shiro设置url过滤配置详解

最新推荐文章于 2024-04-12 14:42:56 发布
最新推荐文章于 2024-04-12 14:42:56 发布
阅读量677 收藏
点赞数
分类专栏: java 文章标签: mysql servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390788/article/details/126496505
版权

anon: /static/** = anon 没有参数,表示可以直接访问static目录下的所有文件
authc: ${adminPath}/login = authc 表示需要认证(登录)才能使用,没有参数
roles(角色): /admins/user/**=roles[admin], 参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles[“admin,guest”],每个参数通过才算通过,相当于hasAllRoles()方法。
perms(权限): /admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms[“user:add:*,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
rest: /admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。
port: /admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。
authcBasic: /admins/user/**=authcBasic没有参数表示httpBasic认证
ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查
---------------------
作者:Emily呀
来源:CSDN
原文:https://blog.csdn.net/zhang18330699274/article/details/80386531
版权声明:本文为博主原创文章,转载请附上博文链接!

小前端而已
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro过滤链设计机制
king220022的博客
04-12 309
当请求进入系统时,会首先进入我们自定义的JwtFilter的preHandle方法中,我们交给父类去执行,super.preHandle(request, response),可以看到他的父类就是PathMatchingFilter,上面那几个报错判断我们忽略,我们看重点的addToChain方法,这里有2个这个方法,上面一个是全局过滤器对过滤路径进行处理,下面那个是自定义过滤器对过滤路径进行的处理,自定义的会覆盖全局的,我们进入这个方法中,-- 过滤链定义,从上向下顺序执行,一般将/**放在最为下边。
shiro框架如何设置过滤指定url
u012131610的博客
09-04 1万+
过滤指定url意思就是遇到指定的url直接放行,不跳转到登录页面,比如通过调某一个方法检测服务是否正常就需用用到该配置配置方式也比较简单,shiro.xml中添加相应的配置即可 比如遇到path为“/e74050c07f7d315d3ffc73df398ff9c5”的请求直接放行,可以如下配置: <!-- Shiro Filter --> <bean id="sh...
Shiro权限管理框架(三):Shiro中权限过滤器的初始化流程和实现原理
十指波课堂的博客
08-07 261
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的时候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此时做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
springboot整合shiro之——拦截路径
最新发布
qq_58341172的博客
04-12 410
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
Shiro配置URL过滤
Lv_cha19的博客
01-10 133
常用过滤器: anon不需要认证 authc需要认证 user验证通过或RememberMe登录的都可以 URL说明: /admin?=authc 表示可以请求以admin开头的字符串,如xxx/adminfefe,但无法匹配多个,即xxx/admindf/admin是不行的 /admin*=authc 表示可以匹配零个或者多...
shiro
cheng的博客
10-14 1055
1、什么是权限管理 权限管理包括用户身份认证和授权两部分,简称认证授权。 身份认证:就是判断一个用户是否为合法用户的处理过程。最简单的就是通过核对用户名和密码,看是否与系统中存储的该用户的用户名和密码一致,来判断身份是否正确 授权:即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限可访问的资源。 2、整体架构 SecurityManager 外部应用与subject进行交互,subject记录当前操作对象,subject在shiro中是个接口,接口中定义了很多认证授权相关的方法,外部程序通过
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
shiro之INI配置详解
08-29
主要为大家详细介绍了shiro之INI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
Shiro权限管理框架详解
01-27
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2097
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro的权限了.覆写的类.我准备将它替换成log日志....
application配置+shiro
渔舟唱晚,响穷彭蠡之滨
08-20 1554
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        xmlns:p="http://www.springframework.org/schema/p"       xmlns:aop="http://www.springframework.org/schema/aop"        xmlns:context="http
springboot + shiro 去除登录界面url后的JESSIONID
qq_30517167的博客
09-17 1655
公司最近的一个安全产品要拿销售许可证,管理界面是基于B/S做的,本来在公司悠闲地敲着代码,突然测试人员发了一份英文的web漏洞扫描报告过来,大致长这个样子的: 然后就百度这个logo acunetix 一家做安全产品的公司,我就栽在这上面了。 然后有一个中危漏洞: 这个当时就看不懂了,查了下CSRF,俗称跨站点请求伪造。我在想,我都没登录进去,怎么伪造啊,后来在csdn里查了半天...
shiro框架一 :基于URL粗粒度的页面拦截过滤
java_xxxx的博客
08-14 3197
对于shiro大家都不陌生,它是一个权限控制框架。 它对权限控制,主要分为两种方式。 1、粗粒度URL级别的权限控制 2、细粒度基于方法的权限控制 其实权限控制的话,也可以自己写,主要用到的技术有 自定义实现:实现权限控制, 可以自己写代码实现 (粗粒度权限控制 Filter、 细粒度权限控制 自 定义注解、代理、反射技术),博主能力有限就不自己写了,,,(其实是写不出来,,,)。还有一...
springboot集成shiro(一)
清茶与浊酒
05-05 751
1.shiro是什么? Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2.shiro的出现为的是什么? 之前在做登录时,每个人权限设...
记录一次shiro排错(会话无效)
来年三月
01-31 876
记录shiro 的一次bug排除 用户在登陆成功之后,访问项目主页会话无效提示需要再次登陆 菜鸡解决问题第一招 gooogle 1,shiro是如何进行会话验证的? 并没有查到有效的信息,大都数都是说分析Shiro的源码,并没有说明到底前端与服务器交互,是如何判断此次会话有效,(因为着急解决bug的心理,也没细看,就想找到直接答案).因为对于Web 服务sesseion理解不深刻, 并不知道J...
Shiro学习-URL配置细节(六)
PeakGao
12-21 628
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
shiro拦截url动态配置在数据库
09-03
Shiro的拦截URL动态配置在数据库中可以实现灵活的权限管理和动态的权限控制。传统的权限控制方式通常是在代码中硬编码,当权限配置发生变化时,需要重新编译代码并重新部署,不方便管理和维护。而将Shiro的拦截URL配置存储在数据库中,可以在运行时动态修改权限配置,不需要重新编译代码。 使用数据库作为权限配置的存储介质,我们可以通过数据库操作来修改URL的权限信息,如添加新的URL权限、修改已有URL权限或者删除不再需要的URL权限。这样就可以实现对系统权限的实时管理和控制。 通过将Shiro的拦截URL动态配置在数据库中,我们可以更加灵活地控制用户的权限。可以根据用户角色、用户组织、用户类型等条件动态决定用户能够访问的URL资源。当用户权限发生变化时,只需修改数据库中相关的权限配置数据,就可以实现权限的动态调整,无需停机或者重新加载。 此外,将Shiro的拦截URL动态配置在数据库中还可以方便地对权限进行维护和管理。可以通过数据库的工具和SQL语句来管理URL的权限,如查询某个用户具有的URL权限、查询系统中所有的URL权限等。 总之,将Shiro的拦截URL动态配置在数据库中可以实现权限的灵活管理和动态控制,提高系统的可维护性和扩展性。同时,通过数据库的管理工具,也可以方便地对权限进行管理和维护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值