四.Shiro - 拦截器配置

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量2.2k 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luke199257/article/details/86580765
版权

例子

        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon
                /shiro/login = anon
                /shiro/logout = logout
                
                /user.jsp = roles[user]
                /admin.jsp = roles[admin]
                
                # everything else requires authentication:
                /** = authc
            </value>
        </property>

一 . url 匹配模式

  • 支持Ant风格模式
  1. ? : 匹配一个字符
  2. * : 匹配零个或多个字符串
  3. ** : 匹配零个或者多个路径

二 . url权限匹配顺序

  • 采用第一次匹配优先的方式
    即从开始使用第一个匹配的url模式对应的拦截器链
    如:
   - /bb/**=filter1
   - /bb/aa=filter2
   - /**=filter3
  • 如果请求的url是"/bb/aa",那么将使用filter1进行拦截(没错我没有写错)

三 . 过滤器的意义

  1. 无参
  • /admin/** = anon :无参,表示可匿名访问
  • /admin/user/** = authc :无参,表示需要认证才能访问
  • /admin/user/** = authcBasic :无参,表示需要httpBasic认证才能访问
  • /admin/user/** = ssl :无参,表示需要安全的URL请求,协议为https
  • /home = user :表示用户不一定需要通过认证,只要曾被 Shiro 记住过登录状态就可以正常发起 /home 请求
  1. 必须认证
  • /edit = authc,perms[admin:edit] :表示用户必需已通过认证,并拥有 admin:edit 权限才可以正常发起 /edit 请求
  • /admin = authc,roles[admin] :表示用户必需已通过认证,并拥有 admin 角色才可以正常发起 /admin 请求
  • /admin/user/** = port[8081] :当请求的URL端口不是8081时,跳转到schemal://serverName:8081?queryString
  • /admin/user/** = rest[user] :根据请求方式来识别,相当于 /admins/user/**=perms[user:get]或perms[user:post] 等等
  • /admin** = roles["admin,guest"] :允许多个参数(逗号分隔),此时要全部通过才算通过,相当于hasAllRoles()
  • /admin** = perms["user:add:*,user:del:*"]:允许多个参数(逗号分隔),此时要全部通过才算通过,相当于isPermitedAll()
  1. 退出登录
  • /logout = logout
Class雷
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-1.7.1.zip
02-07
2. **shiro-web-1.7.1.jar**: 这个模块专门用于Web应用的安全性,提供了过滤(Filter)来拦截HTTP请求,实现登录、登出、权限检查等功能。例如,Shiro的RememberMe服务、Session管理以及CSRF防护等功能都在这个...
shiro-main.zip
05-21
5. **Web 支持**:Shiro 有内置的过滤,可以直接与Servlet容集成,实现Web应用的安全控制。例如,它可以拦截请求,进行认证和授权检查。 6. **缓存管理**:Shiro 可以利用缓存来提高性能,例如,将用户的权限...
shiro 拦截配置 说明
chuncui2576的博客
06-27 307
今天在 看 别人配置 shiro拦截链的时候,突然看不懂一个 配置,,,百度了一下 /** * 配置shiro拦截链 * * anon 不需要认证 * authc 需要认证 * user 验...
shiro配置拦截
分享日常bug
11-10 694
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 355
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SpringBoot:集成Shiro拦截配置
得不到的永远是骚栋.
01-21 990
前言 前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截功能.通过拦截功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截实现用户权限认证的应用. 拦截分类说明 在配置拦截之前,我们需要先了解Shiro本身给我们提供的拦截都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截的特点. 简写(加粗为常用) 名称 优先级(1为最高) 说明 对应Java类 an..
shiro拦截
java_zc的博客
03-21 753
http://blog.csdn.net/u013378306/article/details/50545552 shiro默认过滤(10个)  anon -- org.apache.shiro.web.filter.authc.AnonymousFilterauthc -- org.apache.shiro.web.filter.authc.FormAuthenticati
使用shiro拦截链实现权限管理
Ybt_c_index的博客
12-04 1万+
在开篇之前,先介绍一下shiro,那么什么是shiro呢? Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
SpringMVC-Mybatis-Shiro-redis-master
01-18
SpringMVC通过DispatcherServlet进行请求分发,并使用拦截(Interceptor)对请求进行预处理和后处理,增强了系统的灵活性和可扩展性。 **MyBatis** 是一个持久层框架,它允许开发者用简单的XML或注解来定义SQL...
shiro1.7.1.zip
04-12
4. **shiro-config-ogdl-1.7.1.jar**:这可能是OGDL配置解析,OGDL(Object-Graph Description Language)是一种简洁的配置语言,用于定义Shiro配置。 5. **shiro-spring-1.7.1.jar**:Spring整合模块,使得...
shiro-springboot.zip
05-24
- `shiro.ini`: Shiro配置文件,可以定义默认的安全设置,如登录 URL、登出 URL、拦截规则等。不过,当与 Spring Boot 结合时,更多情况下会选择使用 Java 配置(`ShiroConfig` 类)来替代 ini 配置。 3. `main...
SpringBoot 整和 shiro拦截路径提出到配置文件中
chaletan的博客
07-21 1万+
SpringBoot整合 Shiro 安全框架,把Shiro 参数提出到 配置文件的方法。
第七节 shiro自带的拦截分析
大宇的博客,欢迎访问
01-30 3421
一、Shiro框架携带的拦截 首先来温故一下最常见的shiro拦截。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截。 anon:匿名拦截,即不需要登录即可访问;一般用于静态资源过滤...
SpringBoot整合Shiro环境搭建与配置拦截
qq_43880100的博客
10-19 2589
SpringBoot整合Shiro环境搭建与配置拦截
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 448
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2750
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
shiro设置url过滤
Emily的博客
05-20 1万+
文章内容
shiro拦截配置大全
qq_32567149的博客
07-18 1234
/admins/**=anon               # 表示该 uri 可以匿名访问 /admins/**=auth               # 表示该 uri 需要认证才能访问 /admins/**=authcBasic         # 表示该 uri 需要 httpBasic 认证 /admins/**=perms[user:add:*]  # 表示该 uri 需要认证用户拥有...
基于Shiro 拦截URL,实现权限控制
热门推荐
maguanghui_2012的专栏
03-09 1万+
虽然网上很多关于Shiro的样例,但是LZ看了很多,觉得他们好多都不是自己想要的。   不是没有URL过滤功能,就是写死在xml配置文件里,还有好多不能使。   LZ不才,只能写一些简单样例给大家看看。   基础要求:SSH都会,了解权限管理的架构。   接下来是代码:    先给出表 Sql代码   CREATE TABLE `t_privilege` (
shiro登录拦截
08-23
除了自定义拦截外,你还需要在Shiro配置文件中将该拦截配置为过滤链的一部分,以便在请求到达时触发拦截的逻辑。 总结一下,Shiro登录拦截是用于实现用户登录拦截和控制的组件,需要在Shiro配置文件中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值