Springboot 集成Shiro自定义Filter

最新推荐文章于 2023-07-08 11:21:00 发布
最新推荐文章于 2023-07-08 11:21:00 发布
阅读量1.9w 收藏 23
点赞数 5
分类专栏: SpringBoot Shiro 文章标签: springboot shiro 自定义filter Access ControlFil
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35981283/article/details/78633692
版权
本文介绍了如何在Springboot中实现Shiro的自定义Filter,特别是AccessControlFilter,用于处理无状态登录需求。通过继承Filter并实现isAccessAllowed和onAccessDenied方法,实现了权限控制逻辑。isAccessAllowed可设定白名单,onAccessDenied处理登录验证。最后展示了如何在Shiro配置中集成自定义拦截器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。

Shiro提供的Filter我这里不一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。

Filter代码:

/**
 * @author Created by pangkunkun on 2017/11/18.
 */
public class MyAccessControlFilter extends AccessControlFilter {
   

    private static final Logger log= LoggerFactory.getLogger(MyAccessControlFilter.class);


    /**
     *
     * 表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false;
     * (感觉这里应该是对白名单(不需要登录的接口)放行的)
     * 如果isAccessAllowed返回true则onAccessDenied方法不会继续执行
     * 这里可以用来判断一些不被通过的链接(个人备注)
     * * 表示是否允许访问 ,如果允许访问返回true,否则false;
     * @param servletRequest
     * @param servletResponse
     * @param object 表示写在拦截器中括号里面的字符串 mappedValue 就是 [urls] 配置中拦截器参数部分
     * @return
     * @throws Exception
     * */
    @Override
最低0.47元/天 解锁文章
SpringBoot整合shiro-重写shiro的登录过滤器
tengfei308的博客
03-30 762
SpringBoot整合shiro-重写shiro的登录过滤器 shiro是利用过滤器进行工作,而springboot的web项目本质其实就是springmvc.所有的请求都在DispatcherServlet中进行了分发.在web项目中,Filter先于servlet执行的.shiro的登录的拦截器比springboot的controller先执行.而shiro的登录filter只支持登录失败时返回一个页面,如果使用的是ajax请求,希望没有登录时返回JSON数据,shiro本身的filter是做不到的,
Spring Boot实战:拦截器
最新发布
m0_74823715的博客
03-10 685
什么是拦截器:概念 :拦截器是Spring框架提供的核功能之, 主要来拦截的请求, 在指定法前后, 根据业务需要执预先设定的代码。也就是说, 允许开发员提前预定义些逻辑, 在的请求响应前后执. 也可以在请求前阻其执.在拦截器当中,开发员可以在应程序中做些通性的操作, 如通过拦截器来拦截前端发来的请求, 判断Session中是否有登录的信息. 如果有就可以放, 如果没有就进拦截.拦截器在SpringBoot中主要有以下几个作用:1.2拦截器的基本使用拦截器的使步骤分为两步:1.定义拦截器:实现HandlerI
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1302
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
Spring-boot shiro中使用Filter
u010727398的博客
11-28 430
开始这个话题之前,应该先明白request的inputStream是不可以重复读的。但是在有些业务场景下,我们需要读出请求信息,做拦截或者记录。因此我们需要继承HttpServletRequestWrapper实现自己的requestWrapper。具体代码如下: import javax.servlet.ReadListener; import javax.servlet.ServletIn...
Springboot整合shiro之过滤器注册源码分析
xulifeng1199的博客
10-23 476
Springboot原理不了解的可以先了解一下它的运行原理,通常我们都是在springboot项目下配置一个shiro配置类本项目中配置的类是ShiroConfig,截图如下: ShiroFilterFactoryBean是shiro包下带的一个类它实现了FactoryBean接口,根据spring原理我们可以知道在实例化ShiroFilterFactoryBean对象时会调用getObject()方法,截图如下: 该类中有个成员变量AbstractShiroFilter,该类最终实现了javax.se
springboot+shiro整合,自定义Shiro Filter过滤器
小哇
03-27 2375
关于springbootshiro的整合,可以参考博文https://blog.csdn.net/qq_41712271/article/details/105127925 假如: /admin/order= roles["admin, root"] ,表示 /admin/order 这个接口需要用户同时具备 admin 与 root 角色 才可访问, 相当于hasAllRoles() 这个判...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springboot 集成shiro代码实例
08-28
SpringBoot集成Shiro是Java开发中常见的权限管理实践,它结合了SpringBoot的便捷性和Apache Shiro的安全特性,为Web应用程序提供了用户认证和授权的解决方案。以下是对这一主题的详细阐述: 1. **SpringBoot简介**...
springboot整合shiro
03-30
SpringBoot项目中集成Shiro,我们首先需要在`pom.xml`中引入ShiroSpringBoot的相关依赖。例如: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.7.2 ``` 接...
SpringBoot项目集成ShiroFilter简单实现权限管理
Hello World
02-27 845
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 由于项目需求,自学了Shiro框架,本文记录一下所用到的技术和一些无法理解的坑。 其中Shiro框架包含了很多bean属性,这些bean是可以通过自定义的方式更加符合开发需求,开发者可以通过@Configuration注释重写ShiroConfig配置文件,来设置自己需要用到的bean,上代码 pack...
springboot下使用shiro自定义filter的个人经验
BHSZZY的博客
12-28 9130
springboot中使用shiro,由于没有了xml配置文件,因此使用的方法与spring中有些区别。在踩了无数个坑后,在此将springboot下使用shiro的步骤总结如下。由于本人对shiro的了解不是很深入,在实现了工作需求后就没有继续研究了,因此可能存在遗漏的地方或有错误的地方,还请多包涵。   目标: 在springboot中使用shiro 1.实现用户的登录验证 2.对...
spring boot 前后端分离整合shiro(四)自定义Filter
HuYiAn1004的博客
07-11 482
平常我们做权限的时候会遇到这种情况:一个权限被多个角色拥有。比如我超级管理员可以添加用户,普通admin也可以添加用户,这是很正常很合理的。但是使用shiro的roles时有点小问题,下面测试一下: 新建一个JsonData类,用于规定返回的格式: package com.example.demo.entity; import lombok.Data; import java.io.Seria...
SpringBootShirofilter
Coder_Joker的博客 joke a joker
08-12 2016
  Shiro 一段时间没用,好多东西忘了,今天自定义Filter 注册到Shiro中的时候发现了几个问题: 1.这个Filter会执行2次  2.受Shiro管理的filter 无法使用Spring 的bean 所以干脆直接debug源码一探究竟: 先声明一点,我们在配置中通常都是通过ShiroFilterFactoryBean来配置的 public class ShiroFilt...
SpringBoot 整合Shiro自定义Filter
weixin_33709219的博客
05-23 1613
结合上一篇 【Spring Boot 整合 Shiro】,第一次使用之后,但发现,Shiro过滤器对被 劫持 的API路径,若没“login.jsp”,则会直接返回 404 ,很不和谐。因此,捣鼓一下,自定义FIlter,通过自定义对其进行授权认证。 项目源码直通车 1. 自定义 Filter @Slf4j public class CustomFormAuthenticationFilter...
shiroAccessControlFilter
Tuling2020的博客
09-27 911
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1883
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验 实战篇 (十)
深入Java世界:探索编程之美与技术深度
09-23 648
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验自定义 token 自定义 token public class CustomPasswordToken extends UsernamePasswordToken { private String token; public CustomPasswordToken(String token) { this.token = token; }
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
yhl15736773842的博客
07-08 1237
OverrideResult result = new Result(401, "未登录,请先登陆", null);
SpringBoot集成Shiro权限框架实现教程
Spring Boot提供了快速集成第三方框架的能力,尤其在与Shiro整合时,可以利用Spring Boot的自动配置功能,简化Shiro在Spring环境中的配置和使用。整合的基本步骤包括: 1. 引入Shiro依赖 2. 配置Shiro环境 3. 实现...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值