Spring---apache.shiro--过滤器Filter---AuthenticationFilter抽象类

最新推荐文章于 2024-03-11 16:29:19 发布
最新推荐文章于 2024-03-11 16:29:19 发布
阅读量347 收藏 1
点赞数
分类专栏: Spring 权限,身份认证技术 文章标签: spring 过滤器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/newbieJ/article/details/121382842
版权

Base class for all Filters that require the current user to be authenticated. This class encapsulates the logic of checking whether a user is already authenticated in the system while subclasses are required to perform specific logic for unauthenticated requests.
需要对当前用户进行身份验证的所有筛选器的基类。这个类封装了检查用户是否已经在系统中通过身份验证的逻辑,而需要子类对未通过身份验证的请求执行特定的逻辑。
在这里插入图片描述

isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)

Determines whether the current subject is authenticated. The default implementation {@link #getSubject(javax.servlet.ServletRequest, javax.servlet.ServletResponse) acquires} the currently executing Subject and then returns {@link org.apache.shiro.subject.Subject#isAuthenticated() subject.isAuthenticated()};
确定当前主题是否经过身份验证。默认实现@link #getSubject(javax.servlet。ServletRequest, javax.servlet.ServletResponse)获取当前执行的Subject,然后返回{@link org.apache.shiro.subject.Subject#isAuthenticated() Subject .isAuthenticated()};
如果当前subject已经认证,就返回true,否则返回false

    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        Subject subject = getSubject(request, response);
        return subject.isAuthenticated() && subject.getPrincipal() != null;
    }

issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception

Redirects to user to the previously attempted URL after a successful login. This implementation simply calls{@link org.apache.shiro.web.util.WebUtils WebUtils}.{@link WebUtils#redirectToSavedRequest(javax.servlet.ServletRequest, javax.servlet.ServletResponse, String) redirectToSavedRequest}using the {@link #getSuccessUrl() successUrl} as the {@code fallbackUrl} argument to that call.
成功登录后,重定向到用户之前尝试的URL。这个实现简单地调用{@link org.apache.shiro.web.util.WebUtils WebUtils}。{@link WebUtils # redirectToSavedRequest (javax.servlet。ServletRequest javax.servlet。redirectToSavedRequest}使用{@link #getSuccessUrl() successUrl}作为该调用的{@code fallbackUrl}参数。

  protected void issueSuccessRedirect(ServletRequest request, ServletResponse response) throws Exception {
        WebUtils.redirectToSavedRequest(request, response, getSuccessUrl());
    }

总结:

这个类封装了检查用户是否已经在系统中通过身份验证的逻辑,而需要子类对未通过身份验证的请求执行特定的逻辑。

IT艺术家-rookie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【转】AuthenticationFilter过滤器
buptsse_panda的博客
06-14 1516
重定向请求   下面我们来构造一个AuthenticationFilter过滤器,它的功能是截获对Controller Servlet的请求,然后验证用户的身份。按照前面介绍的步骤用向导创建过滤器时,向导提供了定义初始化参数、过滤器的URL和Servlet映射等参数。如果不设置这类参数,缺省情况下向导用过滤器本身的名称创建一个URL映射,我们将在下面用编辑web.xml文件的方式定义映射,...
shiro学习24-shiro提供的filter-AuthenticationFilter
iteye_14612的博客
02-19 2981
AuthenticationFilter是个抽象类,需要当前用户必须登录。我们看一下他的isAccessAllowed方法: protectedboolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { Subject subject = ge...
单点登录 - 自定义CAS客户端的过滤器AuthenticationFilter
weixin_34174322的博客
07-17 2609
2019独角兽企业重金招聘Python工程师标准>>> ...
AuthenticationFilter
赶时髦,也写写博客
07-31 1122
[code="java"] @Scope(APPLICATION) @Name("org.jboss.seam.web.authenticationFilter") @Install(value = false, precedence = BUILT_IN) @BypassInterceptors @Filter(within = "org.jboss.seam.web.exceptio...
Shiro --- shiro入门
ty0714的博客
04-15 336
1. 什么是shiro shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于springshiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
springboot-mybatisplus集成Shiro
weixin_42549400的博客
09-14 424
Apache Shiro 是一款 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是用来做身份认证、授权、会话管理和加密等操作。 ​
八股文-持续更新......
最新发布
qq_60749185的博客
03-11 1294
java后端八股文持续更行
Apache Shiro 全面源码解析汇总
wangxi06的专栏
03-21 350
什么是shiro? Apache Shiro官网上对Shiro的解释如下: Apache Shiro (pronounced “shee-roh”, the Japanese word for ‘castle’) is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management and can ..
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 989
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证? 认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
.NET 实现虚拟WebShell第2课之AuthenticationFilter
biyusr的专栏
09-14 382
NET MVC下还有很多这样的过滤器可以被用来实现虚拟Webshell,如果对这些技巧感兴趣的话可以多关注我们的博客、公众号dotNet安全矩阵以及星球,下一篇将继续分享 .NET相关的安全知识,请大伙继续关注。另外文章涉及的PDF和Demo以及工具已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们,在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。
CAS源码追踪系列二:AuthenticationFilter对于请求的处理
徐小陌的博客
10-28 3129
CAS源码追踪系列二:AuthenticationFilter对于请求的处理 上一篇我们说了在web项目中了和spring整合之后,如何进行对应Filter的初始化,如果你还没看过,请点击 《CAS源码追踪系列一:Filter的初始化》。 本篇我们来看看在初始化完成以后,cas-client是如何处理请求的。 源码地址:https://github...
spring security使用自定义的的AuthenticationFilter时,要限制session个数,禁止多端同时登录
小伍的程序之路
04-14 1397
在WebSecurityConfigurerAdapter#configure(HttpSecurity)方法中配置session管理没有效果,因为我们使用了自己的AuthenticationFilter,只能手动给LoginFilter配置SessionAuthenticationStrategy。 @Configuration public class CustomFilterSecurityConfig extends WebSecurityConfigurerAdapter { //ses
Springsecurity之CasAuthenticationFilter
weixin_34112208的博客
11-11 2027
2019独角兽企业重金招聘Python工程师标准>>> ...
spring security中自定义authenticationProcessingFilter
看的恐惧
05-26 1638
[url]http://hszdz.iteye.com/blog/337652[/url] [code="xml"] [/code] [code="java"]public Authentication attemptAuthentication( HttpServl...
【Oauth2】五、登陆认证过滤器OAuth2LoginAuthenticationFilter
weixin_43333483的博客
07-23 759
outh2过滤器的学习记录
自定义认证授权过滤器-SpringSecurity
weixin_46520767的博客
02-12 857
自定义认证授权过滤器
深入理解SpringSecurity中的Authentication信息与登录流程和过滤器的配置:addFilterBefore
m0_71777195的博客
07-06 2566
每个请求到达服务端的时候,首先从session中找出SecurityContext ,为了本次请求之后都能够使用,设置到SecurityContextHolder 中。当请求离开的时候,SecurityContextHolder 会被清空,且SecurityContext 会被放回session中,方便下一个请求来获取。
第十节 Shiro内置的Filter过滤器讲解
菜鸟联盟
08-25 603
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.filter.authc.AnonymousFilte..
Dependency 'org.apache.shiro:shiro-spring:' not found
06-09
这个错误提示说明在你的项目中缺少了 Apache Shiro Spring 的依赖。你可以在你的 Maven 或 ...implementation 'org.apache.shiro:shiro-spring:1.7.1' ``` 请注意,版本号可能需要根据你的项目实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值