shiro学习笔记——shiro拦截器与url匹配规则

最新推荐文章于 2024-05-02 21:17:26 发布
最新推荐文章于 2024-05-02 21:17:26 发布
阅读量844 收藏
点赞数
分类专栏: java 文章标签: 学习 restful java 服务器 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67402341/article/details/126496321
版权

一、使用场景举例

注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter中,用于对指定的资源进行过滤

二、URL匹配规则

(1)“”:匹配一个字符,如”/admin”,将匹配“ /admin1”、“/admin2”,但不匹配“/admin”

(2)“*”:匹配零个或多个字符串,如“/admin*”,将匹配“ /admin”、“/admin123”,但不匹配“/admin/1”

(3)“**”:匹配路径中的零个或多个路径,如“/admin/**”,将匹配“/admin/a”、“/admin/a/b”

三、shiro过滤器

(1)anon:匿名过滤器,表示通过了url配置的资源都可以访问,例:“/statics/**=anon”表示statics目录下所有资源都能访问

(2)authc:基于表单的过滤器,表示通过了url配置的资源需要登录验证,否则跳转到登录,例:“/unauthor.jsp=authc”如果用户没有登录访问unauthor.jsp则直接跳转到登录

(3)authcBasic:Basic的身份验证过滤器,表示通过了url配置的资源会提示身份验证,例:“/welcom.jsp=authcBasic”访问welcom.jsp时会弹出身份验证框

(4)perms:权限过滤器,表示访问通过了url配置的资源会检查相应权限,例:“/statics/**=perms[“user:add:*,user:modify:*”]“表示访问statics目录下的资源时只有新增和修改的权限

(5)port:端口过滤器,表示会验证通过了url配置的资源的请求的端口号,例:“/port.jsp=port[8088]”访问port.jsp时端口号不是8088会提示错误

(6)rest:restful类型过滤器,表示会对通过了url配置的资源进行restful风格检查,例:“/welcom=rest[user:create]”表示通过restful访问welcom资源时只有新增权限

(7)roles:角色过滤器,表示访问通过了url配置的资源会检查是否拥有该角色,例:“/welcom.jsp=roles[admin]”表示访问welcom.jsp页面时会检查是否拥有admin角色

(8)ssl:ssl过滤器,表示通过了url配置的资源只能通过https协议访问,例:“/welcom.jsp=ssl”表示访问welcom.jsp页面如果请求协议不是https会提示错误

(9)user:用户过滤器,表示可以使用登录验证/记住我的方式访问通过了url配置的资源,例:“/welcom.jsp=user”表示访问welcom.jsp页面可以通过登录验证或使用记住我后访问,否则直接跳转到登录

(10)logout:退出拦截器,表示执行logout方法后,跳转到通过了url配置的资源,例:“/logout.jsp=logout”表示执行了logout方法后直接跳转到logout.jsp页面

四、过滤器分类

(1)认证过滤器:anon、authcBasic、auchc、user、logout

(2)授权过滤器:perms、roles、ssl、rest、port

m0_67402341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
shiro动态URL权限控制
01-16
1 / 10 shiro动态URL权限控制 用过Spring Security的朋友应该比较熟悉对URL进行全局的权限控制,即访问URL时进行权限匹配;如果没有权限直接跳到相应的错误页面。Shiro也支持类似的机制,不过需要稍微改造下来满足实际需求。不过在Shiro中,更多的是通过AOP进行分散的权限控制,即方法级别的;而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。
SpringBoot:集成Shiro拦截器配置
得不到的永远是骚栋.
01-21 949
前言 前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用. 拦截器分类说明 在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的特点. 简写(加粗为常用) 名称 优先级(1为最高) 说明 对应Java类 an..
Shiro学习之过滤器详解
zkcJava的博客
09-14 3674
Shiro默认过滤器详解一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
拦截器Filter的url匹配问题/与/*
【欢迎关注公众号:冬瓜白】
07-07 800
今天SpringMVC的时候遇到了中文乱码的问题。 就写了一个拦截器来处理,可是在web.xml里面配置后不起作用。 找了半天,才发现是设置的问题, /会自动屏蔽掉.jsp的url,这些资源不会被拦截器拦截。 /*则会匹配到所有的url。 <!--乱码过滤器--> <filter> <filter-name>encoding</filter-name> <filter-class>com.c
5.Shiro_权限URL配置细节
m0_67391121的博客
04-14 563
在application.xml中,id为ShiroFilter的bean中,进行filterChainDefinitions配置,对URL进行配置 URL配置细节 [urls]部分的配置,其格式是:’ url=拦截器[参数],拦截器[参数] ’ 如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才可访问 URL匹配模式 ur
Shiro的常见用法
chy1984的博客
07-25 1722
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
Shiro权限管理框架(三):Shiro中权限过滤器的初始化流程和实现原理
十指波课堂的博客
08-07 257
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的时候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此时做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
shiro框架 01.使用shiro框架进行认证拦截(也就是进行url访问时候的拦截)
qq_38757863的博客
06-28 752
这里需要配置一个配置类,使用的注解是@Configuration,这表示修饰的类会有多个注解@bean来修饰的方法,而@bean修饰的方法通常用于构造一个对象,并且交给spring容器进行。第三步:在 Shiro 配置类中添加 ShiroFilterFactoryBean 对象的配置。通过此对象设置资源匿名访问、认证访问。在/templates/pages/添加一个 login.html 页面,然后将项目部署到 web 服务器,并启动测试运行。//除了匿名访问的资源,其它都要认证(“authc”)后访问。
用正则表达式匹配网址URL中最后一个反斜杠/后面的内容
weixin_34037173的博客
08-22 2305
测试内容: http://b174.photo.store.qq.com/psb?/V10CD1yE07IujV/eMbKzb1rzHY56uejjCDlOsR3hhQY53jBobTL7Zh9lUg!/c/dK4AAAAAAAAA&bo=fAF0AAAAAAAFACo!&rf=mood_apphttps://www.zhihu.com/question/37415530/ans...
shiro学习笔记
04-03
shiro学习笔记以及代码,包括权限基础、shiro入门、shiro实例等
shiro学习笔记.rar
10-06
这是shiro学习笔记,包括学习时候自己写的代码,主要内容就是使用springboot整合shiro,实现对用户的认证和授权,以及图片验证码的实现
shiro学习笔记0.0.0.0
12-21
笔记很少,不全,适合快速入门
servlet、filter、interceptor的url匹配规则
LLLLEE 的博客
02-28 3536
前言 在配置filter过滤器的时候过滤器竟然不起作用。然后在网上查阅了许多信息,整理而成一篇文章。在查阅信息的过程中,对路径匹配也有了更清晰的了解。参考文章真的写的很棒,链接在文章最后。另外,还有一篇关于servlet的路径匹配的源码解读:Servlet容器Tomcat中web.xml中url-pattern的配置详解,留着,以后再来学习。 [ 2018.03.19 最新更新 ] Sprin...
Spring Boot 拦截器的配置和使用
CHENFU_ZKK的博客
12-27 974
目录拦截器的作用拦截器的设计HandlerInterceptor源码拦截器执行流程拦截器执行流程图拦截器执行步骤在项目中如何使用拦截器?自定义拦截器注册拦截器继承`WebMvcConfigurationSupport`类后静态资源配置失效的原因拦截器匹配规则静态资源放行规则多个拦截器的执行顺序 拦截器的作用 当请求来到 DispatcherServlet 时, 它会根据 HandlerMappi...
Spring 的Servlet拦截器匹配规则
pysasuke的博客
02-02 1539
Spring 的Servlet拦截器匹配规则
路径匹配规则,servlet-mapping的url匹配规则,以及优先级
q756665001的博客
07-17 1436
精准路径匹配:/abc/test.do 部分路径结合通配符匹配:/abc/* 路径匹配:/* 后缀名匹配:*.do 缺省匹配:/ ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200717195143992.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3E3NTY2NjUw...
java filter url匹配规则_java过滤器filter使用
weixin_39542514的博客
02-16 1238
一:filter:过滤器,拦截servlet的请求和响应。1、1 package jd.com.filter;23 import javax.servlet.*;4 import java.io.IOException;56 public classMyFilter implements Filter {7 @Override8 public voiddestroy() {910 }111...
JAVA 学习·泛型(二)——通配泛型
最新发布
wr114514的博客
05-02 1057
介绍了Java泛型中的重要知识点——通配泛型及其应用。
shiro登录拦截器
08-23
Shiro登录拦截器Shiro框架中的一个组件,用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求,并根据用户的登录状态进行处理。 通常,Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在配置文件中,你可以指定需要进行登录拦截的URL路径,以及登录成功后的跳转页面等信息。 在Shiro框架中,一般会使用一个自定义的拦截器类来实现登录拦截器的逻辑。这个拦截器类需要继承Shiro提供的`org.apache.shiro.web.filter.authc.FormAuthenticationFilter`类,并重写其中的方法,以实现自定义的登录逻辑。 具体来说,你可以在自定义拦截器中重写`onAccessDenied`方法,在该方法中判断用户是否已经登录,如果未登录,则进行登录操作;如果已经登录,则放行请求。 除了自定义拦截器外,你还需要在Shiro的配置文件中将该拦截器配置为过滤器链的一部分,以便在请求到达时触发拦截器的逻辑。 总结一下,Shiro登录拦截器是用于实现用户登录拦截和控制的组件,需要在Shiro配置文件中配置,并通过自定义拦截器类实现具体的登录逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值