Shiro 的user过滤器

最新推荐文章于 2024-05-06 10:59:29 发布
最新推荐文章于 2024-05-06 10:59:29 发布
阅读量710 收藏
点赞数 1
分类专栏: java 文章标签: 前端 mysql 服务器 maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nana1253431195/article/details/126496164
版权

项目里用到了Shiro这个权限框架,感觉呢,挺方便的。

看了一天多两天的样子。然后运行了一些例子,比较容易,后来看到一个过滤器,配置如下

[main]
#默认是/login.jsp
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized
perms.unauthorizedUrl=/unauthorized

logout.redirectUrl=/login

[users]
zhang=123,admin
wang=123

[roles]
admin=user:*,menu:*

[urls]
#anon 不要登录就可以访问

/logout2=logout
/login=anon
/logout=anon
/unauthorized=anon
/static/**=anon 

#需要登录才能访问
#需要登录,并且有admin角色才能访问
/role=authc,roles[admin]
/permission=authc,perms["user:create"]
/authenticated=user
#userFilter首先是判断是不是登录页面,如果是的话,就是allowd,如果不是,如果之前登录过,并且isRememberMe=true。则可访问,但authc的不能
#

这个里面有个user过滤器的不太懂,但是你懂了,就感觉很容易了

user代表的是UserFilter

 if (isLoginRequest(request, response)) {
            return true;
        } else {
            Subject subject = getSubject(request, response);
            // If principal is not null, then the user is known and should be allowed access.
            return subject.getPrincipal() != null;
        }

这是isAccessAllowed方法的源码。大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。user是介于,anon和authc直之间的。换句话来说:而“/authenticated= user”表示访问该地址的用户是身份验证通过或RememberMe 登录的都可以。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个

rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。另外得注意,调用subject.logout()的会将这个cookie清除

娜娜带你学架构师
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1628
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Shiro的常见用法
chy1984的博客
07-25 1721
新建类CustomRealm,继承AuthorizingRealm/*** 自定义的Realm/*** 授权方法,权限校验时自动调用//获取主体标识 String username =(String) principalCollection . getPrimaryPrincipal();//使用dao层,根据主体标识查询用户对应的角色、权限,此处略过 Set < String > permissions = null;
Shiro过滤器机制
weixin_66123436的博客
05-18 64
Shiro使用了与Servlet一样的Filter接口进行扩展。
shiro学习23-shiro提供的filter-UserFilter
m0_67401134的博客
08-24 554
这个类的javadoc的解释说:这个filter是的判断条件是当前用户必须登录或者是通过之前的登录时的remember me可以获得principalCollection,也就是必须知道用户是谁才可以。否则返回false,即不能通过这个filter
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3228
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
shiro权限
天地无名
09-30 608
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
springboot下使用shiro自定义filter的个人经验
BHSZZY的博客
12-28 8766
在springboot中使用shiro,由于没有了xml配置文件,因此使用的方法与spring中有些区别。在踩了无数个坑后,在此将springboot下使用shiro的步骤总结如下。由于本人对shiro的了解不是很深入,在实现了工作需求后就没有继续研究了,因此可能存在遗漏的地方或有错误的地方,还请多包涵。   目标: 在springboot中使用shiro 1.实现用户的登录验证 2.对...
Shiro源码学习(三)常用Filter源码和继承关系
finalcola的博客
03-29 1970
Filter类别Shiro为我们提供了默认的几种拦截器,并且也支持我们通过继承来编写我们自定义的拦截器。Shiro中默认的拦截器有:其含义如下:anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以...
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
权限过滤:Ralasafe以及shiro
01-06
权限过滤:Ralasafe以及shiro ,带大家简单入门这2个优秀的权限验证框架。本人已经在项目中使用到
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
第十节 Shiro内置的Filter过滤器讲解
菜鸟联盟
08-25 567
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.filter.authc.AnonymousFilte..
Shiro源码(四)——shiro提供默认过滤器详解
敲代码的小小酥的博客
01-06 1567
shiro为了实现权限、认证功能,定义了多个过滤器,下面对每个过滤器的作用进行了解。 一、AnonymousFilter过滤器 允许在不执行任何类型的安全检查的情况下立即访问路径的筛选器。 也就是我们配置的类似:/user/signup/** = anon 的权限,会走这个过滤器。该过滤器只定义了一个方法,直接返回true,进行放行。 @Override protected boolean onPreHandle(ServletRequest request, ServletResponse re
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1177
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Shiro介绍与入门
weixin_57504000的博客
04-14 2019
一、Shiro简介 1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角
SpringBoot整合Shiro实现用户的认证授权
仙女的博客
03-30 597
Apache Shiro 是一个Java的安全框架,不仅可以在JavaSE中使用,还可以在JavaEE中使用。 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 下载地址:http://www.apache.org/dyn/closer.cgi/shiro/1.5.2/shiro-root-1.5.2-source-release.zip Aurhenrication:身份...
使用IIS部署Vue项目
最新发布
weixin_44656422的博客
05-06 257
使用IIS部署Vue项目,后端必须跨域,不要在Vue中用proxy跨域,那个只在dev环境中有用!IIS安装,不用全部打勾,有些他默认就是方块 ■ 选择性安装的,就维持原样就可以。
添加shiro内置过滤器
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro的内置过滤器中,常用的有以下几种: 1. `anon`:匿名访问,允许所有用户访问,一般用于静态资源的放行。 2. `authc`:身份认证,要求用户已经登录才能访问,如果未登录,则跳转到登录页面进行认证。 3. `user`:用户认证通过或者记住我登录的都可以访问,一般用于一些需要登录后才能进行的操作。 4. `perms`:需要指定权限才能访问,例如`/admin`接口需要拥有`admin`权限才能访问。 5. `roles`:需要指定角色才能访问,例如`/user`接口需要拥有`user`角色才能访问。 6. `logout`:退出登录,执行`logout`操作后会跳转到登录页面。 配置Shiro内置过滤器的方法是在ShiroFilterFactoryBean的配置中使用`filterChainDefinitionMap`属性,通过键值对的方式将请求路径和对应的过滤器进行配置。例如: ```java filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/admin/**", "authc, perms<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span> #### 引用[.reference_title] - *1* [springmvc+shiro自定义过滤器的实现代码](https://download.csdn.net/download/weixin_38559866/12755515)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* *4* [SpringBoot整合Shiro环境搭建与配置拦截器](https://blog.csdn.net/qq_43880100/article/details/127395422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值