Spring---apache.shiro--过滤器Filter---AccessControlFilter抽象类

最新推荐文章于 2022-11-25 23:57:29 发布
最新推荐文章于 2022-11-25 23:57:29 发布
阅读量428 收藏
点赞数
分类专栏: Spring 权限,身份认证技术 文章标签: spring 过滤器 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newbieJ/article/details/121381240
版权

Superclass for any filter that controls access to a resource and may redirect the user to the login page if they are not authenticated. This superclass provides the method {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet.ServletResponse)} which is used by many subclasses as the behavior when a user is unauthenticated.
任何过滤器的超类,该过滤器控制对资源的访问,如果用户未经过身份验证,则可能将用户重定向到登录页面。这个超类提供了方法{@link #saveRequestAndRedirectToLogin(javax.servlet。当一个用户未经过身份验证时,它被许多子类用作要实现的接下来的行为。
在这里插入图片描述

isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception

Returns true if the request is allowed to proceed through the filter normally, or false if the request should be handled by the {@link #onAccessDenied(ServletRequest,ServletResponse,Object) onAccessDenied(request,response,mappedValue)} method instead.
返回true如果该请求被允许正常通过过滤器,或者false如果该请求应该由{@link #onAccessDenied(ServletRequest,ServletResponse,Object) onAccessDenied(request,response,mappedValue)}方法来处理。

    protected abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;

onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception

Processes requests where the subject was denied access as determined by the {@link #isAccessAllowed(javax.servlet.ServletRequest, javax.servlet.ServletResponse, Object) isAccessAllowed} method, retaining the {@code mappedValue} that was used during configuration.
处理由{@link #isAccessAllowed(javax.servlet)确定的对象被拒绝访问的请求。ServletRequest javax.servlet。ServletResponse, Object) isAccessAllowed}方法,保留配置期间使用的{@code mappedValue}。

This method immediately delegates to {@link #onAccessDenied(ServletRequest,ServletResponse)} as a convenience in that most post-denial behavior does not need the mapped config again.
这个方法立即委托给{@link #onAccessDenied(ServletRequest,ServletResponse)},因为大多数后拒绝行为不需要再次映射配置。

 protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        return onAccessDenied(request, response);
    }

protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception;

isLoginRequest(ServletRequest request, ServletResponse response)

如果是登录请求返回true,否则返回false

  protected boolean isLoginRequest(ServletRequest request, ServletResponse response) {
        return pathsMatch(getLoginUrl(), request);
    }

saveRequest(ServletRequest request)

Convenience method merely delegates to {@link WebUtils#saveRequest(javax.servlet.ServletRequest) WebUtils.saveRequest(request)} to save the request retain user request state when a redirect is issued to return the user to their originally requested url/resource.
方便方法委托{@link WebUtils#saveRequest(javax.servlet.ServletRequest) WebUtils.saveRequest(request)}来保存请求,当发出重定向时保留用户请求状态,以返回用户最初请求的url/资源。

如果您需要保存并立即重定向用户登录,可以考虑使用该方法

   protected void saveRequest(ServletRequest request) {
        WebUtils.saveRequest(request);
    }

redirectToLogin(ServletRequest request, ServletResponse response) throws IOException

Convenience method for subclasses that merely acquires the {@link #getLoginUrl() getLoginUrl} and redirects the request to that url.
子类的便利方法,它只获取{@link #getLoginUrl() getLoginUrl}并将请求重定向到该url。

If you want to issue a redirect with the intention of allowing the user to then return to their originally requested URL, don’t use this method directly. Instead you should call {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet.ServletResponse) saveRequestAndRedirectToLogin(request,response)}, which will save the current request state so that it can be reconstructed and re-used after a successful login.
如果您希望发出重定向的意图是允许用户返回到他们最初请求的URL,请不要直接使用此方法。相反,你应该调用{@link #saveRequestAndRedirectToLogin(javax.servlet。saveRequestAndRedirectToLogin(request,response)},它将保存当前的请求状态,以便在成功登录后可以重新构建和重用。

   protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        String loginUrl = getLoginUrl();
        WebUtils.issueRedirect(request, response, loginUrl);
    }

saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException

Convenience method for subclasses to use when a login redirect is required. This implementation simply calls {@link #saveRequest(javax.servlet.ServletRequest) saveRequest(request)} and then {@link #redirectToLogin(javax.servlet.ServletRequest, javax.servlet.ServletResponse) redirectToLogin(request,response)}.
当需要登录重定向时,子类使用的方便方法。这个实现简单地调用{@link #saveRequest(javax.servlet. servletrequest) saveRequest(request)},然后{@link #redirectToLogin(javax.servlet. servletrequest)。ServletRequest javax.servlet.ServletResponse) redirectToLogin(请求、响应)}。

    protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        saveRequest(request);
        redirectToLogin(request, response);
    }

getSubject(ServletRequest request, ServletResponse response)?

  protected Subject getSubject(ServletRequest request, ServletResponse response) {
        return SecurityUtils.getSubject();
    }

总结这个类可以做的事情

任何过滤器的超类,该过滤器控制对资源的访问,如果用户未经过身份验证,则可能将用户重定向到登录页面。这个超类提供了方法{@link #saveRequestAndRedirectToLogin(javax.servlet。当一个用户未经过身份验证时,它被许多子类用作要实现的接下来的行为。

IT艺术家-rookie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-boot-shiroApache ShiroSpring Boot的集成
01-30
< artifactId>spring-boot-shiro-starter < version>1.0.0 快速开始 官方推荐采用YAML的方式配置,这里我也建议使用YAML来配置,因为是在配置filter-chain-definitions时,通常我们是希望保证顺序的,使用属性的...
shiroAccessControlFilter
Tuling2020的博客
09-27 825
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
shiroAccessControlFilter()
m0_67390788的博客
08-24 570
到此基本的拦截器就完事了,如果我们想进行访问的控制就可以继承AccessControlFilter;onAccessDenied:表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。isAccessAllowed:即是否允许访问,返回true表示允许;
Shiro系列教程 AccessControlFilter源码分析
热门推荐
大新博客
04-26 2万+
AccessControlFiltershiro-web模块当中比较重要的类,所有的拦截器都继承此类,分析此类源码对应使用其它的filter有很大的帮助。 下图是shiro-web 提供的filter,每种filter都对应了不同的权限拦截规则,本文主要分析AccessControlFilter。   AccessControlFilter的继承关系   ServletConte...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1814
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
shiro+spring boot:权限管理自定义完整流程
xueping_wu的博客
06-13 572
shiro+spring boot:权限管理自定义完整流程权限管理自定义完整步骤步骤1:自定义token认证步骤2:自定义过滤器步骤3:自定义Realm 权限管理自定义完整步骤 简单步骤如下: 1:通过过滤器拦截用户请求接口,从request中获取到用户认证信息(比如token); 2:将前端传来的认证信息(如token)整合成我们自定义shiro用户认证的UsernamePasswordToken; 3: 步骤1:自定义token认证 在shiro包中新建CustomUsernamePasswordTok
shiro-spring-1.3.2-API文档-中英对照版.zip
04-07
对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-spring,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持...
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
apache-shiro-1.2.x-reference:《 Apache Shiro参考手册》(http
04-12
apache-shiro-reference《Apache Shiro 参考手册》 Chinese translation of and the other article collection. The laset version of Apache Shiro is 1.5.x. You can also see the demos of the reference at ....
shiro-web-1.3.2-API文档-中文版.zip
04-08
对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-web,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持...
Shiro学习之过滤器详解
zkcJava的博客
09-14 4046
Shiro默认过滤器详解一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
shiro AccessControlFilter运行步骤
weixin_45925436的博客
11-25 880
shiroAccessControlFilter介绍
shiro过滤器详解分析
weixin_34177064的博客
03-11 1213
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 192
访问控制过滤器Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
shiro-登录验证
铃萌的博客
12-28 9017
shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑,实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: /static/**=anon /l
shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程
m0_67401382的博客
04-07 2125
执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。 在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法 isAccessAllowed:判断是否登录 在登录的情况下会走此方法,此方法返回true直接访问控制器 onAccessDenied:是否是拒绝登录 没有登录的情况下会走此方法 如果isAccessAllowed方法返回True,则不会再调用
JavaWeb(十)——Filter过滤器
HU的博客
04-18 142
filter过滤器Filter一个自定义的简单Filterservlet3.0后的Filter 过滤器Filter 过滤器Filter是Servlet技术中最实用的技术之一 对客户端访问资源的过滤,符合条件放行,不符合条件不放行, 并且可以对目 标资源访问前后进行逻辑处理 一个自定义的简单Filter 1)自定义的简单MyFilter类实现Filter接口 2)实现接口中尚未实现的方法(着重实现...
shiro提供的filter-AccessControlFilter
java牛牛的博客
03-11 3735
shiro提供的filter-AccessControlFilter 这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: Java代码 public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) ...
springboot整合shiro+jwt+redis实现登录管理,接口权限控制。根据角色/按钮去控制接口权限
weixin_42557402的博客
03-12 1363
本文的github地址为:https://github.com/guanghuichen/shiro-jwt-redis 疫情期间在家闲的无聊,学习一下shiro和JWT的使用,平时工作中虽然一直用到但是始终没有从零到一搭建过,本文基于该github地址https://github.com/dolyw/ShiroJwt的学习文章,本文增加了swagger的本地调试。通过swagger的配置后可以...
Dependency 'org.apache.shiro:shiro-spring:' not found
最新发布
06-09
这个错误提示说明在你的项目中缺少了 Apache Shiro Spring 的依赖。你可以在你的 Maven 或 Gradle 配置文件中添加以下依赖来解决这个问题: Maven: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> ``` Gradle: ```groovy implementation 'org.apache.shiro:shiro-spring:1.7.1' ``` 请注意,版本号可能需要根据你的项目实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值