Shiro内置过滤器

最新推荐文章于 2022-12-02 21:46:49 发布
最新推荐文章于 2022-12-02 21:46:49 发布
阅读量6k 收藏 11
点赞数 6
分类专栏: 技术 文章标签: shiro 过滤器

运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用

这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称)

  • ssl :org.apache.shiro.web.filter.authz.SslFilter
  • user :org.apache.shiro.web.filter.authz.UserFilter
  • anon :org.apache.shiro.web.filter.authc.AnonymousFilter
  • port :org.apache.shiro.web.filter.authz.PortFilter
  • rest :org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
  • authc :org.apache.shiro.web.filter.authc.FormAuthenticationFilter
  • perms :org.apache.shiro.web.filter.authz.PermissionAuthorizationFilter
  • roles :org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
  • logout :org.apache.shiro.web.filter.authc.LogoutFilter
  • authcBasic :org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
  • noSessionCreation :org.apache.shiro.web.filter.session.NoSessionCreationFilter

这些过滤器分为两组:

u  认证过滤器:anon(不认证也可以访问),authcBasic, authc(必须认证后才可

访问),user

u  授权过滤器:perms(指定资源需要哪些权限才可以访问),Roles, ssl,rest, port

注意 user 和 authc 不同

当应用开启了rememberMe时,用户下次访问时可以是一个user,但绝不会是authc,因为authc是需要重新认证的
user表示用户不一定已通过认证,只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe

说白了:以前的一个用户登录时开启了rememberMe,然后他关闭浏览器,下次再访问时他就是一个user,而不会authc


下面举几个例子介绍一下(注意URLPattern写的是两颗星,这样才能实现任意层次的全匹配)

  1. /admin/**=anon :无参,表示可匿名访问
  2. /admin/user/**=authc :无参,表示需要认证才能访问
  3. /admin/user/**=authcBasic :无参,表示需要httpBasic认证才能访问
  4. /admin/user/**=ssl :无参,表示需要安全的URL请求,协议为https
  5. /home=user :表示用户不一定需要通过认证,只要曾被 Shiro 记住过登录状态就可以正常发起 /home 请求
  6. /edit=authc,perms[admin:edit]:表示用户必需已通过认证,并拥有 admin:edit 权限才可以正常发起 /edit 请求
  7. /admin=authc,roles[admin] :表示用户必需已通过认证,并拥有 admin 角色才可以正常发起 /admin 请求
  8. /admin/user/**=port[8081] :当请求的URL端口不是8081时,跳转到schemal://serverName:8081?queryString
  9. /admin/user/**=rest[user] :根据请求方式来识别,相当于 /admins/user/**=perms[user:get]或perms[user:post] 等等
  10. /admin**=roles["admin,guest"] :允许多个参数(逗号分隔),此时要全部通过才算通过,相当于hasAllRoles()
  11. /admin**=perms["user:add:*,user:del:*"]:允许多个参数(逗号分隔),此时要全部通过才算通过,相当于isPermitedAll()




l_cl_java
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro
weixin_50204197的博客
03-26 922
shiro,认证
Shiro框架:Shiro内置过滤器源码解析
最新发布
博客园
01-12 1121
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
shiro过滤器和权限控制
weixin_44044929的博客
07-21 2533
shiro过滤器配置、权限控制
apache shiro 自带权限过滤器及配置释义
oO粑粑ooo
05-28 419
===============其权限过滤器及配置释义=======================   anonorg.apache.shiro.web.filter.authc.AnonymousFilter   authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter   authcBasicor...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2751
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
SpringBoot Shiro授权实现过程解析
08-25
Shiro内置了多种过滤器,例如anon、authc、user、perms和role等,每种过滤器都有其特定的权限控制功能。例如,anon过滤器表示不需要身份验证就可以访问的资源,而authc过滤器则表示必须身份验证后才能访问的资源。 ...
shiro 安全框架 最全中文配置文档.docx
08-16
例如,你可以配置一个过滤器链来处理所有请求,或者根据URL模式动态创建过滤器链。这允许你在运行时更改安全策略,无需修改`web.xml`。 **配置示例**: ```xml <bean id="securityManager" class="org.apache.shiro...
SpringBoot整合shiro .docx
12-10
在Spring Boot应用中整合Shiro,首先需要添加Shiro的依赖到pom.xml文件中,然后创建Shiro配置类,配置过滤器链,处理登录、登出等逻辑。通常,会定义一个`UserRealm`,继承自Shiro的`AuthorizingRealm`,在这个类中...
shiroFilter权限验证
09-24
-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> <property name="filterChainDefinitions"> /statics/**=anon ...
apache shiro概述
09-05
Shiro内置了对缓存的支持,特别是EhCache的集成,以提高性能和减少对数据库的频繁访问。通过配置`cacheManager`,可以设置Shiro使用EhCache来存储用户的认证和授权信息。如果项目已有EhCache配置,可以直接复用,...
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
热门推荐
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
shiro过滤器
快乐的小三菊的博客
05-20 450
一、背景 主要讲一下在 ShiroConfig 的 shiroFilterFactoryBean() 的方法中的一些过滤条件配置和注意事项,shiro 支持自定义过滤器,我们下面会讲,先看下原生支持的一些标签。 二、配置 配置主要分为两类,第一类设置一些界面跳转的地址,第二类是设置一些过滤器的配置。 // Filter工厂,设置对应的过滤条件和跳转条件 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBe...
Shiro-SpringBoot (二)
在字节里改BUG
12-02 1088
SpringBoot集成Shiro权限
Shiro笔记五:Shiro内置Filter过滤器
m0_54853420的博客
04-22 986
Shiro笔记五:Shiro内置Filter过滤器 shiro内置过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
shiro默认filter
johnhuster的专栏
08-24 2645
shiro默认filter
Shiro 3 shiroFilter
ry的专栏
06-24 1399
ShiroFilterFactoryBean中getObject()方法   public Object getObject() throws Exception {         if (instance == null) {             instance = createInstance();         }         return instance;   
我的shiro之旅: 三 浅谈shiro的filter
Dylan的博文
08-01 9689
博客已移至 http://blog.gogl.top   前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shiro的filter,这需要读者对shiro有一定的理解,至少有用过shiro。   &lt;bean id="shiroFilter" cla...
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2139
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
添加shiro内置过滤器
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro内置过滤器中,常用的有以下几种: 1. `anon`:匿名访问,允许所有用户访问,一般用于静态资源的放行。 2. `authc`:身份认证,要求用户已经登录才能访问,如果未登录,则跳转到登录页面进行认证。 3. `user`:用户认证通过或者记住我登录的都可以访问,一般用于一些需要登录后才能进行的操作。 4. `perms`:需要指定权限才能访问,例如`/admin`接口需要拥有`admin`权限才能访问。 5. `roles`:需要指定角色才能访问,例如`/user`接口需要拥有`user`角色才能访问。 6. `logout`:退出登录,执行`logout`操作后会跳转到登录页面。 配置Shiro内置过滤器的方法是在ShiroFilterFactoryBean的配置中使用`filterChainDefinitionMap`属性,通过键值对的方式将请求路径和对应的过滤器进行配置。例如: ```java filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/admin/**", "authc, perms<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span> #### 引用[.reference_title] - *1* [springmvc+shiro自定义过滤器的实现代码](https://download.csdn.net/download/weixin_38559866/12755515)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* *4* [SpringBoot整合Shiro环境搭建与配置拦截器](https://blog.csdn.net/qq_43880100/article/details/127395422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值