Shiro 的user过滤器

最新推荐文章于 2024-07-25 09:24:40 发布
最新推荐文章于 2024-07-25 09:24:40 发布
阅读量734 收藏
点赞数 1
分类专栏: java 文章标签: 前端 mysql 服务器 maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nana1253431195/article/details/126496164
版权

项目里用到了Shiro这个权限框架,感觉呢,挺方便的。

看了一天多两天的样子。然后运行了一些例子,比较容易,后来看到一个过滤器,配置如下

[main]
#默认是/login.jsp
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized
perms.unauthorizedUrl=/unauthorized

logout.redirectUrl=/login

[users]
zhang=123,admin
wang=123

[roles]
admin=user:*,menu:*

[urls]
#anon 不要登录就可以访问

/logout2=logout
/login=anon
/logout=anon
/unauthorized=anon
/static/**=anon 

#需要登录才能访问
#需要登录,并且有admin角色才能访问
/role=authc,roles[admin]
/permission=authc,perms["user:create"]
/authenticated=user
#userFilter首先是判断是不是登录页面,如果是的话,就是allowd,如果不是,如果之前登录过,并且isRememberMe=true。则可访问,但authc的不能
#

这个里面有个user过滤器的不太懂,但是你懂了,就感觉很容易了

user代表的是UserFilter

 if (isLoginRequest(request, response)) {
            return true;
        } else {
            Subject subject = getSubject(request, response);
            // If principal is not null, then the user is known and should be allowed access.
            return subject.getPrincipal() != null;
        }

这是isAccessAllowed方法的源码。大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。user是介于,anon和authc直之间的。换句话来说:而“/authenticated= user”表示访问该地址的用户是身份验证通过或RememberMe 登录的都可以。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个

rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。另外得注意,调用subject.logout()的会将这个cookie清除

娜娜带你学架构师
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
authc过滤器 shiro_Shiro过滤器
weixin_42208901的博客
01-14 477
Shiro内置过滤器认证相关过滤器:anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)授权相关的过滤器:perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后...
shiro整合SpringBoot
10-14
- 创建 `ShiroConfig` 类,用于配置 Shiro 过滤器链。在这里,我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 - 配置 Realm(域),这是 Shiro 进行身份验证和授权的核心组件。你需要实现 `AuthorizingRealm...
Shiro自定义过滤器
begefefsef的博客
08-24 610
本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下。由于shiro过滤器是与的格式,在实际编辑过滤器链的时候。注意,过滤器中使用的过滤器即为你引入IOC容器时的id。之后在sping.xml文件中将该过滤器加入IOC容器。然后就可以在过滤器链配置中使用。最近在学习shiro
shiro过滤器名称
HelloWorldRd的博客
03-06 731
过滤器名称 功 能 配 置anon 任何用户发送的请求都能够访问 -authc 经过认证的请求可访问,否则将会将请求重定向到 ini 配置文件配置的 authc.loginUrl 资源,进行认证操作 authc.loginUrl=/login.jspauthc.successUrl=/#认证成功后重定向到此资源authc.usernameParam=username#从请求参数中获取k...
Shiro内置过滤器
hjseo_seg的博客
04-22 507
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用 这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称) ssl :org.apache.shiro.web.filter.authz.SslFilter user :org.apache.shiro.web.filter.authz.UserFilter anon :org.apache.shiro.web.filter.a
Shiro--过滤器
吴声子夜歌的博客
02-10 285
过滤器介绍 下图为Shiro拦截器的基础类图: NameableFilter NameableFilterFilter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例; OncePerRequestFilter OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只...
shiro过滤html页面,Shirouser过滤器
weixin_39892447的博客
06-04 367
项目里用到了Shiro这个权限框架,感觉呢,挺方便的。看了一天多两天的样子。然后运行了一些例子,比较容易,后来看到一个过滤器,配置如下[main]#默认是/login.jspauthc.loginUrl=/loginroles.unauthorizedUrl=/unauthorizedperms.unauthorizedUrl=/unauthorizedlogout.redirectUrl=/lo...
Shiro笔记五:Shiro内置Filter过滤器
m0_54853420的博客
04-22 1025
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Shiro中常见过滤器
qq_63219690的博客
11-25 739
Shiro过滤器
Shiro框架:Shiro内置过滤器源码解析
博客园
01-12 1167
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
SpringBoot Shiro授权实现过程解析
08-25
Shiro内置了多种过滤器,例如anon、authc、user、perms和role等,每种过滤器都有其特定的权限控制功能。例如,anon过滤器表示不需要身份验证就可以访问的资源,而authc过滤器则表示必须身份验证后才能访问的资源。 ...
springboot整合shiro
11-26
- **创建Shiro配置**:创建一个`ShiroConfig`类,配置Shiro Realm(身份验证和授权)、过滤器链、缓存管理等。 - **自定义Realm**:根据业务需求实现`AuthorizingRealm`,完成用户的认证和授权逻辑。 - **配置...
spring整合shiro
07-14
- **Filter 链**:Shiro 过滤器链定义了请求如何被处理,如 `authc` 过滤器用于身份验证,`perms` 过滤器用于权限控制。 - **注解授权**:Spring AOP 可以结合 Shiro 注解实现细粒度的权限控制,如 `@...
shiro框架的测试代码
06-28
5. **Filter配置**:Shiro的Web部分通常依赖于`shiro-filter`配置,定义了哪些URL路径需要经过哪些过滤器,比如`authc`(认证过滤器)和`perms`(权限过滤器)。 6. ** Realm实现**:Shiro通过`Realm`与应用程序的...
ASP.NET Web Api 使用 EF 6,DateTime 字段如何取数据库服务器当前时间
yangshuquan的专栏
07-24 796
在做数据库设计时,为了方便进行数据追踪,通常会有几个字段是每个表都有的,比如创建时间、创建人、更新时间、更新人等,这些时间字段一般存储的是数据库服务器的时间,EF 是操作整个数据表对象,所以需要寻找方法来实现这个目的。本文分享 DB First 和 Code First 两种模式的 EF 中 DateTime 字段如何存储数据库服务器当前时间的方法。
Windows10+vs 2017中创建WEB API教程
Explinks的博客
07-24 991
本文将介绍如何在Windows10+vs 2017中创建web Api的教程。目前本教程当中的方法在Win10 + VS2017(MVC5)win server2016+vs2017,vs2013 vs2019当中测试通过。
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
最新发布
exlink2012的专栏
07-25 350
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
Hutool SoapClient 调用使用@webservice 发布的webService接口,参数传递为空
FangX_u的博客
07-24 584
采用工具类Hutool SoapClient调用@webservice 发布的webService接口时,参数传递不到webService,可以借助SoapUI工具辅助查看。
添加shiro内置过滤器
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro的内置过滤器中,常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值