shiro框架源码解析与改造(三)---FilterChainManager

最新推荐文章于 2023-12-14 08:54:17 发布
最新推荐文章于 2023-12-14 08:54:17 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljz2016/article/details/81214184
版权

在ShiroFilterFactoryBean中,在创建filter实例时,调用了createFilterChainManager()方法来创建FilterChainManager,并对FilterChainManager 的一些变量进行了初始化 。

 /**
     * 把拦截链,以及过滤器放进manager
     * @return
     */
    private FilterChainManager createFilterChainManager() {
        DefaultFilterChainManager manager=new DefaultFilterChainManager();
        Map<String, Filter> filters = this.getFilters();
        String name;
        Filter filter;
        if(!CollectionUtils.isEmpty(filters)) {
            for(Iterator var10 = filters.entrySet().iterator(); var10.hasNext(); manager.addFilter(name, filter, false)) {
                Map.Entry<String, Filter> entry = (Map.Entry)var10.next();
                name = (String)entry.getKey();
                filter = (Filter)entry.getValue();
                if(filter instanceof Nameable) {
                    ((Nameable)filter).setName(name);
                }
            }
        }
        Map<String, String> chains = this.getFilterChainDefinitionMap();
        if(!CollectionUtils.isEmpty(chains)) {
            Iterator var12 = chains.entrySet().iterator();

            while(var12.hasNext()) {
                Map.Entry<String, String> entry = (Map.Entry)var12.next();
                String url = (String)entry.getKey();
                String chainDefinition = (String)entry.getValue();
                manager.createChain(url, chainDefinition);
            }
        }

        return manager;

    }

首先是第一行调用构造函数创建对象,在构造函数中,添加了默认的过滤器。

        public DefaultFilterChainManager() {
            this.addDefaultFilters(false);
        }

默认的构造器有很多个,都在DefaultFilters这个类中,DefaultFilters是一个枚举类。其中比较重要的是authc,perm这2个,它们分别是认证和授权的过滤器。

protected void addDefaultFilters(boolean init) {
        DefaultFilters[] var2 = DefaultFilters.values();
        int var3 = var2.length;

        for(int var4 = 0; var4 < var3; ++var4) {
            DefaultFilters defaultFilter = var2[var4];
            this.addFilter(defaultFilter.name(), defaultFilter.newInstance(), init, false);
        }
    }

看完了构造方法,再回到createFilterChainManager()中,下面这一行是获取开发人员自定义的filter,然后把它们添加到DefaultFilterChainManager中。

Map<String, Filter> filters = this.getFilters();

再然后,把开发人员自定义的权限拦截链添加到 DefaultFilterChainManager中。

 Map<String, String> chains = this.getFilterChainDefinitionMap();
 if(!CollectionUtils.isEmpty(chains)) {
            Iterator var12 = chains.entrySet().iterator();

            while(var12.hasNext()) {
                Map.Entry<String, String> entry = (Map.Entry)var12.next();
                String url = (String)entry.getKey();
                String chainDefinition = (String)entry.getValue();
                manager.createChain(url, chainDefinition);
            }
        }

关于getFilterChainDefinitionMap()方法,它是构建拦截链的核心方法,开发人员如果想自定义拦截链的数据源(比如说从数据库中加载权限配置),则需要重写这个方法。

public Map<String, String> getFilterChainDefinitionMap() {
        if (CollectionUtils.isEmpty(this.filterChainDefinitionMap)){
            this.setFilterChainDefinitions();
        }
        return this.filterChainDefinitionMap;
    }
public void setFilterChainDefinitions() {
        try {
            Map<String,String> perms= this.readConfigPerms();
            this.setFilterChainDefinitionMap(perms);
        } catch (IOException |URISyntaxException e) {
            if (log.isDebugEnabled()){
                log.debug(fileName+"读取出错:"+e);
            }
        }
        if (urlChains!=null){
            Map<String,String> permsChain= urlChains.buildChainMap();
            this.setFilterChainDefinitionMap(permsChain);
        }
    }

我这里从2个地方读取拦截链信息,一个是配置文件中perm.properties,另外一个是
数据库中。
这一行是从数据库中读取并添加到拦截链中

Map<String,String> permsChain= urlChains.buildChainMap();

urlChains是一个接口,定义了一个方法。

public interface UrlChains {
    Map<String,String> buildChainMap();
}

我这里是从redis缓存中读取权限,然后加载到shiro中。

public Map<String, String> buildChainMap() {
        Map<String, String> permsMap = new HashMap<>();
            List<String> perms = cacheManager.hvals(CommonField.Operate_Perms);
            for (String perm : perms) {
                permsMap.put(perm, "perms[\"" + perm + "\"]");
            }
        return permsMap;
    }

接下来是FilterChainManager的一个重要方法createChain(url, chainDefinition);前面大部分都是ShiroFilterFactoryBean中的代码。

  @Override
    public void createChain(String chainName, String chainDefinition) {
        if(!StringUtils.hasText(chainName)) {
            throw new NullPointerException("chainName cannot be null or empty.");
        } else if(!StringUtils.hasText(chainDefinition)) {
            throw new NullPointerException("chainDefinition cannot be null or empty.");
        } else {
            if(LOG.isDebugEnabled()) {
                LOG.debug("Creating chain [" + chainName + "] from String definition [" + chainDefinition + "]");
            }

            String[] filterTokens = this.splitChainDefinition(chainDefinition);
            int length = filterTokens.length;

            for(int i = 0; i < length; ++i) {
                String token = filterTokens[i];
                String[] nameConfigPair = this.toNameConfigPair(token);
                this.addToChain(chainName, nameConfigPair[0], nameConfigPair[1]);
            }

        }
    }

addToChain(chainName, nameConfigPair[0], nameConfigPair[1]);

 /**
     * 给filterChains添加一个对象,key是url,v是它将经过的拦截链
     * @param chainName  目标Url
     * @param filterName perm,auth等类型
     * @param chainSpecificFilterConfig 需要的权限等。
     */
    @Override
    public void addToChain(String chainName, String filterName, String chainSpecificFilterConfig){
        if (!StringUtils.hasText(chainName)){
            throw new IllegalArgumentException("chainName cannot be null or empty.");
        }else {
            Filter filter=this.getFilter(filterName);
            if(filter == null) {
                throw new IllegalArgumentException("There is no filter with name '" + filterName + "' to apply to chain [" + chainName + "] in the pool of available Filters.  Ensure a filter with that name/path has first been registered with the addFilter method(s).");
            } else {
                this.applyChainConfig(chainName, filter, chainSpecificFilterConfig);
                NamedFilterList chain = this.ensureChain(chainName);
                chain.add(filter);
            }
        }
    }

FilterChainManager有三个成员变量。filters 存放所有的过滤器,filterChains 存放每一个拦截链需要执行的过滤器。

  private FilterConfig filterConfig;
    private Map<String, Filter> filters = new LinkedHashMap();
    private Map<String, NamedFilterList> filterChains = new LinkedHashMap();

FilterChainManager另一个重要方法proxy

 @Override
    public FilterChain proxy(FilterChain original, Collection<String> chainNames) {
        NamedFilterList namedFilterList=null;
        if (chainNames!=null && chainNames.size()>0){
            Iterator<String> stringIterator=chainNames.iterator();
            while (stringIterator.hasNext()){
                String chainName=stringIterator.next();
                if (namedFilterList==null){
                    namedFilterList=this.getChain(chainName);
                }else {
                    namedFilterList.addAll(this.getChain(chainName));
                }
            }
        }
//        NamedFilterList namedFilterList=this.getChain(chainName);
        if(namedFilterList == null) {
            String msg = "There is no configured chain under the name/key [" + chainNames + "].";
            throw new IllegalArgumentException(msg);
        } else {
            return namedFilterList.proxy(original);
        }
    }
ljz2016
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
ShiroFilter机制详解---源码分析
weixin_30342209的博客
12-30 193
ShiroFilter机制详解 首先从spring-shiro.xml的filter配置说起,先回答两个问题: 1, 为什么相同url规则,后面定义的会覆盖前面定义的(执行的时候只执行最后一个)。 2, 为什么两个url规则都可以匹配同一个url,只执行第一个呢。 下面分别从这两个问题入手,最终阅读源码得到解答。 问题一解答 相同url但定义在不同的行,后面覆盖前面 如 ...
Shiro动态修改权限部分
zzhao114的博客
02-20 5577
简介 通过修改shiroFilter的class来实现。通过继承org.apache.shiro.spring.web.ShiroFilterFactoryBean类,并把继承类配置到shiro的配置文件中既可。 FilterChainDefinitionsService.java package com.shiro; import java.util.Map; import
FilterChain过滤器链
最新发布
weixin_74484843的博客
12-14 599
FilterChain:在处理某些复杂的业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器链。
Shiro随笔(2:探讨FilterChainManager
weixin_33827965的博客
07-07 165
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Shiro基础组件 FilterChainManager
我家有猫已长成的博客
02-01 494
Spring Shiro基础组件 FilterChainManager 简介。
Shiro学习】ShiroFilterFactoryBean源码分析
fxkcsdn的博客
10-14 1095
通过前两节的学习,我们知道shiroFilter会使用FilterChainManager来代理过滤器链,从而先执行shiro的过滤器链,然后再执行原过滤器链。平时我们都是如何使用shiro的登陆验证,权限验证的? 配置shiro过滤器 下面的代码是不是很熟悉。 @Bean public ShiroFilterFactoryBean shiroFilter2(final Securi...
Shiro学习】FilterChainManager源码分析
fxkcsdn的博客
10-13 469
FilterChainManagershiroFilter链管理器,主要的功能包括2个: 1.维护filter列表:维护shiro的默认filter,并维护用户配置的filter,统一管理。 2.路径映射:为每一个filter配置过滤路径chainName和对应的过滤配置chainSpecificFilterConfig。并把同一个请求chainName对应的filter组装成filte...
shiro动态配置过滤器
yaoct的博客
05-14 3440
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2260
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
Apache Shiro学习笔记(六)FilterChain
weixin_33953384的博客
08-06 215
鲁春利的工作笔记,好记性不如烂笔头Apache Shiro学习笔记(七)IniWebEnvironment Shiro FilterChainShiro 对Servlet 容器的FilterChain 进行了代理,即ShiroFilter 在继续Servlet 容器的Filter链的执行之前,通过ProxiedFilterChain 对Servlet 容器的FilterCha...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
shiro_attack-4.7.0-SNAPSHOT-all.zip 序列化验证工具
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro源码shiro-root-1.10.0-source-release.zip)
10-13
shiro源码shiro-root-1.10.0-source-release.zip)
shiro源码shiro-root-1.8.0-source-release.zip)
03-21
shiro源码shiro-root-1.8.0-source-release.zip)
一图讲解shiro流程
ljz2016的博客
06-29 2482
shiro执行流程:
shiro框架源码解析改造(四)---PathMatchingFilterChainResolver
ljz2016的博客
07-26 2440
这个类有两个成员变量 private PatternMatcher pathMatcher = new AntPathMatcher(); private FilterChainManager filterChainManager; filterChainManager是由上文创建的,pathMatcher 是用于匹配路径的。 核心方法是getChain(ServletRe...
shiro框架源码解析改造(八)---PermissionsAuthorizationFilter
ljz2016的博客
08-10 2417
PermissionsAuthorizationFilter是权限验证的关键过滤器。 @Override protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return this.i...
shiro框架源码解析改造(七)---session与cookie创建及相关
ljz2016的博客
08-10 2256
session与cookie创建,是在第一次进入shiro域时,访问jsp页面之前。 此时调用了getSession方法。 public HttpSession getSession(){ return getSession(true); } public HttpSession getSession(boolean create) { Htt...
shiro-redis-spring-boot-starter
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值