Shiro教程(二)Shiro web.xml中Filter配置,配置注意事项

最新推荐文章于 2021-06-28 16:59:19 发布
最新推荐文章于 2021-06-28 16:59:19 发布
阅读量1.6k 收藏 2
点赞数

本教程是是采用 SpringMVC  + Spring  + Mybatis  框架集成的,需要配置的文件是web.xml ,然后有一个和 Spring  的配置文件,我取名叫做spring-shiro.xml ,下面会一一讲解到。

过滤器配置,在web.xml 中配置:

 

  1. <filter>
  2.  <filter-name>shiroFilter</filter-name>
  3.  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  4. </filter>
  5. <filter-mapping>
  6.  <filter-name>shiroFilter</filter-name>
  7.  <url-pattern>/*</url-pattern>
  8. </filter-mapping>
 

web.xml 文件配置中配置注意的问题点:
 

1.如果你的项目动态请求都是*.action*.do 等结尾,那么拦截配置就直接配置为<url-pattern>*.action</url-pattern> 或者<url-pattern>*.do</url-pattern> 
 

2.过滤器配置的顺序,过滤器最好配置的位置是在org.springframework.web.filter.CharacterEncodingFilter 之后,就是处理好字符集就是Shiro的过滤器。
 

原文地址:https://www.sojson.com/blog/131.html

                

        

        

    

  


    

      

        

            

              
                
                  纯粹无忧
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
Shiro源码学习(一)Filter的创建

				
			

			

				

					finalcola的博客
				

				

					03-29
					
					585
					
				

			

		

		

			
				
一、从web.xml到Spring容器我们在使用spring配置shiro时,有两处需要配置Filter相关的地方:    &lt;!-- Shiro配置 --&gt;
    &lt;filter&gt;
        &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt;
        &lt;filter-class&gt;org.sprin...

			
		

	



                

              
                



	

		

			

				
					
MAVEN项目web.xml基本配置

				
			

			

				

					知来者犹可追
				

				

					03-17
					
					3758
					
				

			

		

		

			
				
&amp;lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&amp;gt;

  
&amp;lt;!-- 监听web服务器的启动 -》 servletContext 监听它的创建 -》 触发事件 读取spring配置文件 --&amp;gt;
&amp;lt;context-param&amp;gt;
	&amp;lt;param-name&

			
		

	



                


  
              

                


	

		

			

				
					
shiroweb.xml配置shiroFilter

				
			

			

				

					你就像甜甜的益达
				

				

					01-01
					
					1638
					
				

			

		

		

			
				
文章目录在ssm整合shiro的时候配置shiroFilter如果不一致:配置参数总结所以需要将filter-name的名称跟spring配置文件里的ShiroFilterFactoryBean的bean名称保持一致
在ssm整合shiro的时候配置shiroFilter
一般web.xml配置文件里面写:
<!--shiro过滤器-->
	<filter>
		&lt...

			
		

	





	

		

			

				
					
Shiro教程(三)Shiro web.xmlFilter配置配置注意事项

				
			

			

				

					baidu_37366055的博客
				

				

					03-02
					
					1414
					
				

			

		

		

			
				
我的是采用 SpringMVC +  Spring +  Mybatis 框架集成的,需要配置的文件是web.xml ,然后有一个和 Spring 的配置文件,我取名叫做spring-shiro.xml ,下面会一一讲解到。

过滤器配置,在web.xml 配置:





&lt;filter&gt;
	&lt;filter-name&gt;shiroFilter&lt;/filte...

			
		

	



		

			
		



	

		

			

				
					
web.xmlshiroFilter配置

				
			

			

				

					qq_33554740的博客
				

				

					03-01
					
					1435
					
				

			

		

		

			
				
参考路径:http://blog.csdn.net/u013132051/article/details/54949632常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的Shiros是我们开发常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaw...

			
		

	





	

		

			

				
					
Java 权限框架 Shiro 实战:与spring集成、filter机制

				
			

			

				

					大JAVA解决方案
				

				

					07-30
					
					228
					
				

			

		

		

			
				
Shiro和Spring的集成,涉及到很多相关的配置,涉及到shiro的filer机制以及它拥有的各种默认filter,涉及到shiro的权限判断标签,权限注解,涉及到session管理等等方面。

1. 配置

首先需要在web.xml专门负责接入shirofilter:




    &lt;!-- shiro 安全过滤器 --&gt;
    &lt;filter&gt;
      ...

			
		

	





	

		

			

				
					
shiro与spring web 项目集成.pdf

				
			

			

				

					08-13
				

			

		

		

			
				
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>    <param-name>targetFilterLifecycle  <param-value>true      <param-name>targetBeanName  <param-value>shiroFilter   ...

			
		

	





	

		

			

				
					
Shiro):Shiro 认证(xml配置方式)

				
			

			

				

					12程序猿的博客
				

				

					10-12
					
					624
					
				

			

		

		

			
				
Shiro 认证
目录一、相关概念Shiro 认证流程三、实现认证流程1.创建表单页面2.编写ShiroHandlerController 类3.实现Realm四、测试
一、相关概念

Shiro 认证流程
shiro认证流程:
1.获取当前的Subject。调用SecurityUtils.getSubject()方法;
2.测试当前的用户是否已经被认证。即是否已经登录。调用Subject的isAuthenticated()方法;
3.若没有被认证,则把用户名和密码封装为UsernamePasswo

			
		

	





	

		

			

				
					
Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法

				
			

			

				

					08-26
				

			

		

		

			
				
 <filter-class>org.apache.shiro.web.servlet.ProxiedFilterChainFilter</filter-class>  </filter>   <filter-mapping>  <filter-name>shiroFilter</filter-name>  <url-pattern>/*  </filter-mapping>  ```  6. ...

			
		

	





	

		

			

				
					
ssm  项目web.xml 配置以及相关知识详解

				
			

			

				

					如果看不懂代码,欢迎在评论区留言
				

				

					03-02
					
					1303
					
				

			

		

		

			
				
web.xml 作用
在javaEE项目通常会用web.xml文件,这个文件的作用是初始化配置信息,但是如果不需要修改配置初始化信息也可以不用web.xml文件。
web.xml 文件加载过程
当ssm项目启动的时候,比如在tomcat或者别的web容器,tomcat会去读取web.xml文件。然后依次加载context-param -> listener -> filter -&...

			
		

	





	

		

			

				
					
shiroFilter权限验证

				
			

			

				

					09-24
				

			

		

		

			
				
web.xml配置
因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml
这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter
  
        <!-- Shiro的核心安全接口,这个属性是必须的 -->  
          
        <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 -->  
          
        <!-- 登录成功后要跳转的连接 -->  
        
        <!-- 用户访问未对其授权的资源时,所显示的连接 -->  
        <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp -->  
          
        <!-- Shiro连接约束配置,即过滤链的定义 -->  
        <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 -->  
        <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->  
        <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->  
        <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter -->  
          
            
                /statics/**=anon
                /login.html=anon
                /sys/schedule.html=perms[sys:schedule:save]
                /sys/login=anon
                /captcha.jpg=anon
                /**=authc
            
        
    

			
		

	





	

		

			

				
					
Shiro 集成Web时 web.xml详解

				
			

			

				

					chenjia的博客
				

				

					09-28
					
					502
					
				

			

		

		

			
				
Shiro集成Spring时web.xml配置详解
1、web.xml shiroFilter


Shiro提供了与Web 集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制


ShiroFilter类似于如Strut2/SpringMVC这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL 是...

			
		

	





	

		

			

				
					
5.传统Spring使用Shiro(XML)

				
			

			

				

					相互学习 共同进步
				

				

					06-28
					
					988
					
				

			

		

		

			
				
传统Spring使用Shiro(XML)

1.导入依赖
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.5.3</version>
</dependency>
<dependency>
	<groupId>org.apache.shiro&

			
		

	





	

		

			

				
					
web.xml文件配置(servlet, spring, filter, listenr)的加载顺序 研究

				
			

			

				

					azhegps的博客
				

				

					06-05
					
					1509
					
				

			

		

		

			
				
web.xml文件一般包括listenr、filter、servlet、spring的配置,那么他们是按照一个什么顺序加载呢?

比如filter需要用到bean,但是加载顺序是先加载filter后加载spring,则filter初始化操作的bean为null。这样的话,加载顺序就会影响到Spring Bean的调用。而实际上四者的加载顺序如下:listener>>filt...

			
		

	





	

		

			

				
					
navicat连接mysql报错

				
			

			

				

					Mark
				

				

					11-15
					
					569
					
				

			

		

		

			
				
1、提示无法连接主机

1.1、方法一:设置授权
创建一个用户并且授权所有的主机给他
# %:表示从任何主机连接到mysql服务器,下一步刷新权限
mysql> GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; 
mysql> FLUSH PRIVILEGES;


 all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、

			
		

	





	

		

			

				
					
为什么你写的拦截器注入不了 Java bean?

				
			

			

				

					Java旅途
				

				

					11-23
					
					890
					
				

			

		

		

			
				
网上关于拦截器的代码基本都是通过new一个拦截器进行配置的,这时候就会出现无法注入其他bean的情况。很多人想当然地直接在拦截器加@Component注解使其成为一个bean对象。这是一种错误的做法。

			
		

	





	

		

			

				
					
shiro入门-Shiro在web内置的Filter过滤器和配置路径讲解 [文档]

				
			

			

				

					小哇
				

				

					03-23
					
					1533
					
				

			

		

		

			
				
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理

authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter
需要认证登录才能访问

user:org.apache.shiro.web.filter.authc.UserFilter
用户拦截器,表示必须存在用户。

anon:org.apache...

			
		

	





	

		

			

				
					
Shiro学习笔记——工作流程与过滤器的配置

				
			

			

				

					shen的博客
				

				

					09-10
					
					1472
					
				

			

		

		

			
				
工作流程

web.xml配置了过滤器,整个访问请求都会被filter过滤

    &amp;lt;filter&amp;gt;
        &amp;lt;filter-name&amp;gt;shiroFilter&amp;lt;/filter-name&amp;gt;
        &amp;lt;filter-class&amp;gt;org.springframework.web.filter.DelegatingFilte

			
		

	





	

		

			

				
					
shiro-web.xml基础配置

				
			

			

				

					qq_40046382的博客
				

				

					06-08
					
					171
					
				

			

		

		

			
				
<?xml version="1.0" encoding="UTF-8"?>
<web-app
        xmlns="http://java.sun.com/xml/ns/javaee"
        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
        xsi:schemaLocation="htt...

			
		

	





	

		

			

				
					
Spring Boot集成Shiro教程:XML配置与Bean替代

				
			

			

				

					
				

			

		

		

			
				
在Spring Boot集成Shiro教程,我们首先需要了解Spring Boot与传统Spring-Security(如Shiro)项目集成时的基本原理,特别是XML配置与Spring Bean编程式配置的区别。Spring Boot项目倾向于使用Java配置,因为它更...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值