shiro 过滤器定义

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量177 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liang2009go/article/details/104239172
版权

各默认过滤器常用如下(注意URL Pattern里用到的是两颗星,这样才能实现任意层次的全匹配)

/admins/**=anon             无参,表示可匿名使用,可以理解为匿名用户或游客

/admins/user/**=authc       无参,表示需认证才能使用

/admins/user/**=authcBasic  无参,表示httpBasic认证

/admins/user/**=user        无参,表示必须存在用户,当登入操作时不做检查

/admins/user/**=ssl         无参,表示安全的URL请求,协议为https

/admins/user/**=perms[user:add:*]

参数可写多个,多参时必须加上引号,且参数之间用逗号分割,如/admins/user/**=perms[“user:add:,user:modify:”]

当有多个参数时必须每个参数都通过才算通过,相当于isPermitedAll()方法

/admins/user/**=port[8081]

当请求的URL端口不是8081时,跳转到schemal://serverName:8081?queryString

其中schmal是协议http或https等,serverName是你访问的Host,8081是Port端口,queryString是你访问的URL里的?后面的参数

/admins/user/**=rest[user]

根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等

/admins/user/**=roles[admin]

参数可写多个,多个时必须加上引号,且参数之间用逗号分割,如/admins/user/**=roles[“admin,guest”]

当有多个参数时必须每个参数都通过才算通过,相当于hasAllRoles()方法

配角昕然
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
shiro默认拦截器
sen19910708的专栏
10-01 9065
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
2401_84968582的博客
05-14 359
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Shiro第八章二-自定义拦截器
海恩的博客
04-30 361
定义拦截器 自定义拦截器可以扩展一些功能,如,从Subject获取用户身份信息绑定到Request、验证码验证、在线用户信息的保存等。 扩展OncePerRequestFilter OncePerRequestFilter保证请求只调用一次doFilterInternal()。 public class MyOncePerRequestFilter extends ...
shiro定义拦截器
qq_38930240的博客
01-29 4523
1.拓展 OncePerRequestFilter  用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;另外提供 enabled 属性,表示是否开启该拦截器实例,默认 enabled=true 表示开启,如果不想让某个拦截器工作,可以设置为 false 即可。 保证一次请求只调用一次 doFilterInternal,即如内部的 forward 不会再多执行一次 doFi...
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1662
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
权限过滤:Ralasafe以及shiro
01-06
Shiro的易用性体现在其API设计简洁,使得开发者能够快速上手,同时提供了丰富的内置组件,如Filter(过滤器)来实现Web层的权限控制。 对于初学者来说,理解这两个框架的基本用法至关重要。在Ralasafe中,你需要...
shiro1.5.3
05-11
在实际使用中,你需要根据项目需求配置Shiro的相关组件,例如创建安全配置类,定义 Realm 来处理用户认证和授权,配置过滤器链来拦截并处理特定的HTTP请求,以及在Spring中声明Shiro的bean等。同时,还需要理解Shiro...
SpringBoot整合Shiro+JWT
05-15
3. **创建过滤器链**:定义Shiro过滤器链,例如`authc`(认证过滤器)和`perms`(权限过滤器)。过滤器链将决定哪些请求需要用户认证,哪些需要特定的权限。 4. **JWT生成与验证**:在用户成功登录后,使用JWT库...
shiro整合SpringBoot
10-14
- Shiro 提供了一系列预定义过滤器,如 `authc`(身份验证)、`perms`(权限)、`roles`(角色)等。在 SpringBoot 中,我们通过配置 Filter Chain Definition 来指定这些过滤器的顺序和作用范围。 3. **安全...
springmvc+shiro定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring---apache.shiro--过滤器Filter---NameableFilter抽象类
IT艺术家-rookie的博客
11-17 118
Allows a filter to be named via JavaBeans-compatible {@link #getName()}/{@link #setName(String)} methods. If no name is specified, the name of the filter will default to the name given to it in {@code web.xml} (the {@code FilterConfig}'s {@link javax.ser.
Shiro定义拦截器实现权限或
kanaiji123的博客
04-08 4735
阅读Shiro的文档可以知道,Shiro提供的多个权限相关的验证方法只有and关系,而没有提供or的校验方法,也就是说并不支持拥有多个权限中的某一个就验证成功的情景。 Shiro的AccessControlFilter提供了访问控制的基础功能,其中提供的isAccessAllowed方法的返回值表示了是否允许访问。打开他的继承关系可以看到: AuthenticationFilter和Autho...
shiro定义filter-rememberMe
qq_24903931的博客
05-15 800
shiro记住我功能原理 采用记住我功能之后,shiro会在cookie中,添加rememberMe属性值。 关闭浏览器之后,cookie信息没有清空,再次打开浏览器,进行访问。 shiro读取rememberMe,其值是用户的唯一标识进行Base64编码后的结果。 shiro对rememberMe值进行解码,解码之后,将该值添加至subject对象中。 场景 Base64编码不是加密...
springboot+shiro定义拦截器互踢问题
ldcaws的专栏
11-24 1509
shiro定义拦截器继承AccessControllerFilter,实现session互踢机制。 应用场景: 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 分析: spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。那就是使用shiro强大的
springmvc+shiro定义过滤器
hu582205的博客
10-29 3889
实现需求: 1.用户未登录,跳转到登录页,登录完成后会跳到初始访问页。 2.用户自定义处理(如需要激活),跳转到激活页面,激活完成后会跳到初始访问页。 使用到的框架 springmvc 的拦截器 shiro定义过滤器 实现: 1.编写拦截器通过session保存初始访问的页面地址,便于后面回跳这个页面做准备。 import org.slf4j.Logger; import o...
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 784
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 2594
SpringBoot整合Shiro环境搭建与配置拦截器
shiro注册过滤器
最新发布
06-18
3. **创建Filter链**:在Shiro的配置中,你需要定义过滤器链,通常使用`HttpSecurity`的`authorizeRequests()`方法来指定哪些URL需要特定的权限。 4. **身份验证过滤器**:Shiro提供了多种身份验证过滤器,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值