shiro知识截取

最新推荐文章于 2023-02-03 15:21:06 发布
最新推荐文章于 2023-02-03 15:21:06 发布
阅读量258 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oppoppoppo/article/details/53406247
版权

web.xml的Filter配置

  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
targetFilterLifeCycle标示为true可以让Spring去管理Filter的生命周期 

	<bean id="shiroFilter" class="com.minstone.modules.sys.security.MyShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" /><!-- 
		<property name="loginUrl" value="${cas.server.url}?service=${cas.project.url}${adminPath}/cas" /> -->
		<property name="loginUrl" value="${adminPath}/login" />
		<property name="successUrl" value="${adminPath}?login" />
		<property name="filters">
            <map>
                <entry key="cas" value-ref="casFilter"/>
                <entry key="authc" value-ref="formAuthenticationFilter"/>
            </map>
        </property> 
		<property name="filterChainDefinitions">
			<ref bean="shiroFilterChainDefinitions"/>
		</property>
	</bean>
public class MyShiroFilterFactoryBean extends ShiroFilterFactoryBean
创建 SpringShiroFilter 时用到了两个组件: SecurityManager ChainResolver

创建的SecurityMangem而就是类似于DispartcherServlet的Shiro大管家

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="systemAuthorizingRealm" />
		<property name="sessionManager" ref="sessionManager" />
		<property name="cacheManager" ref="shiroCacheManager" />
	</bean>
后续补充shiro相关内容

oppoppoppo
关注
专栏目录
JavaEE知识体系
yuh2012的博客
07-11 2万+
1 1.文件上传下载 1.1 文件上传 1.1.1 文件上传的作用 例如网络硬盘!就是用来上传下载文件的。 在智联招聘上填写一个完整的简历还需要上传照片呢。 1.1.2 文件上传对页面的要求 1.必须使用表单,而不能是超链接; 2.表单的method必须是POST,而不能是GET; 3.表单的enctype必须是multipart/form-data; 4.在表单中添加file表
运维知识点-MySQL从小白到入土
最新发布
aming小老弟
11-04 643
获取表rider_users中字段id的备注信息:sql。
shiroShiroFilterFactoryBean进行源码解读
u010022461的博客
03-20 931
闲来无事,对这个ShiroFilterFactoryBean, 不理解为什么不直接注入一个Filter,而是一个什么ShiroFilterFactoryBean,于是扒了扒源码,来瞅瞅到底内部是干了什么, 属于spring包的,那就和spring有关系了, 是属于shiro-spring的一个兼容包吧, 通过spring得bean注入, 实际上该类实现了FactoryBean接口,Facto...
Shiro源码分析之ShiroFilterFactoryBean
chengtaopai5214的博客
07-22 396
创建核心Filter 同其他框架一样,都有个切入点,这个核心Filter就是拦截所有请求的。 通过web.xml中配置的Filer进入,执行init方法获取这个instance,调用下面的createInstance方法创建核心Filter: protected AbstractShiroFi...
Shiro ShiroFilterFactoryBean
weixin_38982591的博客
08-25 1574
首先看下继承关系,实现了FactoryBean,BeanPostProcessor两个接口 BeanPostProcessor 接口 @Override public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException { if (bean instanceof Filter) { log.debug("Found filter chain candidate .
基于shiro的改造集成真正支持restful请求
weixin_33766805的博客
04-23 276
基于shiro的改造集成真正支持restful请求 这个模块分离至项目[api权限管理系统与前后端分离实践]api权限管理系统与前后端分离实践,感觉那样太长了找不到重点,分离出来要好点。 首先说明设计的这个安全体系是是RBAC(基于角色的权限访问控制)授权模型,即用户--角色--资源,用户不直接和权限打交道,角色拥有资源,用户拥有这个角...
Shiro源码分析 - ShiroFilterFactoryBean初始化
weixin_33905756的博客
08-04 624
2019独角兽企业重金招聘Python工程师标准>>> ...
单点登录与权限管理本质:权限管理介绍
情情说
03-11 2514
前面几篇文章介绍了单点登录的本质,包括cookie、session、重定向的基本概念,单点登录的基本交互流程,cookie的重要性和安全问题。单点登录能够确保:必须通过身份验证后,才能访问网站,且访问多个系统时,只需要登录一次。 该系列的完整写作计划,可见:系列概述 一般系统都会有多个角色,不同角色可访问的系统功能不同,通过给用户分配不同角色,决定用户可访问的系统功能。 继续介绍「单点登录与...
SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证
猿码天地
03-26 228
我是猿人,一个热爱技术、热爱编程的IT猿。技术是开源的,知识是共享的!写作是对自己学习的总结和记录,如果您对 Java、分布式、微服务、中间件、Spring Boot、Spring Clo...
基于JAVA的安全电子商务(论文).rar
07-06
其次,Java提供了丰富的类库和框架,如Spring Security和Apache Shiro,用于实现身份验证和授权,这两者是电子商务安全的基础。通过这些工具,开发者可以轻松地构建安全的登录认证机制,保护用户账户不被未经授权的...
Shrio源码分析---ShiroFilterFactoryBean
GAMELOFT9----纸上得来终觉浅,绝知此事要躬行
07-25 405
在Spring MVC集成Shiro中,最重要的当属这个ShiroFactoryBean了,可以说是开放给开发者的一个入口。通常的开发配置如下所示: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:jax...
Shiro】SpringBoot继承Shiro
weixin_30347009的博客
07-19 89
项目版本: springboot2.x shiro:1.3.2    Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifac...
Shiro添加自己的Filter
a295277302的博客
08-28 8269
因为前后端分离,添加了自己的过滤器,根据cookie判断传过来的uuid是否是登录的token 使用到了cache,稍后会加上源码也稍后上传 ShiroConfiguration @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { //这里设置了自己的过滤器 S
shiro从1.6.0升级到1.7.1版本,请求路径中带有中文接口报400
wazz753的专栏
02-03 551
shiro从1.6.0升级到1.7.1版本,请求路径中带有中文接口报400
shrio与spring整合的关键bean——ShiroFilterFactoryBean
weixin_42002747的博客
01-14 669
1、先看看ShiroFilterFactoryBean的继承关系 public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor 实现了FactoryBean接口,这是spring中很重要的一个接口,所以我们看看这个类实现的接口方法 public Object getObject() throws Ex...
shiro利用mysql动态授权_续上篇---shiro从数据库获取动态权限-cjq
weixin_39809140的博客
02-05 230
个人觉得,上篇中讲到的注解的方式来控制方法的访问权限并没有那么灵活,且需要在代码中硬编码,复用性不高,移植会很麻烦,故研究了下从数据库中动态加载权限即shiro.xml中的ShiroFilterFactoryBean,之前是直接加载apache源码的bean:现在做出以下自定义shiro的filter 该bean继承ShiroPermissionFactory,重写父类的setFilterCh...
Shiro教程(十)Shiro 权限动态加载与配置精细讲解
啊~~~ 小风车...
08-14 4632
本文转载来源:Shiro教程(十)Shiro 权限动态加载与配置精细讲解 Shiro  是一个很完美的权限控制框架,一般我们会采用 shiro  的标签,在页面判断,从而来判断一些Button ,Link Tag  的显示与否,但是仅仅这样判断是不够的,如果用户知道链接,这就一点用都没有。所以我们后台还要有一层判断。这样才安全。今天来说说 Shiro  后台判断的这点事。 s
ShiroFilterFactoryBean分析
不忘初心,方能始终。
01-01 5171
创建核心Filter同其他框架一样,都有个切入点,这个核心Filter就是拦截所有请求的。通过web.xml中配置的Filer进入,执行init方法获取这个instance,调用下面的createInstance方法创建核心Filter:protected AbstractShiroFilter createInstance() throws Exception { log.debug("Cr
ShiroFilterFactoryBean源码及拦截原理深入分析
热门推荐
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
Shiro安全框架深度解析
以下是对Shiro关键知识点的详细说明: 1. **SHIRO简介**:Shiro的目标是提供一个简单易用但功能强大的安全解决方案,可以用于任何Java应用,无论是Web应用还是Java SE应用。 2. **身份验证**:Shiro通过`REALM`来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值