Shiro的authc过滤器的执行流程

最新推荐文章于 2023-07-05 19:53:24 发布
VIP文章 最新推荐文章于 2023-07-05 19:53:24 发布
阅读量1.4w 收藏 13
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28000789/article/details/86555184
版权

Shiro的authc过滤器的执行流程

1.先執行isAccessAllowed(),通過subject.isAuthenticated()判斷當前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。
**问题?:?*这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问到了loginUrl。如果此时我在loginUrl中输入新的用户名密码,再提交则先执行isAccessAllowed(),因为当前session中的subject是已经登陆过的,isAccessAllowed()返回true,autch放行,请求又会到loginUrl。因为在登陆的情况下,再访问loginUrl则isAccessAllowed()始终返回true,不会执行到onAccessDenied()方法,即不会验证请求中的新的用户名和密码。
2.如果isAccessAllowed()是false即拒絕訪問后執行onAccessDenied()方法:
2.1判斷是否是登陆请請求(即request中的url和我們設置的loginUrl是否一致)
2.1.1如果请求的url和我们在配置文件中设置的loginUrl一样
2.1.1.1如果是get請求,則返回true,即該過濾器連放行,讓請求訪問到loginUrl
2.1.1.2如果是post請求,则創建subjet和tocken 調用subject的login方法進行認證(即開始執行realm的doGetAuthenticationInfo方法)
2.1.1.2.1如果認證成功則會返回false阻止filterChain繼續執行即不讓請求達到loginUrl,而是在這裏直接重定向我們上次訪問的非logurl

最低0.47元/天 解锁文章
qq_28000789
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 839
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set<String> findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7903
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
Shiro进行权限认证
零度的博客
09-12 1108
背景介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。 知识剖析 1.常用的几个概念 Subject 主体,代表了当前“用户”,这个用户不一定是一个具体的人,与...
authc过滤器 shiro_Shiro过滤器
weixin_39609071的博客
01-26 1160
Shiro内置过滤器认证相关过滤器:anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)授权相关的过滤器:perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后...
shiro中使用authc配置无反应问题
m0_67401606的博客
04-07 1189
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
apache shiro jar包_只需要6个步骤,springboot集成shiro,并完成登录
weixin_39644139的博客
11-22 573
小Hub领读:导入jar包,配置yml参数,编写ShiroConfig定义DefaultWebSecurityManager,重写Realm,编写controller,编写页面,一气呵成。搞定,是个高手~上面一篇文章中,我们已经知道了shiro的认证与授权过程,这也是shiro里面最核心常用的基础功能。现在我们把shiro集成到我们的项目中,开始搭建一个有认证和权限体系的项目,比如用户中心需要登录...
authc过滤器 shiro_shiro原理之过滤器
weixin_39786141的博客
01-14 346
Shiro原理-过滤器前言这几天一直在研究Shiro到底是如何工作的,即一个请求过来了,它是如何做到知道这个请求应该用什么方式来鉴权的?应该调用哪个过滤器?自己定义的过滤器该如何才能生效?带着这样的疑问,我做了一些测试与研究,并记录于此文。实现原理Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目中有拦截链机制,会有多个拦截器生效,包括系统内置的以及Shi...
华为交换机 ssh和Telnet远程登录配置命令
热门推荐
SHDTC0的博客
09-25 1万+
华为交换机 ssh和Telnet远程登录配置命令 ##定位合肥 ,有没有大的公司招人 ,正在考IE中 联系方式 QQ481715271 ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 vlan batch 10 20 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 interface Vlanif20 ip address 192.168.20.1 255.255.255
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro远程命令执行漏洞检测工具.zip
11-15
shiro远程命令执行漏洞检测工具:包括了shiro_attack_2.2和ShiroExploit.V2.51,大家可根据需要自行下载
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
java过滤器,防止XSS、SQL
01-08
java过滤器,XSS : 跨站脚本攻击(Cross Site Scripting),SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令
apache shiro jar包_springboot集成shiro
weixin_39831503的博客
11-26 363
通过Shiro的认证与授权可以搭建一个有认证和权限体系的项目,用户需要登录之后才能访问应用服务。官方文档: https://shiro.apache.org/spring-boot.html1.集成导入jar包 org.apache.shiro shiro-spring-boot-web-starter 1.4.2官方提供了属性参数以及一些默认值。2.修改配置文件applica...
安全认证框架Shiro之认证
weixin_46178852的博客
05-15 1453
1. 集成Spring 1. 集成Spring 导入Spring依赖包:spring-webmvc 在web.xml中配置监听、前端控制器 配置applicationContext.xml         注解驱动         扫描包         视图转换器配前.
shiro进行登录认证和授权
shenhy95的博客
04-15 6157
1.Shiro核心架构 三个常用过滤器 anno:不需要任何权限即可访问资源 authc:需要登录的权限才可以访问资源 perms:需要指定的权限才能访问目标资源
shiro登录认证
weixin_70676044的博客
07-05 187
-=================shiro相关配置====================-->--配置shiro进行校验时的加密规则-->--加密规则-->--是否加盐-->--是否增加哈希算法进行散列-->--配置自定义Realm-->--配置安全管理器,使用自定义的Realm-->--配置自定义的Realm-->-- 配置shiro过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
理解这9大内置过滤器,才算是精通Shiro
MarkerHub的博客
05-12 300
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 ...
添加shiro内置过滤器
最新发布
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro的内置过滤器中,常用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值