shiro之AccessControlFilter()

最新推荐文章于 2022-11-25 23:57:29 发布
最新推荐文章于 2022-11-25 23:57:29 发布
阅读量570 收藏
点赞数
分类专栏: java 文章标签: java servlet 服务器 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390788/article/details/126496232
版权

AccessControlFilter
AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等:

abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;  
boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;  
abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception;

isAccessAllowed:表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false;

onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。

onPreHandle会自动调用这两个方法决定是否继续处理:

boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {  
    return isAccessAllowed(request, response, mappedValue) || onAccessDenied(request, response, mappedValue);  
}

isAccessAllowed和onAccessDenied是AccessControlFilter的方法

另外AccessControlFilter还提供了如下方法用于处理如登录成功后/重定向到上一个请求:

void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp  
String getLoginUrl()  
Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例  
boolean isLoginRequest(ServletRequest request, ServletResponse response)//当前请求是否是登录请求  
void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException //将当前请求保存起来并重定向到登录页面  
void saveRequest(ServletRequest request) //将请求保存起来,如登录成功后再重定向回该请求  
void redirectToLogin(ServletRequest request, ServletResponse response) //重定向到登录页面

比如基于表单的身份验证就需要使用这些功能。
到此基本的拦截器就完事了,如果我们想进行访问的控制就可以继承AccessControlFilter;如果我们要添加一些通用数据我们可以直接继承PathMatchingFilter。

扩展AccessControlFilter
AccessControlFilter继承了PathMatchingFilter,并扩展了两个方法:

public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {  
    return isAccessAllowed(request, response, mappedValue)  
     || onAccessDenied(request, response, mappedValue);  
}

isAccessAllowed:即是否允许访问,返回true表示允许;

onAccessDenied:表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。

public class MyAccessControlFilter extends AccessControlFilter {  
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {  
        System.out.println("access allowed");  
        return true;  
    }  
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {  
        System.out.println("访问拒绝也不自己处理,继续拦截器链的执行");  
        return true;  
    }  
}

然后在shiro.ini中进行如下配置:

[filters]  
myFilter4=com.github.zhangkaitao.shiro.chapter8.web.filter.MyAccessControlFilter  
[urls]  
/**=myFilter4
小前端而已
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro之记住登录信息
08-29
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、会话管理和加密等功能。本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 192
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
shiroAccessControlFilter
Tuling2020的博客
09-27 825
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
Shiro系列教程 AccessControlFilter源码分析
热门推荐
大新博客
04-26 2万+
AccessControlFiltershiro-web模块当中比较重要的类,所有的拦截器都继承此类,分析此类源码对应使用其它的filter有很大的帮助。 下图是shiro-web 提供的filter,每种filter都对应了不同的权限拦截规则,本文主要分析AccessControlFilter。   AccessControlFilter的继承关系   ServletConte...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1213
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1814
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
Spring---apache.shiro--过滤器Filter---AccessControlFilter抽象类
IT艺术家-rookie的博客
11-17 428
Superclass for any filter that controls access to a resource and may redirect the user to the login page if they are not authenticated. This superclass provides the method {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet..
shiro之INI配置详解
08-29
Shiro之INI配置详解 Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。Shiro的INI配置主要用于定义...
Java高级技术之Shiro
11-18
Java 高级技术之 Shiro Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大...
Spring Boot学习之Shiro源码
最新发布
01-27
Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
前后端分离shiro集成未登录未授权option预检解决
m0_37928046的博客
07-05 880
最近小编在做新项目的时候采用了前后端分离,使用shiro做权限控制,其中遇到了一些问题。 一 :OPTION请求预检问题 二:未登录未授权跳转问题 解决方案: 一:放行OPTIONS请求 二:继承FormAuthenticationFilter类重写其onAccessDenied方法解决未登录 三:未授权设置全局异常捕获为AuthorizationException 话不多多说直接...
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
m0_67403240的博客
03-28 835
执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录 在登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed方法返回True,则不会再调用
shiro+spring boot:权限管理自定义完整流程
xueping_wu的博客
06-13 572
shiro+spring boot:权限管理自定义完整流程权限管理自定义完整步骤步骤1:自定义token认证步骤2:自定义过滤器步骤3:自定义Realm 权限管理自定义完整步骤 简单步骤如下: 1:通过过滤器拦截用户请求接口,从request中获取到用户认证信息(比如token); 2:将前端传来的认证信息(如token)整合成我们自定义shiro用户认证的UsernamePasswordToken; 3: 步骤1:自定义token认证 在shiro包中新建CustomUsernamePasswordTok
shiro AccessControlFilter运行步骤
weixin_45925436的博客
11-25 880
shiroAccessControlFilter介绍
springboot使用shiro配置多个过滤器和session同步案例
qq_41358574的博客
10-24 4472
案例代码来自ruoyi管理系统的shiro部分 知识点介绍 AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: isAccessAllowed:表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false; onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返
shiro提供的filter-AccessControlFilter
java牛牛的博客
03-11 3735
shiro提供的filter-AccessControlFilter 这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: Java代码 public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) ...
Shiro学习之过滤器详解
zkcJava的博客
09-14 4046
Shiro默认过滤器详解一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验 实战篇 (十)
深入Java世界:探索编程之美与技术深度
09-23 517
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验自定义 token 自定义 token public class CustomPasswordToken extends UsernamePasswordToken { private String token; public CustomPasswordToken(String token) { this.token = token; }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值