息源)、过滤等。 3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的...
jeecg-boot的shiro认证过程
csdnlaiyanqi的博客
06-05 3241
shrio配置 说明: 首先配置一系列拦截的路径 配置jwtfilter 继承AuthenticatingFilter 作后面的接口登录验证 自定义realm 实例化常规bean package com.hnlrkj.talentgift.config.shiro; import com.hnlrkj.talentgift.config.shiro.filters.CustomShiroFilterFactoryBean; import com.hnlrkj.talentgift.c..
shiro1.8内置jwt过滤器捕获token过期异常解决方案
weixin_51348116的博客
05-08 1959
目录一、全局异常捕获不到realm异常的原因二、使用HttpAuthenticationFilter过滤器的onAccessDenied方法捕获报错*最终解决方案* 一、全局异常捕获不到realm异常的原因 前提:在整合shiro和jwt中的过程中,测试token过期时发现,token过期的异常全局异常是捕获不到的,返回的只有401状态码,不满足前后端分离的需求 在调试过程中发现了原因: 由于是多realm登录,会先走到ModularRealmAuthenticator类中的认证器方法 在该方法中会调
shiro学习笔记——shiro拦截器与url匹配规则
JEECG官方博客
03-18 6884
一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin1”、“/admin2”,但不匹配“/admin” (2)“*”:匹配零个或多个字符串,如“/admin*”,将匹配“ /admin”、“/admin123...
shiro
cheng的博客
10-14 1162
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
ShiroShiro 权限URL配置部分细节
12程序猿的博客
10-12 693
一、部分细节 [urls] 部分的配置,其格式是: “url=拦截器[参数],拦截器[参数]”; 如果当前请求的 url 匹配 [urls] 部分的某个 url 模式,将会执行其配置的拦截器。 anon(anonymous) 拦截器表示匿名访问(即不需要登录即可访问) authc (authentication)拦截器表示需要身份认证通过后才能访问 二、URL 匹配模式 三、URL 匹配顺序 URL 权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的 url 模式对应的拦截器。 如: – /
SpringBoot整合Shiro+JWT
05-15
3. **创建过滤**:定义Shiro过滤,例如`authc`(认证过滤器)和`perms`(权限过滤器)。过滤将决定哪些请求需要用户认证,哪些需要特定的权限。 4. **JWT生成与验证**:在用户成功登录后,使用JWT库...
shiro整合SpringBoot
10-14
- 创建 `ShiroConfig` 类,用于配置 Shiro 过滤。在这里,我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 - 配置 Realm(域),这是 Shiro 进行身份验证和授权的核心组件。你需要实现 `AuthorizingRealm...
springboot+shiro.zip
05-08
6. 配置Shiro的Web过滤器,指定哪些URL需要经过Shiro过滤,哪些可以匿名访问,哪些需要特定的角色或权限。 在这个"springboot+shiro.zip"压缩包中,很可能是包含了上述步骤的代码实现,包括SpringBoot的启动类、...
shiro所有jar包
02-28
3. **Web安全配置**:如果你的应用是Web应用,需要配置过滤,将Shiro过滤器(如authc、roles、perms等)添加到Web应用的过滤中。 4. **Spring beans注入**:通过@Autowired注解或其他方式将Shiro的...
jeecgBoot项目配置shiroConfig实现放行
qq_45155769的博客
11-24 764
【代码】jeecgBoot项目配置shiroConfig实现放行。
Shiro学习-URL配置细节(六)
PeakGao
12-21 690
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源
shiro拦截静态资源以外的所有请求
mclt2017的博客
06-24 925
filterMap.put("/*","authc");
Springboot + shiro 整合之Url拦截设置
lispnet的专栏
06-15 7137
shiro 整合到springboot 还是比较简单的,只需要新建一个spring-shiro.xml的配置文件:
shiro概述(三)拦截器
最新发布
w_t_y_y的博客
12-14 1635
也就是说一次请求只会走一次拦截器;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
SpringBoot使用Shiro实现认证和授权,多端登录实现
qq_42814833的博客
07-23 6103
SpringBoot使用Shiro 这篇文章主要用来介绍ShiroSpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
Could not resolve placeholder ‘jeecg.shiro.excludeUrls‘ in value “${jeecg.shiro.excludeUrls}“
u013131716的博客
01-13 2520
我的是maven项目 先对项目进行clean操作 然后重新install操作 再启动就不会报错了。
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 2406
springboot+shiro+jwt实现基于token的无状态登录鉴权
Apache ShiroSpring整合:动态过滤与认证授权详解
1. **Spring集成**:ShiroSpring Web应用程序中提供了一流的支持,通过一个主要的Shiro过滤器(通常在web.xml中配置),能够根据URL路径动态创建过滤。在Shiro 1.0之后,所有的Shiro配置都在Spring XML文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值