shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程

最新推荐文章于 2024-06-24 15:09:02 发布
最新推荐文章于 2024-06-24 15:09:02 发布
阅读量2.2w 收藏 35
点赞数 12
文章标签: shiro 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40202111/article/details/106397360
版权

具体原因是再执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。

在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法

 

  • isAccessAllowed:判断是否登录
      • 在登录的情况下会走此方法,此方法返回true直接访问控制器
  • onAccessDenied:是否是拒绝登录
      • 没有登录的情况下会走此方法

如果isAccessAllowed方法返回True,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回Flase,则会继续调用onAccessDenied方法。而onAccessDenied方法里面则是具体执行登陆的地方。由于我们已经登陆,所以此方法就会返回True(filter放行),所以上面的onPreHandle方法里面的onAccessDenied方法就不会被执行。

源码:

guo1.
关注
shiro学习笔记:整合spring之拦截器执行流程
Boone的博客
02-18 3342
一、环境准备搭建好spring + shiro整合环境(本文环境Spring 4.3.10.RELEASE + Shiro 1.4.0)后,编写登录页面如下:<html> <head> <title>登录页</title> </head> <body> <div style="color:red;"&
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6271
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1862
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3576
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
jwtfilter 路径 isaccessallowed_新媒体视域下高职辅导员工作方法的创新路径
weixin_39588542的博客
11-06 231
大家一起相互学习吧!摘要:辅导员在实际工作过程中,肩负着管理、教育学生的职能,是高校教师队伍不可缺少的重要组成部分。实际教学中,每一个辅导员都应该做到学生为主,对学生进行有效教育,帮助学生、引导学生,促进学生发展成才。新媒体视野下,高职辅导员应该积极进行工作创新,不断提高辅导员工作效率。关键词:新媒体视野;高职;辅导员引言:新媒体视野下,社会各类信息传播混杂,信息传播方式不断变革,单纯...
Shiro的authc过滤器执行流程
likunpeng6656201的博客
07-30 3279
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
Shiro学习笔记】二、Shiro过滤器执行链路梳理(认证和授权)
xiao_zhu_kuai_pao的博客
11-12 1256
PS:欢迎转载,但请注明出处,谢谢配合。 Shiro过滤器执行链路梳理一、前言二、Shiro过滤器是如何加入Spring容器中的三、过滤器作用1、认证过滤器(FormAuthenticationFilter)2、授权过滤器(RolesAuthorizationFilter)四、过滤器执行链路梳理五、认证和授权过滤器的执行优先级 一、前言 本文章主要针对认证过滤器(FormAuthenticationFilter)和授权过滤器(RolesAuthorizationFilter),说明Shiro过滤器拦截到.
shiro实现url和按钮的拦截_Shiro是如何拦截未登录请求的(一)
weixin_32183427的博客
12-29 618
问题描述之前在公司搭项目平台的候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
ShiroShiro登录验证失败问题
sebeefe的博客
04-28 632
shiro登录验证一直失败: 原因: 在用户注册,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new SimpleHash("md5",var,SALT.getBytes(),iterations).toHex(); } 在Sh
Springboot集成shiro,登录重定向跨域问题
Lee的博客
04-08 909
现在核心问题,当登录失效之后就不返回状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返回了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返回302重定向到新接口的。从这里可以看出,如果我们想自己定义返回值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
Shiro登录中遇到了问题
weixin_30391339的博客
07-04 782
Shiro登录中遇到了问题 记录二次开发中遇到的问题, 如果系统学习Shiro, 推荐跟我学Shrio. 问题 项目是要将验证从本地改为LDAP验证, 但是因为jeecms的验证和授权中, 用户和角色以及权限的信息都来自本地, 大量的改造不适合. 域名的拦截, 因为IP被重置 HTTP 302 HTTP302Found重定向状态码表明请求的资源被暂的移动到了由Loca...
shiro捕捉不到Authoricaton异常进行处理的解决办法
qq_30815659的博客
12-29 2995
AuthenticationException 异常Shiro内部进行抛出的,全局异常捕获器在 Filter 之后执行,不能正常进行补捕获,只能在 Filter内部进行处理。 解决方案: 自定义的realm抛出错误信息: /*验证这个账号是否被封号了*/ if(userRespository.getBan()==1){ throw new AuthenticationException("账号已被封禁,请联系管理员");
shiro--奇怪的不能登录问题
YYZhQ的专栏
11-28 2439
权限框架用的shiro,部署到contos7的tomcat77.0.54下,之前该tomcat下已经有几个项目,基本上用的是一个框架,都运行正常好好的,但新部署的项目就是登录不进,看日志,权限认证已经通过,但就是不跳转主页面,验证成功之后又跳回到了登录页面,而登录页面也不显示任何登录失败的消息,看控制台日志,一堆如下的东西: Nov 27, 2017 9:54:44 PM org.apache.
如何通过isAccessAllowed方法实现访问控制
最新发布
GP的空间
06-24 1029
在开始详细解析代码之前,先简单介绍一下相关的框架和类。:一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。本文中的方法就是Shiro框架的一部分。Subject类:Shiro中的核心类,代表当前运行的用户。通过这个类可以获取用户的身份信息、权限信息等。Principal:表示当前用户的身份信息,例如用户名或用户对象。Class
shiro 拦截未登录的ajax_shiro 拦截 ajax 无权限
weixin_39607873的博客
12-19 105
1.shrio filterAccessControlFilter重写 方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception@Overrideprotected boolean onAccessDenied(Servlet...
前后端分离shiro集成未登录未授权option预检解决
m0_37928046的博客
07-05 921
最近小编在做新项目的候采用了前后端分离,使用shiro做权限控制,其中遇到了一些问题。 一 :OPTION请求预检问题 二:未登录未授权跳转问题 解决方案: 一:放行OPTIONS请求 二:继承FormAuthenticationFilter类重写其onAccessDenied方法解决未登录 三:未授权设置全局异常捕获为AuthorizationException 话不多多说直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值