spring boot整合shiro之shiro过滤器介绍

最新推荐文章于 2024-07-26 19:01:04 发布
最新推荐文章于 2024-07-26 19:01:04 发布
阅读量1w 收藏 15
点赞数 5
分类专栏: SpringCloud 软件架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnsword/article/details/81476362
版权
本文详细介绍了Spring Boot与Shiro整合中Shiro的过滤器配置,包括过滤器链条的配置说明、Shiro内置的各种过滤器的作用(如anon、authc、perms等),以及配置注意事项。同时,还提到了自定义过滤器的实现和使用方法。
摘要由CSDN通过智能技术生成

过滤器链条配置说明

  • 1、一个URL可以配置多个Filter,使用逗号分隔
  • 2、当设置多个过滤器时,全部验证通过,才视为通过
  • 3、部分过滤器可指定参数,如perms,roles

Shiro内置的FilterChain

  • anon(org.apache.shiro.web.filter.authc.AnonymousFilter):例子/admins/**=anon 没有参数,表示可以匿名使用。
  • authc(org.apache.shiro.web.filter.authc.FormAuthenticationFilter):例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数
  • authcBasic(org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter):例如/admins/user/**=authcBasic,没有参数表示httpBasic认证
  • perms org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter:(权限)例子/admins/user/=perms[user:add:],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/=perms[“user:add:,user:modify:*”],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。
  • port org.apache.shiro.web.filter.authz.PortFilter:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString
  • rest org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter:例子/admins/user/=rest[user],根据请求的方法,相当于/admins/user/=perms[user:method] ,其中method为post,get,delete等。
  • roles org.apache.shiro.web.filter.authz.RolesAuthorizationFilter:(角色)例子/admins/user/=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/=roles[“admin,guest”],每个参数通过才算通过,相当于hasAllRoles()方法。
  • ssl org.apache.shiro.web.filter.authz.SslFilter:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https
  • user org.apache.shiro.web.filter.authc.UserFilter:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

配置注意事项

  • /admin?=authc 表示可以请求以admin开头的字符串,如xxx/adminfefe,但无法匹配多个,即xxx/admindf/admin是不行的
  • /admin*=authc 表示可以匹配零个或者多个字符,如/admin,/admin1,/admin123,但是不能匹配/admin/abc这种
  • /admin/**=authc 表示可以匹配零个或者多个路径,如/admin,/admin/ad/adfdf等
  • /login=anon 不会对http://localhost:8080/login/起效果
  • /login=anon 和 /login=anon/ 不一样

自定义过滤器介绍

  • 过滤器一般实现org.apache.shiro.web.filter.authc.AuthenticatingFilter类。
  • 方法使用说明
package cn.xo68.boot.auth.server.shiro.filter;

import java.io.IOException;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;

import cn.xo68.boot.auth.core.domain.OAuth2AuthenticationToken;
import cn.xo68.boot.auth.core.domain.Oauth2Principal;
import cn.xo68.boot.auth.core.properties.OAuthResourceProperties;
import cn.xo68.boot.auth.server.properties.AuthServerProperties;
import cn.xo68.core.util.StringTools;
import org.apache.oltu.oauth2.client.OAuthClient;
import org.apache.oltu.oauth2.client.URLConnectionClient;
import org.apache.oltu.oauth2.client.request.OAuthClientRequest;
import org.apache.oltu.oauth2.client.response.OAuthAccessTokenResponse;
import<
最低0.47元/天 解锁文章
nnsword
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro(自定义过滤器版)
qq_38639813的博客
07-25 1548
***token*}}/***oauth2过滤器*主要用来判断token存不存在,如果存在则赋值给OAuth2Token*//获取请求tokenStringtoken=getRequestToken((HttpServletRequest)request);
Spring-shiro-Boot-5 shiro过滤器原理与结构
良之才的专栏
03-16 901
在Restful方式登陆的时候,需要自定义一个拦截器。 用来在参数中或者header里加参数login-token作为登陆凭证。 shiro本身提供了足够多的过滤器,日常在使用的过程中可以在这些过滤器的基础上进行改造,自定义出对应的过滤器。 一、shiro提供的过滤器 ...
springbootshiro配置过滤器
weixin_34280237的博客
11-21 1509
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot入门实战:SpringBoot整合Shiro
最新发布
qq_24428851的博客
07-26 486
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
weixin_39605455的博客
11-22 583
今天青秧想和和大家聊聊 Spring Boot 整合 Shiro 的话题!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,从技术角度来说,也可以使用 Shiro。pache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
Springboot整合shiro过滤器注册源码分析
xulifeng1199的博客
10-23 427
Springboot原理不了解的可以先了解一下它的运行原理,通常我们都是在springboot项目下配置一个shiro配置类本项目中配置的类是ShiroConfig,截图如下: ShiroFilterFactoryBean是shiro包下带的一个类它实现了FactoryBean接口,根据spring原理我们可以知道在实例化ShiroFilterFactoryBean对象时会调用getObject()方法,截图如下: 该类中有个成员变量AbstractShiroFilter,该类最终实现了javax.se
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
本文详细介绍Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法。通过使用 Spring 的上下文管理工具类,可以解决 JwtTokenFilter 无法使用 @Autowired 和 anon 过滤器失效的问题,有效地解决了...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
然后,需要配置 ShiroFilterFactoryBean,ShiroFilterFactoryBean 是 Shiro过滤器工厂,负责将 Shiro 的安全管理器与 Spring Boot过滤器集成。 Spring Boot 整合 Thymeleaf 在 Spring Boot 应用程序中整合 ...
解决springboot整合shiro过滤器执行顺序的问题
10年职场两茫茫,35岁凄凉奈若何
10-20 92
解决springboot整合shiro过滤器执行顺序的问题
springboot+shiro整合,自定义Shiro Filter过滤器
小哇
03-27 2281
关于springbootshiro整合,可以参考博文https://blog.csdn.net/qq_41712271/article/details/105127925 假如: /admin/order= roles["admin, root"] ,表示 /admin/order 这个接口需要用户同时具备 admin 与 root 角色 才可访问, 相当于hasAllRoles() 这个判...
Springboot整合shiro:第三篇 用户授权-配置自定义URL过滤器 实现
老照片
09-25 992
本文是在前两篇的基础上来完成的:Springboot整合shiro:第二篇 用户授权 及Springboot整合shiro:第一篇 用户验证。 本来第二篇中已经完成了Shrio用户授权的功能,但是有采用注解的方式不够灵活,一旦权限发生改变就必须得修改代码重新打包部署,麻烦。所以,这篇采用自定义URL过滤器的方式来实现,权限可以自由随意配置/分配,无需改动代码,更加灵活。 编写自定义过滤器 package com.xl.practice.springbootshiropractice.shiro; impo
解析 Shiro-Spring 过滤器全流程
pomer_huang的博客
12-23 726
对于Spring 集成 Shiro,一般要求配置一个如下的Filter(web.xml)<!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml --> <filter> <filter-name>shiroFilter</filter-name> <filter-c
Shiro的过滤链设计机制?
hxuans的博客
03-31 132
Shiro的过滤链设计机制?
狂神说Java之Springboot整合Shiro
m0_67391401的博客
03-30 542
Springboot整合Shiro 文章是观看狂神说Java的Springboot整合Shiro的视频时写的随笔,大家可以参考下编写代码的过程,里面也有我写的一点注意事项。 完整代码我已经放在gitee上了,需要的可以自取。也可以参考我后面参考引用的博主的博客,里面也有完整的代码。 加油!打工人! 一、实验过程 目录结构 service层再建个impl包会更加层次分明 1、实验准备 1.1 导入依赖 <dependency> <groupId>org.apache.sh
shiroFilter配置详解
热门推荐
eriz程序之路
06-06 2万+
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。Shiro  权限配置一般使用的有两种,一种是采用注解的方式,在我们的  Controller  方法上,或者Action 方法上写入一些权限判断注解,具体怎么使用,我不做介绍,我主要推荐使用配置的方式。这也是我们现在要讲到的配置方式加载系统基础权限控制,采用对Url 进行控制...
authc过滤器 shiro_shiro架构分析初识Filer
weixin_39588542的博客
12-18 179
在1024这个日子里,祝广大程序员节日快乐!!!记录于凌晨4点的笔记,躺床上睡不着,打开电脑学Shiro。朦朦胧胧中梳理的,有些还不太清醒的样子...Shiro数据过滤器Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在Servlet容器的Filter链的之前执行,通过ProxiedFilterChain对Servlet容器的FilterChai...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值