Apache Shiro内置拦截器

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量684 收藏 1
点赞数
分类专栏: Java 文章标签: Shiro 拦截器 anno authc logout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29645505/article/details/96507294
版权

Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器。

public enum DefaultFilter{
  anno(AnonymousFilter.class),
  authc(FormAuthenticationFilter.class),
  authcBasic(BasicHttpAuthenticationFilter.class),
  logout(LogoutFilter.class),
  noSessionCreation(NoSessionCreationFilter.class),
  perms(PermissionsAuthorizationFilter.class),
  port(PortFilter.class),
  rest(HttpMethodPermissionFilter.class),
  roles(RolesAuthorizationFilter.class),
  ssl(SslFilter.class),
  user(UserFilter.class);
}

与身份验证相关的拦截器

默认拦截器名 拦截器类 说明(括号里的表述默认值)
authc org.apache.shiro.web.filter.authc.
FormAuthenticationFilter		 基于表单的拦截器;如“/**=authc”,如果没有登录会跳转到相应的登录页面登录。
主要属性:
usernameParam:表单提交的用户名参数名(us
最低0.47元/天 解锁文章
wunianisme
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache shiro权限控制基础配置代码
04-15
在实际项目中,你可以结合Spring Boot、Spring MVC等框架,通过注解或拦截器实现权限控制。例如,使用`@RequiresPermissions`或`@RequiresRoles`注解限制访问特定方法。 总结,Apache Shiro是一个强大且易用的安全...
shiro初步学习
wyy的博客
08-24 689
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
apache shiro内置过滤器 标签 注解
zwj1030711290的CSDN
10-18 344
perms:例子/admins/user/**=perms[user:add:*],perms参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。roles(权限验证) org.apache.shiro.web.filter.authz.RolesAuthorizationFilter。属性和roles一样;
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 365
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
shiro——拦截器Filter
dgh112233的博客
08-22 2370
1. Filter接口(拦截器shiro拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
Shiro实现session和jwt认证共存【补充篇】
bbq烤鸡的后宫
03-25 1882
Shiro实现session和无状态token认证共存【补充篇】前言难点解决禁用session管理 前言 前文 Shiro实现session和无状态token认证共存 不够完善,补充一些难点的解决。 难点解决 禁用session管理 官方文档 https://shiro.apache.org/session-management.html#SessionManagement-SessionsSubjectState-HybridApproach 解疑:经过重复试验,在多realm共存的情况下,禁用ses
Shiro系列教程ShiroFilter源码分析
大新博客
04-28 2105
Shiro系列教程ShiroFilter源码分析 DefaultFilter //一个枚举类定义了shiro全部的默认拦截器 public enum DefaultFilter { anon(AnonymousFilter.class), authc(FormAuthenticationFilter.class), authcBasic(BasicHttp
shiro---1
weixin_30497527的博客
12-15 83
The default Filter instances available automatically are defined by theDefaultFilter enumand the enum'snamefield is the name available for configuration. They are: Filter NameClass anon ...
Apache_Shiro开发文档PDF
01-17
四、加密:Shiro内置了多种加密工具,如MD5、SHA等,用于密码哈希或数据加密。开发者可以利用这些工具对敏感信息进行保护。此外,Shiro还提供了密码策略,可以设置密码复杂度、最小长度等规则。 五、Web安全:在Web...
Apache_Shiro保护你的应用.pdf
01-23
3. **加密(Encryption)**:为了保障数据的安全,Shiro内置了加密模块,可以处理数据的加解密操作。无论是密码的存储还是敏感信息的传输,Shiro都能提供安全可靠的加密方案。 4. **会话管理(Session Management)**:...
Apache_Shiro_reference(中文版)
04-20
Shiro 提供了完善的Web安全特性,包括过滤器(Filter)实现的拦截器,可以方便地集成到Servlet容器中。比如,Remember Me Filter可以让用户在下次访问时自动登录,UnauthorizedHandler可以处理未授权的请求。 六、...
Struts2拦截器登录验证实例
08-30
- 拦截器可以结合Spring Security、Apache Shiro等安全框架,实现更复杂的权限控制和认证逻辑。 - 拦截器还可以用于其他用途,如性能监控、事务管理、日志记录、GZIP压缩等。 通过上述步骤,我们可以创建一个有效...
自定义过滤器配置 Shiro 认证失败返回 json 数据
Reische的博客
12-31 1101
Shiro权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。拦截器就是一道道的关卡,每一道关卡都有各自的职责。
springboot shiro jwt demo实战项目
01-20 711
简介 shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 jwt JSON Web Token 是目前最流行的跨域认证解决方案,无状态会话。 项目乔迁 shiro处理无状态校验上存在session保留问题,已改为用java脑洞 springboot 轻量级JWT安全框架 Git地址 https://gitee.com/wqrzsy/lp-demo/tree/m...
Shiro基本概念及与Spring集成
02-26 215
apache shiro 基本架构 Subject:当前登录人的一个安全视图。代码可以从对象中获取登录信息。 SecurityManager:架构的核心,组织管理所有的Subject。 Realms:用户自定义,提供获取用户信息,认证信息。 下面是更加详细的架构图: apache shiro 与Spring boot集成 spring boot starter <depe...
Shiro内置过滤器
l_cl_java的博客
05-23 6069
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称)ssl :org.apache.shiro.web.filter.authz.SslFilteruser :org.apache.shiro.web.filter....
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1444
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
shiro默认拦截器
sen19910708的专栏
10-01 9065
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wunianisme

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值