shiro拦截器

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量891 收藏 2
点赞数 2
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34930488/article/details/80801924
版权

Shiro的Filter拦截器

这时候需要扩展一下Shiro的Filter,主要有AdviceFilter、RolesAuthorizationFilter、PermissionsAuthorizationFilter

  • AdviceFilter有点类似SpringMVC中的HandlerInterceptor拦截器,主要用于在访问Controller之前用于判断用户是否登录
  • RolesAuthorizationFilter主要扩展了在shiro在认证Roles失败时回调的onAccessDenied方法,用于返回JSON或是重定向,也是需要我们实现的。
  • PermissionsAuthorizationFilter主要是认证perms资源,也是一样重写onAccessDenied方法
  • 可以看到AccessControllerFilter主要是Shiro控制认证和授权的过滤器

下图为Shiro的Filter关系图 
这里写图片描述

登录拦截器:

   

import com.alibaba.fastjson.JSONObject;
import cxtech.insurance.entity.AdminUser;
import cxtech.insurance.enumeration.SessionKeyEnum;
import cxtech.insurance.utils.JsonResult;
import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.servlet.AdviceFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * @author star
 * @since 6/25/2018 1:15 PM
 */
public class ShiroLoginFilter extends AdviceFilter {

    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        AdminUser adminUser = (AdminUser) httpServletRequest.getSession().getAttribute(SessionKeyEnum.ADMIN_LOGIN_INFO.getKey());
        if (null == adminUser && !StringUtils.contains(httpServletRequest.getRequestURI(), "/login")) {
            String requestedWith = httpServletRequest.getHeader("X-Requested-With");
            if (StringUtils.isNotEmpty(requestedWith) && StringUtils.equals(requestedWith, "XMLHttpRequest")) {//如果是ajax返回指定数据
                JsonResult jsonResult=new JsonResult(false,"登录超时,请重新登录");
                httpServletResponse.setCharacterEncoding("UTF-8");
                httpServletResponse.setContentType("application/json");
                httpServletResponse.getWriter().write(JSONObject.toJSONString(jsonResult));
                return false;
            } else {//不是ajax进行重定向处理
                httpServletResponse.sendRedirect(httpServletRequest.getContextPath()+"/admin/login");
                return false;
            }
        }
        return true;
    }
}
<bean id="shiroLoginFilter" class="cxtech.insurance.interceptor.ShiroLoginFilter"/>
<property name="filters">
    <map>
        <entry key="user" value-ref="shiroLoginFilter"/>
    </map>
</property>

-星星-
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
shiro
sinat_34814635的博客
12-11 710
Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1410
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 307
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
shiro Filter--拦截器
weixin_30530523的博客
11-22 750
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
Shiro快速入门 —— 2.拦截器
weixin_34124939的博客
05-09 438
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 2571
SpringBoot整合Shiro环境搭建与配置拦截器
shiro整合SpringBoot
10-14
- 编写单元测试和集成测试,确保 Shiro 的认证、授权逻辑以及拦截器配置正确无误。 9. **安全性优化**: - 考虑使用 HTTPS 以增强通信安全性,防止数据被窃取。 - 定期更新依赖库,避免已知的安全漏洞。 整合 ...
springmvc+shiro自定义过滤器的实现代码
08-26
在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、之后或在视图渲染之前执行某些操作。在本文中,我们使用拦截器来实现用户登录后的跳转回之前页面的功能。 2. Shiro自定义过滤器 ...
springboot+shiro最简单的demo
01-17
3. **设置Shiro**: 创建Shiro的配置类,包括 Realm(认证和授权)、过滤器链等,实现用户登录、权限校验等功能。 4. **Thymeleaf模板**: 设计Thymeleaf模板文件,如`login.html`,并利用Thymeleaf的语法动态渲染页面...
shiro配置拦截器
分享日常bug
11-10 691
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
springboot+shiro(自定义拦截器)+jwt实现前后端分离权限管理
点点的博客
07-13 4246
说明:前后端不分离的时候springboot+shiro可以实现有状态服务,前后端分离后工程就变成无状态服务,本文直接代码解决工程无状态问题。 一:前期准备工作 引入maven <!--token验证 jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9
Shiro框架:Shiro用户访问控制鉴权流程-Aop注解方式源码解析
博客园
01-20 937
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,前面文章已对Shiro用户登录认证流程进行了源码跟踪,对Shiro用户访问控制鉴权流程-内置过滤器方式进行了详细解析;本篇文章继续对用户访问控制鉴权流程-Aop注解方式进行源码解析,了解不同的使用方式以便更好的应用到实际项目中。
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3382
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
Shiro系列九:拦截器
苍穹尘的博客
06-07 950
一、简介  Shiro 内置了很多默认的拦截器,比如身份验证、授权等 相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器: 1、身份验证相关的拦截器 2、授权相关的拦截器 3、其他拦截器 二、权限配置(即拦截器的使用)  在Spring配置文件的 shiroFilter 中配置权限 <bean id="...
Shiro框架:ShiroFilterFactoryBean过滤器源码解析
博客园
01-08 1718
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析下Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
shiro——拦截器Filter
dgh112233的博客
08-22 2362
1. Filter接口(拦截器shiro拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shiro拦截器的两种配置,以及shiro拦截器不拦截的问题
热门推荐
weixin_43990136的博客
03-07 2万+
先讲一下shiro拦截器不拦截的问题 原因:shiro拦截器是基于session(会话)拦截的,如果成功登陆服务器,且不关闭浏览器的窗口,就会一直默认为登陆状态。 所以给人一种没拦截的假象 shiro拦截器配置,一种是通过xml文件配置,一种是通过实现类来配置 实现类的配置麻烦一点: 可以参考https://blog.csdn.net/ybt_c_index/article/details/787...
shiro拦截器种类
08-19
Shiro拦截器有多种种类。根据引用中的信息,Shiro内置了很多默认的拦截器,具体可参考DefaultFilter枚举拦截器,包括身份验证相关的拦截器和授权相关的拦截器,还有其他拦截器。在Spring配置文件中,可以通过配置shiroFilter来使用这些拦截器。权限配置的方式是通过filterChainDefinitions来指定哪些页面需要受保护,以及访问这些页面需要的权限。其中,anon表示可以被匿名访问,authc表示必须认证后才能访问,logout表示登出,roles表示角色过滤器。中的信息,我们还可以使用INI文件来配置拦截器,并指定拦截器的优先级。 此外,还可以通过实例工厂类FilterChainDefinitionMapBuilder来构建拦截器链的定义映射。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Shiro系列九:拦截器](https://blog.csdn.net/lizhiqiang1217/article/details/91127652)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [SpringBoot:集成Shiro拦截器配置](https://blog.csdn.net/weixin_45915206/article/details/120043669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值