Shiro(八):shiro 通过实例工厂方法的方式封装filterChainDefinitionMap

最新推荐文章于 2022-08-03 11:05:59 发布
最新推荐文章于 2022-08-03 11:05:59 发布
阅读量809 收藏
点赞数
分类专栏: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26383975/article/details/109288287
版权

shiro 动态配置filterChainDefinitionMap

在之前的学习中,项目中Shiro拦截所有请求的配置是默认配置在 applicationContext.xml文件中的。shiroFilter过滤器中的定义了filterChainDefinitions。

权限管理filterChainDefinitions过滤器配置:

    <!-- 
    6.配置ShiroFilter
      6.1 id必须和web.xml文件中配置的DelegatingFilterProxy的<filter-name>一致。
      若不一致,则会抛出:NoSuchBeanDefinitionException。因为Shiro会来 IOC容器中查找和<filter-name>名字对应的filter bean。	
     -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/toLogin"/>
        <property name="successUrl" value="/list"/>
        <property name="unauthorizedUrl" value="/unauthorized"/>
        <!-- 
                                配置哪些页面需要受保护。
                                以及访问这些页面需要的权限
           1)  anon 可以匿名访问
           2)  authc 必须认证(即登录)  之后才可以访问    
           3)  logout:登出
           4)  roles 角色过滤器
         -->
        <property name="filterChainDefinitions">
            <value>
                /toLogin = anon
                /login = anon
                /logout = logout
                
                /toAdmin = roles[admin]
                /toUser = roles[user]
                
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

这种方式权限代码是写死的不易扩展。

下面来配置优雅简洁易扩展的 filterChainDefinitions:通过实例工厂方法的方式来创建一个 filterChainDefinitionMap。

filterChainDefinitions源码如下:
在这里插入图片描述
实现步骤如下(3步)

步骤1:创建FilterChainDefinitionMapBuilder类,编写一个方法,并返回LinkedHashMap<String, String>:

package com.example.shiro.factory;

import java.util.LinkedHashMap;

public class FilterChainDefinitionMapBuilder {
   

	/**
	 * 配置FilterChainDefinitionMap
	 * @return
	 */
	public LinkedHashMap<String, String> filterChainDefinitionMapBuilder(){
   
		LinkedHashMap<String, String> map = new LinkedHashMap<String, String>();
		//下面数据可以保存在数据库,从数据库获取得到
		map.put("/toLogin", "anon");//去登录
		map.put("/login", "anon");//登录
		map.put("/logout", "logout");//登出
		map.put("/toAdmin", "roles[admin]"
最低0.47元/天 解锁文章
12程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro封装filterChainDefinitionMap
Dusty丶one的博客
11-11 2万+
shiro封装 filterChainDefinitionMap在我们之前的学习中有接触过 Shiro 的 DefaultFilter 在整个 Shiro 架构中的作用便是用来拦截所有请求。在 Shiro DefaultFilter 中我们配置了 filterChainDefinitions 属性。filterChainDefinitions 的作用便是对所有被Shiro 拦截的请求做声明,下
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
shiro安全认证之FilterChainDefinitionMap
xiguaxiansheng的博客
08-03 3302
shiro安全认证之FilterChainDefinitionMap
shiro动态配置过滤器
yaoct的博客
05-14 3648
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
gdn_wolf的专栏
11-21 2461
原文:https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8232
快速实现shiro拦截器授权认证等功能
apache_shiro入门实例
10-27
对于授权,Shiro 提供了基于角色的访问控制(RBAC)模型,你可以通过 `hasRole` 或 `isPermitted` 方法检查用户的角色或权限。 此外,Shiro 还支持记住我功能、会话超时、跨域问题处理等高级特性。在实际项目中,你...
实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
shiro登录/退出demo(web应用)
05-03
总结来说,这个"shiro登录/退出demo(web应用)"项目提供了一个实践Shiro安全框架的实例,涵盖了从用户登录到权限控制的全过程。通过学习和运行这个示例,你可以深入理解Shiro的工作原理,并将其应用到自己的Web项目中...
spring mvc+shiro+mybatis的简单demo
03-09
开发者可以通过XML或注解方式编写SQL语句,MyBatis将这些SQL语句与Java对象映射起来,使得数据库操作更加便捷。在这个例子中,MyBatis的配置文件中可能包含了数据源、事务管理器以及Mapper接口的配置,Mapper接口则...
使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
最新发布
04-08
这是一个基于SpringBoot和Apache Shiro框架构建的动态权限管理系统的实例。该项目主要展示了如何利用这两个技术来实现一个高效且灵活的权限控制机制,允许管理员在数据库中动态地配置用户的访问权限,达到细粒度的...
shiro过滤器
qq_35366466的博客
01-06 1335
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
Shiro安全框架的使用
苍白的咏叹调的博客
08-06 1551
Shiro安全框架 1.介绍 Shiro有三个核心的概念:Subject、SecurityManager和Realms。 Subject(主体):subject本质上是当前正在执行的用户的特定于安全的“view”。它也可以表示第三方服务、守护进程帐户、cron作业或任何类似的东西——基本上是当前与软件交互的任何东西。 SecurityManager(安全管理器): SecurityM...
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2338
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
Shiro学习记录
多思考思考
08-25 408
难度系数 :5 知识点有点琐碎 建议耐下性子来学习 第一部分:代码示例: (因为知识点比较杂所以直接上代码,有注释) 目录 FilterChainDefinitionMapBuilder.java package com.atguigu.shiro.factory; import java.util.LinkedHashMap; public class FilterChainDefinitionMapBuilder { public LinkedHashMap<Strin..
shiro setFilterChainDefinitionMap 多个路径不生效问题
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
java jdk8 使用stream实现两个list集合合并成一个list集合(对象属性的合并)
热门推荐
12程序猿的博客
01-14 4万+
java使用stream实现list中对象属性的合并: 根据两个List中的某个相同字段合并成一条List,包含两个List中的字段 目录一、前言二、示例示例1:java8 合并两个 list<map>示例2:java8 合并两个 list<T>示例3:java8 合并两个 list<T>,集合个数前者小于后者,要后者示例4:java8 合并两个 list<T>,集合个数前者大于后者,要后者 一、前言 为什么要用Lambda表达式和Stream流做集合的处理? 因为效率高、代码简洁、高端大气上档次! (1)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值