Spring-shiro-Boot-5 shiro中过滤器原理与结构

于 2022-03-16 13:56:11 发布
阅读量904 收藏
点赞数
分类专栏: Spring-shiro-Boot 文章标签: spring java restful
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lidongliangzhicai/article/details/123501245
版权
本文深入探讨了Apache Shiro框架中的过滤器原理,包括shiro提供的默认过滤器及其功能,如NameableFilter、OncePerRequestFilter、ShiroFilter、AdviceFilter、PathMatchingFilter和AccessControlFilter。通过分析这些过滤器的工作机制,了解如何在Restful登录场景下自定义拦截器,并基于shiro过滤器进行扩展和微调,以实现更精细的权限控制。
摘要由CSDN通过智能技术生成

在Restful方式登陆的时候,需要自定义一个拦截器。

用来在参数中或者header里加参数login-token作为登陆凭证。

shiro本身提供了足够多的过滤器,日常在使用的过程中可以在这些过滤器的基础上进行改造,自定义出对应的过滤器。

一、shiro提供的过滤器

在这里插入图片描述

在这里插入图片描述

二、过滤器原理

shiro提供了很多过滤器,基本足够日常使用,但是,可能还需要在这些过滤器上进行微调。

想要灵活做到微调,就得知道其原理才行。

(1)shiro过滤器的集成结构

在这里插入图片描述

(2)NameableFilter的作用

为Filter定义名字,比如shiro提供的authc,就行这个类中定义的名字。

(3)OncePerRequestFilter

为Filter进行防重复控制,确保一次请求只执行一次Filter。

提供enabled属性,设置过滤器是否开启。

(4)Sh

最低0.47元/天 解锁文章
良之才-小良
关注
专栏目录
spring boot整合shiroshiro过滤器介绍
无名剑
08-07 1万+
过滤器链条配置说明 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过 3、部分过滤器可指定参数,如perms,roles Shiro内置的FilterChain anon(org.apache.shiro.web.filter.authc.AnonymousFilter):例子/admins/**=anon 没有参数,表示可以匿...
Shiro 基本过滤器
尚硅谷铁杆粉丝的博客
12-07 616
Shiro拦截器的基础类图: 1、NameableFilter:NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter:OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只会走一...
安全认证框架Shiro (二)- shiro过滤器工作原理
热门推荐
陈袁的博客
11-15 2万+
安全认证框架Shiro (二)- shiro过滤器工作原理 安全认证框架Shiro 二- shiro过滤器工作原理 第一前言 第二ShiroFilterFactoryBean入口 第三请求到来解析过程 第四过滤器执行原理 第五总结第一:前言由于工作原因,写上篇文章安全认证框架Shiro (一)- ini配置文件过了好久,这里补上Shiro的后续学习经历。第二:ShiroFilterFactoryBe
shiro过滤原理
lqzxpp的博客
12-18 715
项目用了shiro很久了,但对于其执行原理一直没研究过。后来在项目做防盗链功能时候,因为不能拦截被shiro认证的白名单接口,不得不研究了shiro源码。 1、shiro首先是一个过滤器,filter基本功能肯定有。 我们知道filter最重要的一个接口是 void doFilter(ServletRequest request, ServletR...
Shiro使用和原理分析---2
conansonic的博客
11-02 4394
Shiro使用和原理分析—2为了方便,这里继续引用一下applicationContext.xml的配置文件 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManag
Shiro原理解析(一)--过滤器的初始化
weixin_34107955的博客
03-15 294
前言 shiro是apche的一个开源权限框架,本人学习的同时准备记录一下阅读源码的过程,出一个关于shiro的源码解析系列文章,其主要包括过滤器,Subject的创建与维护,Session的管理,登录授权的流程,缓存管理。同时熟悉这些之后再基于shiro来进行改造以适应于restful以及jwtToken的技术方案 谁适合读本篇文章 如果您从未使用过shiro,那么本篇文章可能不适合您(shi...
spring-boot-shiro-demo
04-22
Spring Boot简化了Shiro的集成过程,我们可以在配置文件添加Shiro的依赖,并通过自定义Shiro配置类来配置过滤器链。Shiro的核心组件包括Subject、SecurityManager、Realm等,它们负责处理用户的登录、权限验证以及...
springboot-shiro
10-18
接下来,我们可以在SpringBoot启动类配置Shiro Filter,设置过滤器链,以实现URL级别的权限控制。Shiro Filter支持多种过滤器,如 anon(匿名访问)、authc(身份验证)、roles(角色权限)和perms(权限许可)等...
spring-boot+shiro+jpa
07-12
3. **Shiro配置**:定义安全规则,如Realm(认证和授权的实现)、过滤器链等。 4. **JPA实体类**:映射到数据库表的Java类,通过@Entity和@Table注解进行标注。 5. **Repository接口**:继承自Spring Data JPA的...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar
12-22
Shiro + Hibernate5 + Spring5 + SpringMVC5 的jar 的架包!
DPL_Framework:spring5 + springmvc + shiro + mybatis + aop切面日志+ swagger2 +多数据源通用框架代码以及数据库sql文件
03-23
DPL_Framework:spring5 + springmvc + shiro + mybatis + aop切面日志+ swagger2 +多数据源通用框架代码以及数据库sql文件
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1231
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
Shiro原理解析(二)--过滤器的执行机制
weixin_34138377的博客
03-18 589
前言 上一篇博文主要讲了SpringShiroFilter的初始化过程,这篇文章主要解析SpringShir Filter在处理请求时做了些什么。 概述 SpringShiroFilter处理请求心思想是获取某个请求对应的shiroFilterChain,并添加到javaEE规范的FilterChian,从而使得配置的过滤器能够被调用,具体怎么做到的,我们看正文的解析 正文 首先,还是先给出...
Shiro原理解析(三)--再谈过滤器
weixin_33836223的博客
03-27 165
前言 前面两篇文章主要讲了SpringShiroFilter的初始化以及doFilter方法。总结一下:初始化的主要操作是根据配置构建所有url对应的过滤链,doFilter()方法将url对应的过滤链添加到javaEE原生的的过滤器。 本篇文章的内容 本篇文章主要解析具体的Filter是如何处理鉴权的(即如何判断某个用户是否有权限访问该url)。本篇文章一PermissionsAuthoriz...
解决springboot整合shiro过滤器执行顺序的问题
10年职场两茫茫,35岁凄凉奈若何
10-20 95
解决springboot整合shiro过滤器执行顺序的问题
解析 Shiro-Spring 过滤器全流程
pomer_huang的博客
12-23 729
对于Spring 集成 Shiro,一般要求配置一个如下的Filter(web.xml)<!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml --> <filter> <filter-name>shiroFilter</filter-name> <filter-c
Spring5+Thymeleaf+Mybatis+shiro配置
u013264752的博客
07-10 798
简单集成一个Spring5+Thymeleaf+Mybatis+shiro 的maven web项目 项目结构 Maven pom.xml 配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:/...
五、Shrio集成Spring
panchang199266的博客
09-08 345
一、POM依赖   注意和SpringSpringMVC的版本兼容 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值