在项目中使用 shiro 的心得

于 2022-04-28 15:04:52 发布
阅读量121 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67401920/article/details/124474475
版权
本文介绍了如何避免在使用Apache Shiro时陷入预处理方法的调用陷阱。作者分享了自己在实现登录、登出和权限控制时重写拦截器和过滤器的经验,特别是对LogOutFilter的避坑心得。通过自定义SecurityManager中的路径拦截器,确保只有在用户点击特定链接时才会触发登出操作,从而解决了预处理方法不按预期调用的问题。
摘要由CSDN通过智能技术生成

不要使用 shiro 默认的拦截器。我第一个使用shiro的场景就是登录,但是权限,登录,登出的拦截器都是重写的,也不要实现 LogOutFilter,这就是个坑,当你重写 preHandler 方法的时候,那不是登出的时候调用,是只要有拦截到 你 SecurityMananger 配置好的 拦截器,就会判断,如果你拦截器返回 true,就会调用 preHandler方法,而我需要的是,在用户点击 链接的时候才调用,所以自己在SecurityManager 中配置一个路径拦截器,当用户请求这个 url 的时候,直接进入你的拦截器,logout就行了,至于逻辑什么的,我也是自己写的。

m0_67401920
关注
专栏目录
shiro权限项目的简单应用
Lone-路痴的博客
06-15 4813
SpringMVC+maven项目需要使用shiro,所以自学了几天,仅提供给新手,请根据文档查看…该项目仅是测试项目,并不完善,只实现了需要使用的基本功能,并且只提供了使用shiro模块的代码。楼主新人第一次写,如有问题希望能提出来,由衷的感谢。首先是pom.xml:<dependency> <groupId>org.apache.shiro</groupId> <artifact
shiro学习心得
u011607686的博客
03-19 314
一、shiro配置文件拦截器关联,未完待续… &lt;bean name="shiroFilterChainDefinitions" class="java.lang.String"&gt; &lt;constructor-arg&gt; &lt;value&gt; /static/** = anon ...
shiro框架的学习总结
青树寒鸦的博客
04-16 582
shiro使用,配置和理解
shiro框架学习心得
06-27
shiro框架学习心得,简介!
shiro与web项目整合 技术架构基于SSM.zip
12-29
实战项目与经验分享:通过实际项目实战,让您在实践掌握SSM的运用,同时分享经验与心得,让您少走弯路。 三、适用人群与场景 无论您是初学者还是资深开发者,无论您是在校学生还是职场人士,本系列资料都将是您...
基于SSM+shiro+maven+bootstrap的图书馆管理系统源码+项目说明.zip
最新发布
01-09
1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,...
Shiro 的学习总结
Eaphy's Blog
04-28 3177
一个简单的shiro应用流程,就是通过Subject来进行认证和授权,而Subject又委托给SecurityManager,然后向SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断。 Subject :包含 principals(身份)、credentials(凭证)两部分;SecurityManager :它管理着所有Subject
shiro学习_总结
it_lihongmin的博客
07-12 342
Shiro的流程大致如下(图画的不是很好,能表达清楚意思就可以了):           说明:shiro只会使用对用户、角色和权限进行管理,并注入到Subject方便用户进行使用编程、注解或标签的形式对角色或权限控制不同用户拥有不同的权限。 其底层需要自己去实现,包括表结构设计等,然后用重写方法的形式将关系注入到shiro。说明shiro只能对一般的授权模型进行控制 一般表结构设
shiro权限总结
killppyou的博客
12-26 236
shiro的权限是上级包含下级全部的,比如说两个权限:user:man,user:man:add, 如果用户拥有了user:man的权限,那么自然就包含了user:man:add的权限,也就是说以user:man开头的权限都有了,切记,在这里掉进去一次坑!!!!...
shiro 自定义拦截器
qq_38930240的博客
01-29 4586
1.拓展 OncePerRequestFilter  用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;另外提供 enabled 属性,表示是否开启该拦截器实例,默认 enabled=true 表示开启,如果不想让某个拦截器工作,可以设置为 false 即可。 保证一次请求只调用一次 doFilterInternal,即如内部的 forward 不会再多执行一次 doFi...
为什么要学shiro
m0_67393828的博客
04-28 1004
1.1什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 1.2为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用越来越多的用户开始使用shirojava领域spring security(
在 Web 项目应用 Apache Shiro 开源权限框架
百威
03-28 258
Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 Shiro 的一系列特征及优点,很多文章已有列举,这里不再逐一赘述,本文重点介绍 Shiro 在 Web Appli...
shiro有哪些组件?
Deceptions的博客
11-30 189
shiro有哪些组件? a、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; b、Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验 证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; c、Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话;会话可以是普通JavaSE环境的,也可以是如Web环境的; d、Cryp
shiro 拦截器
zsg88的专栏
07-08 452
Shiro使用了与Servlet一样的Filter接口进行扩展 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter OncePerRequestFilter用于防止多次执
权限验证框架Shiro学习(一)
xiaojiesu的专栏
10-28 2817
shiro权限验证框架的学习
SpringBoot下自定义拦截器preHandle方法执行多次原因分析
热门推荐
weixin_43462591的博客
03-12 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
SpringMVC里拦截器preHandle里的参数究竟是什么意思
老司机让开,Java新手来了
11-20 3264
今天我的update接口老是报错,请求和处理方法和create一模一样。 create接口: @RequestMapping(value = "/oftenTraveller/create", method = {RequestMethod.POST}) public ResponseEntity&lt;Response&lt;OftenTravellerDTO&gt;&gt; c...
给一个springboot项目使用shiro的例子
03-14
当然可以,以下是一个使用 Shiro 的 Spring Boot 项目的示例: 首先,您需要在 pom.xml 文件添加以下依赖项: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.4.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值