Shiro系列九:拦截器

最新推荐文章于 2024-06-16 13:55:02 发布
最新推荐文章于 2024-06-16 13:55:02 发布
阅读量955 收藏 2
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhiqiang1217/article/details/91127652
版权

一、简介
 Shiro 内置了很多默认的拦截器,比如身份验证、授权等 相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:
在这里插入图片描述
1、身份验证相关的拦截器
在这里插入图片描述
2、授权相关的拦截器
在这里插入图片描述
3、其他拦截器
在这里插入图片描述
二、权限配置(即拦截器的使用)
 在Spring配置文件的 shiroFilter 中配置权限

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <!-- 配置登录页面 -->
    <property name="loginUrl" value="/login.jsp"/>
    <!-- 配置登录成功页面 -->
    <property name="successUrl" value="/list.jsp"/>
    <!-- 配置没有权限页面 -->
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    <!--  
    	权限配置:配置哪些页面需要受保护,以及访问这些页面需要的权限。
    		1). anon 可以被匿名访问
    		2). authc 必须认证(即登录)后才可能访问的页面. 
    		3). logout 登出.
    		4). roles 角色过滤器
    -->
    <property name="filterChainDefinitions">
        <value>
            /login.jsp = anon
            /shiro/login = anon
            /shiro/logout = logout
            /user.jsp = roles[user]
            /admin.jsp = roles[admin]
            /** = authc
        </value>
    </property>
</bean>

1、URL 书写格式
 [urls] 部分的配置,其格式是: url=拦截器[参数],拦截器[参数]
 如果当前请求的 url 匹配 [urls] 部分的某个 url 模式,将会执行其配置的拦截器。
 anon(anonymous) 拦截器表示匿名访问(即不需要登录即可访问)
 authc (authentication)拦截器表示需要身份认证通过后才能访问。
2、URL 匹配模式
 url 模式使用 Ant 风格模式
 Ant 路径通配符支持 ?***,注意通配符匹配不包括目录分隔符/
  ?:匹配一个字符,如 /admin? 将匹配 /admin1,但不 匹配 /admin 或 /admin/;
  *:匹配零个或多个字符串,如 /admin 将匹配 /admin、 /admin123,但不匹配 /admin/1;
  **:匹配路径中的零个或多个路径,如 /admin/** 将匹配 /admin/a 或 /admin/a/b
3、URL 匹配顺序
 URL 权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的 url 模式对应的拦截器链。
 如:
   /bb/**=filter1
   /bb/aa=filter2
   /**=filter3
   如果请求的url是/bb/aa,因为按照声明顺序进行匹配,那么将使用 filter1 进行拦截。

三、权限配置优化
 上面的权限配置是写死在配置文件中的,事实上这些权限配置应该是通过数据库查询获得。
1、修改 shiroFilter 的配置

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login.jsp"/>
    <property name="successUrl" value="/list.jsp"/>
    <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
    
    <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
</bean>

<!-- 配置一个 bean, 该 bean 实际上是一个 Map. 通过实例工厂方法的方式 -->
<bean id="filterChainDefinitionMap" 
	factory-bean="filterChainDefinitionMapBuilder" factory-method="buildFilterChainDefinitionMap"></bean>

<bean id="filterChainDefinitionMapBuilder"
	class="com.atguigu.shiro.factory.FilterChainDefinitionMapBuilder"></bean>

2、实例工厂类 FilterChainDefinitionMapBuilder

public class FilterChainDefinitionMapBuilder {

	public LinkedHashMap<String, String> buildFilterChainDefinitionMap(){
		LinkedHashMap<String, String> map = new LinkedHashMap<>();
		
		map.put("/login.jsp", "anon");
		map.put("/shiro/login", "anon");
		map.put("/shiro/logout", "logout");
		map.put("/user.jsp", "roles[user]");
		map.put("/admin.jsp", "roles[admin]");
		
		map.put("/**", "authc");
		
		return map;
	}
	
}
苍穹尘
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro内置拦截器
wunianisme的博客
07-19 684
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器。 public enum DefaultFilter{ anno(AnonymousFilter.class), authc(FormAuthenticationFilter.class), authc...
grails-shiro-ui:Grails Shiro UI 插件
07-12
2. 自定义安全逻辑:通过扩展Shiro拦截器和过滤器,开发者可以实现自定义的安全逻辑。 3. 集成其他认证系统:可以与LDAP、AD等外部认证系统集成,实现单点登录(SSO)。 4. 安全日志:记录用户操作和登录日志,...
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
详解拦截器(interceptor)
最新发布
Romised的博客
06-16 1087
拦截器概述、拦截器的基本使用、拦截路径配置、拦截器执行流程、实现登录校验、定义拦截器、注册配置拦截器、DispatcherServlet源码分析、初始化、处理请求(核心)、适配器模式
shiro Filter--拦截器
weixin_30530523的博客
11-22 752
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro拦截器
星星的博客
06-25 893
Shiro的Filter拦截器这时候需要扩展一下Shiro的Filter,主要有AdviceFilter、RolesAuthorizationFilter、PermissionsAuthorizationFilterAdviceFilter有点类似SpringMVC中的HandlerInterceptor拦截器,主要用于在访问Controller之前用于判断用户是否登录RolesAuthoriza...
Shiro快速入门 —— 2.拦截器
weixin_34124939的博客
05-09 440
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 拦截器
zsg88的专栏
07-08 441
Shiro使用了与Servlet一样的Filter接口进行扩展 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter OncePerRequestFilter用于防止多次执
shiro_train:Apache Shiro各种练习
06-25
- **安全过滤器(Security Filters)**:Shiro的Filter是实现Web安全的关键部分,如`authc`(认证过滤器)、`perms`(权限过滤器)等,它们可以拦截请求,进行身份验证和授权检查。 - ** Realm实现**: Realm是Shiro...
shiro_01:springmvc+mybatis+shrio整合
05-01
在SpringMVC和MyBatis的环境中,Shiro可以通过Filter链进行拦截,实现用户的登录、权限检查等功能。配置Shiro时,你需要定义SecurityManager,设置Realm来处理认证和授权,以及定制化过滤器。 4. **JavaScript**:...
shiro-jwt:shiro 结合 jwt 实现权限认证
05-14
- **权限控制**:在Shiro的过滤器链中,添加一个自定义过滤器,用于解析JWT并验证其有效性。如果有效,Shiro的Subject将被设置为当前用户,从而进行权限检查。 - **JWT刷新**:为了防止JWT过期,可以设计一个刷新...
shiro_demo:四郎学习演示
05-17
Shiro 提供了一系列 Filter,例如 FormAuthenticationFilter、AuthorizationFilter 等,它们可以直接在 Web 应用中使用,实现基于 URL 的访问控制。项目可能包含了如何配置这些过滤器,并在 Web 应用中实现拦截和...
shiro——拦截器Filter
dgh112233的博客
08-22 2370
1. Filter接口(拦截器shiro拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
Shiro--拦截器机制(八)
weixin_42073629的博客
08-01 306
8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找
shiro配置拦截器
分享日常bug
11-10 695
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
shiro拦截器
java_zc的博客
03-21 754
http://blog.csdn.net/u013378306/article/details/50545552 shiro默认过滤器(10个)  anon -- org.apache.shiro.web.filter.authc.AnonymousFilterauthc -- org.apache.shiro.web.filter.authc.FormAuthenticati
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1445
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
shiro默认拦截器
sen19910708的专栏
10-01 9065
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
shiro拦截器种类
08-19
Shiro拦截器有多种种类。根据引用中的信息,Shiro内置了很多默认的拦截器,具体可参考DefaultFilter枚举拦截器,包括身份验证相关的拦截器和授权相关的拦截器,还有其他拦截器。在Spring配置文件中,可以通过配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值