shiro拦截器

最新推荐文章于 2024-07-19 08:29:58 发布
最新推荐文章于 2024-07-19 08:29:58 发布
阅读量921 收藏 2
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34930488/article/details/80801924
版权

Shiro的Filter拦截器

这时候需要扩展一下Shiro的Filter,主要有AdviceFilter、RolesAuthorizationFilter、PermissionsAuthorizationFilter

  • AdviceFilter有点类似SpringMVC中的HandlerInterceptor拦截器,主要用于在访问Controller之前用于判断用户是否登录
  • RolesAuthorizationFilter主要扩展了在shiro在认证Roles失败时回调的onAccessDenied方法,用于返回JSON或是重定向,也是需要我们实现的。
  • PermissionsAuthorizationFilter主要是认证perms资源,也是一样重写onAccessDenied方法
  • 可以看到AccessControllerFilter主要是Shiro控制认证和授权的过滤器

下图为Shiro的Filter关系图 
这里写图片描述

登录拦截器:

   

import com.alibaba.fastjson.JSONObject;
import cxtech.insurance.entity.AdminUser;
import cxtech.insurance.enumeration.SessionKeyEnum;
import cxtech.insurance.utils.JsonResult;
import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.servlet.AdviceFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author star
 * @since 6/25/2018 1:15 PM
 */
public class ShiroLoginFilter extends AdviceFilter {

    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        AdminUser adminUser = (AdminUser) httpServletRequest.getSession().getAttribute(SessionKeyEnum.ADMIN_LOGIN_INFO.getKey());
        if (null == adminUser && !StringUtils.contains(httpServletRequest.getRequestURI(), "/login")) {
            String requestedWith = httpServletRequest.getHeader("X-Requested-With");
            if (StringUtils.isNotEmpty(requestedWith) && StringUtils.equals(requestedWith, "XMLHttpRequest")) {//如果是ajax返回指定数据
                JsonResult jsonResult=new JsonResult(false,"登录超时,请重新登录");
                httpServletResponse.setCharacterEncoding("UTF-8");
                httpServletResponse.setContentType("application/json");
                httpServletResponse.getWriter().write(JSONObject.toJSONString(jsonResult));
                return false;
            } else {//不是ajax进行重定向处理
                httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/admin/login");
                return false;
            }
        }
        return true;
    }
}
<bean id="shiroLoginFilter" class="cxtech.insurance.interceptor.ShiroLoginFilter"/>
<property name="filters">
    <map>
        <entry key="user" value-ref="shiroLoginFilter"/>
    </map>
</property>

-星星-
关注
专栏目录
shiro(五)默认拦截器
ljxbbss的博客
09-05 2376
默认拦截器 Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter 中的枚举拦截器:  默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc
自定义Shiro拦截器,实现角色多选一
dengz_j的博客
01-20 396
为什么自定义Shiro拦截器 Shiro自带的拦截器,一个请求只能赋予一个角色或者一个组合角色。 例如: filterChainDefinitionMap.put("/user/*","roles[user,admin]"); 表示只有同时获得user和admin的角色才能访问/user/* 但是实际中,需要/user/* 的请求user和admin角色都可以访问,那么就需要自定义拦截器 怎么自定义Shiro拦截器 默认的拦截器 所有的拦截器都继承了AccessControlFilter类 继承了
shiro Filter--拦截器
weixin_30530523的博客
11-22 758
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 726
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
第八章 拦截器机制——《跟我学Shiro
jinnianshilongnian的专栏
03-05 1378
  目录贴: 跟我学Shiro目录贴   8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilte...
shiro默认拦截器
sen19910708的专栏
10-01 9110
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
shiro 拦截器
zsg88的专栏
07-08 454
Shiro使用了与Servlet一样的Filter接口进行扩展 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter OncePerRequestFilter用于防止多次执
shiro拦截器Filter,整合jwt,token校验
weixin_46164384的博客
01-19 1925
请求声明其拦截器
Shiro拦截器,返回JSON数据
qq737050283的专栏
03-08 2131
Shiro拦截器,返回JSON数据 在前后端分离的情况下,后端人员这边是没有页面的。后端只提供接口,返回json,供前段人员调用。 shiro自带登录过滤器,在拦截到用户未登录的情况下,会重定向到loginUrl。 如果观看shiro登录过滤器UserFilter的源码,会发现如果用户登录失败会调用这个saveRequestAndRedirectToLogin(request, resp...
shiro拦截器种类
08-19
Shiro拦截器有多种种类。根据引用中的信息,Shiro内置了很多默认的拦截器,具体可参考DefaultFilter枚举拦截器,包括身份验证相关的拦截器和授权相关的拦截器,还有其他拦截器。在Spring配置文件中,可以通过配置...
shiro——拦截器Filter
dgh112233的博客
08-22 2407
1. Filter接口(拦截器shiro拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1548
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
shiro配置拦截器
分享日常bug
11-10 709
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
Shiro--拦截器机制(八)
weixin_42073629的博客
08-01 310
8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找
Shiro快速入门 —— 2.拦截器
weixin_34124939的博客
05-09 452
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro拦截器
weixin_44772380的博客
07-06 135
今天了解了一个项目 关于插入时候要注意的问题 我先说下问题 就是我插入的时候总出现 总差不进去 看了好长时间 都不理解 后来发现原因在于 你插的时候 这个字段的至跟实体类的不一样 然后实体类的是 然后我的ajax 就一直发送不过来 我就发现我之前写了一个方法 直接拦截了 就是把 要是对应不上后台的实体类属性 之前的项目会走后台然后执行方法 这下 拦截器直接拦住 直接报错服务器连接错误 所以在这里要给自己提个醒 ! ...
Shiro 拦截器
ztl_258的博客
04-08 159
如需参考AccessControlFilter详细讲解请参考https://jinnianshilongnian.iteye.com/blog/2025656 简单配置如下: 配置文件: <bean id="shiroAccess" class="com.util.ShiroAccess"> //对应自定义的拦截去 <property name="usernamePara...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值