Shrio:自定义表单拦截器 FormAuthenticationFilter 登陆认证,并登陆后重定向原请求

最新推荐文章于 2023-07-10 15:02:38 发布
VIP文章 最新推荐文章于 2023-07-10 15:02:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: Shrio 文章标签: Shrio FormAuthenticationFilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilei1998/article/details/103145849
版权

设置拦截器 ShiroFilterFactoryBean

方法1. JAVA中设置
	public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
   
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		// 必须设置 SecurityManager
		shiroFilterFactoryBean.setSecurityManager(securityManager);

		shiroFilterFactoryBean.setLoginUrl("/login");
		shiroFilterFactoryBean.setSuccessUrl("/index");
		shiroFilterFactoryBean.setUnauthorizedUrl("/403");

		// private Map<String, Filter> filters; shiro有一些默认的拦截器
		// 比如auth,它就是FormAuthenticationFilter表单拦截器 <取名,拦截器地址>,可以自定义拦截器放在这
		// private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路径会被此拦截器拦截到

		// 拦截器.
		Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
		// 配置不会被拦截的链接 顺序判断
		filterChainDefinitionMap.put("/static/**", "anon");
		filterChainDefinitionMap.put("/ajaxLogin", "anon");
		filterChainDefinitionMap.put("/项目的Namespace/userlogin", "anon");
		filterChainDefinitionMap.put("/swagger-ui.html#", "anon");

		// 过滤链定义,从上向下顺序执行,一般将 /**放在最为下边
		// <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问;user:remember me的可以访问-->
		filterChainDefinitionMap.put("/fine", "user");
		filterChainDefinitionMap.put("/项目的Namespace/**", "authc");
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		System.out.println("Shiro拦截器工厂类注入成功");
		return shiroFilterFactoryBean;
	}
方法2. applicationContext.xml 中设置
<bean id="securityManager"
		class="com.key.common.plugs.security.MyDefaultWebSecurityManager">
		<property name="realm" ref="shiroDbRealm" />
		<property name="rememberMeManager" ref="rememberMeManager" />
	</bean>

	<bean id="formAuthFilter"
		class="com.key.common.plugs.security.FormAuthenticationWithLockFilter">
		<property name="maxLoginAttempts" value="100" />
		<property name="successAdminUrl" value="/main.action?menu=3"
最低0.47元/天 解锁文章
red_sunset
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux vsftpd proftpd配置
wwv386646959的专栏
04-08 2104
vsftpd配置 1.         配置参数详细整理 #接受匿名用户 anonymous_enable=YES #匿名用户login时不询问口令 no_anon_password=YES #匿名用户主目录 anon_root=(none) #接受本地用户 local_enable=YES #本地用户主目录 local_root=(none) #如果匿名用户需要密码,
2020-09-01 关于shiro写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1277
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
Shiro的验证机制 和同一浏览 多次登录的BUG
zhangxinly的博客
05-19 6196
Shiro同时登陆多个账户异常 5条回复 5571 views 关于一个浏览同时登陆多个账户,自动跳转到原登录页面的逻辑错误。 方法1 对shiro源码进行了调试,发现是AuthenticationFilter验证逻辑的问题: 1.它首先验证是否有允许访问页面(isAccessAllowed方法)。 2.在拒绝访问中(FormAuthenticationFilt
Shiro认证跳转问题排查(论练习的要性)
Java_rookie_ry的博客
07-10 215
在正常工作中,由于多是使用现成的组件,以及架构大佬搭好的框架,所以我忽略了很多技术上的细枝末节,导致我会遇到一些看似奇奇怪怪的问题,其实问题奇奇怪怪,多半是自身技术不到位导致的。还是得多做练习,多自己搭项目,这样不仅会对已掌握的技术更加熟练,还会补全一些之前不知道的技术。
Shiro拦截Ajax请求认证失败定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3503
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加定向方法 自动跳转到定向 登录页面 1.自定义拦截LoginFormFilter拦截,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
Shiro快速入门 —— 2.拦截
weixin_34124939的博客
05-09 430
2019独角兽企业金招聘Python工程师标准>>> ...
shiro框架源码解析与改造(九)---FormAuthenticationFilter
ljz2016的博客
08-10 1264
FormAuthenticationFilter登陆已经认证的关键过滤。 父类是AuthenticationFilter 由onPreHandle方法为起点,先判断当前用户是否已经登陆,然后当前账号是否是当前用户最后登陆的,如果不是,则拒绝,onAccessDenied,定向到登陆界面 auth认证, protected boolean onPreHandle(ServletRe...
1.常量与变量
CINNS的博客
01-22 351
var str = "Hello, playground" print(str) 定义一个常量和变量 let maxLoginAttempts = 10 //let 关键字示maxLoginAttempts 为常量,其值不能改变,改变常量的值,会报错 var currentLoginAttempt = 0 //var 关键字示currentLoginAttempt 为变量,可以修改这个值 常量
SpringBoot Shiro配置自定义密码加密代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 自定义 Shiro 过滤无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
springmvc+shiro自定义过滤的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ssm+shiro实现简登陆认证功能
11-07
ssm+shiro实现简登陆认证功能,简明了,适合小白~
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤来实现这些功能
Shiro 学习【一】概述、访问拦截实现
StarLight_LiuXT的博客
07-27 581
一、什么是 Shiro Shiro 是一个功能强大和易于使用的Java安全框架,为开发提供一个直观全面的解决方案 的 认证,授权,加密,会话管理等 二、Shiro 功能 · Shiro 主要功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都
Shiro简介
qq_45554909的博客
02-02 325
1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 2、有哪些功能 Authentication: 身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有
shiro实现登录拦截
Java修炼者的博客
12-22 311
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 2819
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
shiro自定义拦截定向方法
weixin_42952711的博客
07-09 2417
void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp String getLoginUrl() Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例 boolean isLoginRequest(ServletRequest r...
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
在 Spring Boot 中使用shiro配置自定义过滤
09-06
可以通过在自定义过滤中实现过滤规则来对请求进行拦截或处理,然后在 Shiro 过滤链中配置该过滤,最后启用该过滤。这样就可以实现对请求的自定义过滤处理。 值得注意的是,在使用 Shiro 进行自定义过滤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值