spring中 shiro logout 配置方式

最新推荐文章于 2024-05-26 22:32:25 发布
最新推荐文章于 2024-05-26 22:32:25 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401920/article/details/124443529
版权

有两种方式实现logout
1. 普通的action中 实现自己的logout方法,取到Subject,然后logout
这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions
对应的action的url为anon


# some example chain definitions:
/index.htm = anon
/logout = anon
/unauthed = anon
/console/** = anon
/css/** = anon
/js/** = anon
/lib/** = anon
/admin/** = authc, roles[admin]
/docs/** = authc, perms[document:read]
/** = authc
# more URL-to-FilterChain definitions here

2. 使用shiro提供的logout filter
需要定义 相应的bean


然后将相应的url filter配置为logout如下


# some example chain definitions:
/index.htm = anon
/logout = logout
/unauthed = anon
/console/** = anon
/css/** = anon
/js/** = anon
/lib/** = anon
/admin/** = authc, roles[admin]
/docs/** = authc, perms[document:read]
/** = authc
# more URL-to-FilterChain definitions here

注:anon,authcBasic,auchc,user是认证过滤器,perms,roles,ssl,rest,port是授权过滤器

关于自定义filter

我的shiro之旅: 三 浅谈shiro的filter

分类:shiro|标签: shiro|作者: lhacker 相关|发布日期 : 2014-11-29|热度 : 63°

前段时间比较懒,项目也有些紧,没有写什么东西。现在再对Shiro做一些整理。上一篇主要介绍了一个完整而又简单的shiro集成到项目的例子,主要是spring项目。这篇文章,想谈一下关于shiro的filter,这需要读者对shiro有一定的理解,至少有用过shiro。

01

<``bean``id``=``"shiroFilter"``class``=``"org.apache.shiro.spring.web.ShiroFilterFactoryBean"``>

02

????????``<``property``name``=``"securityManager"``ref``=``"securityManager"``/>

03

????????``<``property``name``=``"loginUrl"``value``=``"/login"``/>

04

????????``<``property``name``=``"successUrl"``value``=``"/home"``/>

05

????????``<``property``name``=``"unauthorizedUrl"``value``=``"/unauthorized"``/>

06

????????``<!-- The 'filters' property is usually not necessary unless performing

07

????????????``an override, which we want to do here (make authc point to a PassthruAuthenticationFilter

08

????????????``instead of the default FormAuthenticationFilter: -->

09

????????``<!-- <property name="filters">

10

????????????``<map>

11

????????????????``<entry key="authc">

12

????????????????????``<bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter" />

13

????????????????``</entry>

14

????????????``</map>

15

????????``</property> -->

16

????????``<``property``name``=``"filterChainDefinitions"``>

17

????????????``<``value``>

18

????????????????``/admin = authc,roles[admin]

19

????????????????``/edit = authc,perms[admin:edit]

20

????????????????``/home = user

21

????????????????``/** = anon

22

????????????``</``value``>

23

????????``</``property``>

24

????``</``bean``>

从上面的配置我们可以看到,当用户没有登录的时候,会重发一个login请求,引导用户去登录。当然,这个login请求做些什么工作,引导用户去那里,完全由开发者决定。successUrl是当用户登录成功,重发home请求,引导用户到主页。unauthorizedUrl指如果请求失败,重发/unauthorized请求,引导用户到认证异常错误页面。

Filter Name

Class

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

noSessionCreation

org.apache.shiro.web.filter.session.NoSessionCreationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

以上是shiro的一些Filter,如我们在filterChainDefinitions里配置了/admin=authc,roles[admin],那么/admin这个请求会由 org.apache.shiro.web.filter.authc.FormAuthenticationFilter和 org.apache.shiro.web.filter.authz.RolesAuthorizationFilter这两个filter来处理,其中authc,roles只是filter的别名。如要更改别名,可以通过filters来改变。如上面的配置

1

<``span``style``=``"white-space:pre"``>????? </``span``><``property``name``=``"filters"``>

2

????????????``<``map``>

3

????????????????``<``entry``key``=``"authc"``>

4

????????????????????``<``bean``class``=``"org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"``/>

5

????????????????``</``entry``>

6

????????????``</``map``>

7

????????``</``property``>

把PassThruAuthenticationFilter添加别名为authc,这时/admin请求会交给PassThruAuthenticationFilter处理,替换了原来由 FormAuthenticationFilter来处理。

由此一来,如果有些特殊的请求需要特殊处理,就可以自己写一个filter,添加一个别名,如:

view source

print ?

1

<``span``style``=``"white-space:pre"``>????? </``span``><``property``name``=``"filters"``>

2

????????????``<``map``>

3

????????????????``<``entry``key``=``"new"``>

4

????????????????????``<``bean``class``=``"org.xx.xx.NewFilter"``/>

5

????????????????``</``entry``>

6

????????????``</``map``>

7

????????``</``property``>

请求用/new = new,这样/new请求交由NewFilter来处理。

m0_67401920
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 自定义logout路径
逝者如风
06-28 3651
${adminPath}/logout = logoutshiro 登出走 LogoutFilter 过滤器,登出默认重定向到redirecUrl这个地址(/)public class LogoutFilter extends AdviceFilter { private static final Logger log = LoggerFactory.getLogger(Logo...
基于Spring框架的Shiro配置方法
09-04
主要介绍了基于Spring框架的Shiro配置方法,需要的朋友可以参考下
Shiro实现logout操作
ZZHMMD957
01-22 1万+
这里我们通过配置Shiro方式实现用户的登出操作! 1.继承ShiroLogoutFilter类,并且重写preHandle方法 package com.shitong.service.impl; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.LogoutFilter
Shiro安全框架【快速入门】就这一篇!
anye0005的博客
01-06 365
Shiro 简介 照例又去官网扒了扒介绍: Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to...
shiro安全框架
asmall_cat的博客
04-10 1099
shiro安全框架
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
springboot + shiro 实现自己的登出
快乐的小三菊的博客
06-11 972
背景: 如果想要实现登出功能,常见的实现方式就是在ShiroConfig 类的shiroFilterFactoryBean() 方法配置一个标签,这种方式shiro 自带的登出方式,只要拦截到访问 /logout 的请求,就会被 logout 对应的 LogoutFilter 拦截,自动登出。配置如下所示: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securi...
SpringBoot之集成Shiro出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 2829
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
spring配置shiro参考文档
07-12
适用于spring集成的javaweb环境
spring boot 集成shiro配置方法
08-28
要在spring boot上集成其他框架,首先要会spring javaconfig方法,利用此方法同样可以配置其他模块。这篇文章主要介绍了spring boot 集成shiro配置方法,需要的朋友可以参考下
spring mvc shiro配置使用.zip_DEMO_spring mvc_spring mvc shiro
09-15
很好的一套spring+mvc+shiro的demo,很容易上手。
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:...
springboot整合shiro退出
飞鱼的博客
08-08 5145
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/detail...
解决spring boot shirologout过滤器任何请求都会调用的问题
genaro26的博客
06-11 3262
最近发现了一个问题,我写了一个shiro logout过滤器,本意是在退出登录时清空一些缓存,如下: public class CustomLogoutFilter extends LogoutFilter{ private static String checkOutFlag = "checkOut"; private Cache<String, Deque<Seri...
Springboot+shiro登出的两种方式
rocklee的专栏
07-19 1万+
第一种,利用shiro自带的登出处理,在filter表里加上登出的过滤,如下代码的filterChainDefinitionMap.put("/auth/logout", "logout"); @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager security...
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1597
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
Spring-shiro-Boot-7 shiro的自定义过滤器-LogoutFilter
良之才的专栏
03-17 1523
如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。 所以还需建立LogoutFilter。 shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。 boolean preHandle(ServletRequest request, ServletResponse response) (1)如果没有获取到login
【STM32学习】HAL库点灯学习
最新发布
2301_78895982的博客
05-26 892
STM32基于HAL库流水灯实验_hel库安装教程文版-CSDN博客t=N7T8。
Spring Boot 使用shiro配置过滤器
05-23
Spring Boot 使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 ShiroSpring Boot 的相关依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ``` 2. 配置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值