shiro拦截器处理链执行顺序

最新推荐文章于 2023-05-21 09:44:02 发布
最新推荐文章于 2023-05-21 09:44:02 发布
阅读量7.4k 收藏 7
点赞数 2
分类专栏: Shiro

shiro拦截器处理链执行顺序

在这里插入图片描述

A1:根据到spring容器查找实现bean,并根据配置把相应的url请求委托给它去执行。

A21:SpringShiroFilter是ShiroFilterFactoryBean的内部类,会执行doFilter()方法。A21没有重写父类的doFilter方法,因此会去寻找父类中的实现,最终调用OncePerRequestFilter(A23)的该方法。

A23:执行doFilter方法,调用doFilterInternal()方法。

A31:doFilterInternal()方法,OncePerRequestFilter的抽象方法,会去子类中寻找它的实现,最终在子类AbstractShiroFilter(A32)找到实现并执行。

B11:AbstractShiroFilter执行doFilterInternal()方法后会调用excuteChain()里面的chain.doFilter()

B12:AbstractShiroFilter(B11)方法中的chain.doFilter()会调用它的(B12)doFilter()。它没有重写父类的doFilter方法,因此会去寻找父类中的实现,最终调用OncePerRequestFilter(B18)的该方法。这个B12可以是表单拦截器,也可以是其它拦截器实现。

B21:doFilterInternal()方法,OncePerRequestFilter的抽象方法,会去子类中寻找它的实现,最终在子类AdviceFilter(B22)找到实现并执行。

B31:AdviceFilter执行doFilterInternal()方法后调用,会调用preHandle()方法,该方法在子类PathMatchingFilter(B32)中实现。

B33:PathMatchingFilter执行preHandle()时调用了onpreHandle()方法。

onpreHandle随后会继续调用其它方法… 最终调用onAccessDenied方法,该方法在子类B99中实现了

onPreHandle主要流程:

1、首先判断是否已经登录过了,如果已经登录过了继续拦截器链即可;

2、如果没有登录,看看是否是登录请求,如果是get方法的登录页面请求,则继续拦截器链(到请求页面),否则如果是get方法的其他页面请求则保存当前请求并重定向到登录页面;

3、如果是post方法的登录页面表单提交请求,则收集用户名/密码登录即可,如果失败了保存错误消息到“shiroLoginFailure”并返回到登录页面;

4、如果登录成功了,且之前有保存的请求,则重定向到之前的这个请求,否则到默认的成功页面。

qq_28000789
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spring注解驱动开发第32讲——拦截链的执行过程
李阿昀的博客
12-24 2064
写在前面 通过上一讲的研究,我们知道,在目标方法执行之前,Spring会把所有的增强转换为拦截,并最终形成一个拦截链,然后根据这个拦截链new出一个CglibMethodInvocation对象,接着会调用其proceed()方法。 接下来,我们就来探究一下这个proceed()方法到底怎么执行的,你只要搞清楚了,那么你必然就能知道整个拦截链的执行过程。更具体一点的说,你会知道目标方法的整个执行流程,即目标方法是怎么一执行,然后先来执行前置通知,接着再是目标方法,紧接着再是后置通知,最后再是返回通
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 318
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
shiro Filter--拦截
weixin_30530523的博客
11-22 750
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
SpringBoot:集成Shiro拦截配置
weixin_45915206的博客
09-01 583
拦截分类说明 在配置拦截之前,我们需要先了解Shiro本身给我们提供的拦截都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截的特点. 简写(加粗为常用) 名称 优先级(1为最高) 说明 对应Java类 anon 匿名拦截 1 不需要登录就能访问,一般用于静态资源,或者移动端接口 org.apache.shiro.web.filter.authc.AnonymousFilter authc 登录拦截 2
拦截执行顺序
是夜色太荒芜的专栏
01-25 2811
拦截定义如下: public class OrderInterceptor extends AbstractInterceptor{ private String name; public String intercept(ActionInvocation ai) throws Exception{ String result=""; System.out.println("拦截
Struts2拦截登录验证实例
08-30
- 当请求到达Action时,Struts2会按照定义好的拦截顺序逐个调用拦截,每个拦截都有机会处理请求,直到最后一个拦截调用`ActionInvocation`的`invoke()`方法,这将执行实际的Action。 2. **创建自定义...
Struts2拦截实现权限控制demo
11-15
拦截是在Action调用前后执行的一系列方法,形成一个拦截链。每个拦截都可以有自己的特定功能,如登录检查、权限验证等。当请求到达时,Struts2会按照配置文件中定义的顺序逐个调用这些拦截,最后执行Action...
struts2拦截实现权限控制
04-19
3. 配置拦截栈:Struts2使用拦截栈的概念,即将多个拦截组织成一个栈,按照栈的顺序依次执行。在`struts.xml`中,可以创建一个或多个拦截栈,并将权限拦截包含在内。 4. 应用拦截:在Action配置中,...
SSM笔记-SpringMVC的自定义拦截
08-13
- 拦截执行顺序与它们在`addInterceptor`方法中的添加顺序有关,先添加的先执行。 - 谨慎处理`preHandle`方法的返回值,这将决定请求是否继续被处理。 - 对于异常处理,`afterCompletion`方法只在`preHandle`...
shiro学习笔记.rar
10-06
在`shiro.ini`配置文件或Java配置中定义过滤链,指定过滤执行顺序处理逻辑。 **7. 安全会话管理** Shiro提供了会话管理功能,可以控制会话超时、跨域会话共享等。通过设置Session Manager,可以配置会话的...
SpringMVC中的拦截-拦截方法的作用和执行顺序.avi
05-29
SpringMVC中的拦截-拦截方法的作用和执行顺序.avi
spring boot 中自定义shiro过滤拦截顺序
热门推荐
以择人之心择己,以恕己之心恕人。
04-24 1万+
@boot 中filter SecurityUtils.getSubject()No SecurityManager accessible 场景: * 在spring boot +spring shiro * 自定义filter的拦截 并从doFilter中调用 SecurityUtils.getSubject().getPrincipal() * 抛出 * ...
shiro细节、默认的过滤、匹配模式和顺序
weixin_30542079的博客
07-11 585
部分细节 [urls] 部分的配置,其格式是:“url=拦截[参数],拦截[参数]”; 如果当前请求的url匹配[urls] 部分的某个url模式,将会执行其配置的拦截。 anon(anonymous)拦截表示匿名访问(即不需要登录即可访问) authc(authentication)拦截表示需要身份认证通过后才能访问 shiro中默认的过滤 URL 匹配模式 ...
065多个拦截执行顺序
m0_47720680的博客
08-05 373
按照配置的放置的执行顺序来进行就可以了 当有多个拦截时,形成拦截链。拦截链的执行顺序,与其注册顺序一致。需要再 次强调一点的是,当某一个拦截的 preHandle()方法返回 true 并被执行到时,会向一个专 门的方法栈中放入该拦截的 afterCompletion()方法。 多个拦截中方法与处理方法的执行顺序如下图: 从图中可以看出,只要有一个 preHandle()方法返回 false,则上部的执行链将被断开, 其后续的处理方法与 postHand...
Shiro内部过滤执行顺序
Jay的博客
07-29 3247
FormAuthenticationFilter 下面的分析流程我们以Post提交表单登陆为例(FormAuthenticationFilter)。 通过第一篇,我们已经知道shrio是如何从Spring MVC中接管web请求的,并且循环调用配置的filters,接下来先看一张filter执行的概览图 调用FormAuthenticationFilter.doFilter()方法,判断当前filter有没有重复执行; 调用doFilterInternal(),真正执行fiter认证流程,执行剩余的fil
shiro拦截执行过程
m0_49682301的博客
09-04 390
找到当前的request对应的过滤链 internalDoFilter:193, ApplicationFilterChain (org.apache.catalina.core) [6] doFilter:125, OncePerRequestFilter (org.apache.shiro.web.servlet) doFilterInternal:362, AbstractShiroFilter (org.apache.shiro.web.servlet) AbstractShiroFilter.e
shiro过滤执行流程
weixin_42475998的博客
03-08 980
shiro默认filter的执行顺序 OncePerRequestFilter CharacterEncodingFilter OncePerRequestFilter WebMvcMetricsFilter FormContentFilter XssFilter OncePerRequestFilter Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。 确保在一次请求中只通过一次filter,而不需要重复的执行 CharacterEncodingFilt
shiro过滤链条机制
weixin_52236586的博客
05-21 277
如果前面的过滤返回了false,则后面的过滤不会再执行,因为它们已经无法改变该请求的状态。当一个请求到达时,先执行A过滤,如果A过滤判断该请求不符合要求并返回了响应,则后面的B过滤不会再执行。总之,Shiro中的过滤链是按照配置文件中的顺序依次执行的,如果前面的过滤已经拦截了请求并返回了响应,则后面的过滤不会再执行。在Shiro中,过滤链是按照配置文件中的顺序依次执行的。因此,如果前面的过滤已经拦截了请求并返回了响应,则后面的过滤不会再执行,因为它们已经无法改变该请求的状态。
shiro拦截种类
08-19
根据引用中的信息,Shiro内置了很多默认的拦截,具体可参考DefaultFilter枚举拦截,包括身份验证相关的拦截和授权相关的拦截,还有其他拦截。在Spring配置文件中,可以通过配置shiroFilter来使用这些拦截...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值