shiro入门-Shiro在web中内置的Filter过滤器和配置路径讲解 [文档]

最新推荐文章于 2024-07-25 12:08:15 发布
最新推荐文章于 2024-07-25 12:08:15 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41712271/article/details/105058080
版权

核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理

authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter
需要认证登录才能访问

user:org.apache.shiro.web.filter.authc.UserFilter
用户拦截器,表示必须存在用户。

anon:org.apache.shiro.web.filter.authc.AnonymousFilter
匿名拦截器,不需要登录即可访问的资源,匿名用户或游客,一般用于过滤静态资源。

roles:org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
角色授权拦截器,验证用户是或否拥有角色。
参数可写多个,表示某些角色才能通过,多个参数时写 roles["admin,user"],当有多个参数时必须每个参数都通过才算通过

perms:org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
权限授权拦截器,验证用户是否拥有权限
参数可写多个,表示需要某些权限才能通过,多个参数时写 perms["user, admin"],当有多个参数时必须每个参数都通过才算可以

authcBasic:org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
httpBasic 身份验证拦截器。

logout:org.apache.shiro.web.filter.authc.LogoutFilter
退出拦截器,执行后会直接跳转到shiroFilterFactoryBean.setLoginUrl(); 设置的 url

port:org.apache.shiro.web.filter.authz.PortFilter
端口拦截器, 可通过的端口。

ssl:org.apache.shiro.web.filter.authz.SslFilter
ssl拦截器,只有请求协议是https才能通过。

 


Filter配置路径

 /admin/video /user /pub
路径通配符支持 ?、*、**,注意通配符匹配不 包括目录分隔符“/”
心 可以匹配所有,不加*可以进行前缀匹配,但多个冒号就需要多个 * 来匹配

URL权限采取第一次匹配优先的方式
? : 匹配一个字符,如 /user? , 匹配 /user3,但不匹配/user/;
* : 匹配零个或多个字符串,如 /add* ,匹配 /addtest,但不匹配 /user/1
** : 匹配路径中的零个或多个路径,如 /user/** 将匹 配 /user/xxx 或 /user/xxx/yyy

例子
/user/**=filter1
/user/add=filter2

性能问题:通配符比字符串匹配会复杂点,所以性能也会稍弱,推荐是使用字符串匹配方式
 

小哇666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
在 Spring Boot 集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
shiro-1.7.1.zip
02-07
2. **shiro-web-1.7.1.jar**: 这个模块专门用于Web应用的安全性,提供了过滤器Filter)来拦截HTTP请求,实现登录、登出、权限检查等功能。例如,Shiro的RememberMe服务、Session管理以及CSRF防护等功能都在这个...
shiro基础(一)shiroFilter
m0_59092234的博客
04-07 366
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Remember Me:记住我 二、shiro架构 shiro框架(从外部看) Subject:应用代码直接交互的对象,代
Shiro配置和核心类实现原理
JavaMyDream的博客
05-14 104
【代码】Shiro配置和核心类实现原理。
解决 MDCFilter 引起的 Shiro UnavailableSecurityManagerException 异常:将过滤器交给 Shiro 管理
最新发布
ATFWUS的博客
07-25 710
若将自定义的 MDCFilter 注册到 FilterRegistrationBean ,而又在 MDCFilter 使用了和 Shiro 相关的操作(如获取当前登录用户),此时会因为 MDCFilter 先于 SecurityManager 实例化导致出现 UnavailableSecurityManagerException 的异常,我们只需将 MDCFilter 注册到 Shiro过滤器即可解决这个问题。
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1663
Shiro笔记五:Shiro内置Filter过滤器 shiro内置过滤器 核心过滤器类:DefaultFilter配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
shiro学习系列:shiro自定义filter过滤器
ITxiaofeixiang的博客
01-18 1955
shiro学习系列:shiro自定义filter过滤器 自定义JwtFilter的hierarchy(层次体系) 上代码 package com.finn.springboot.common.config.shiro.filters; import com.alibaba.fastjson.JSON; import com.finn.springboot.common.api.vo.Result; import com.finn.springboot.common.config.shiro.JwtTok
springboot2 集成shiro-spring-boot-web-starter
m0_67403076的博客
04-25 1371
目录 1.引包 2. 配置shiro 2.1 配置类 2.2 登录页配置 2.3 shiro默认过滤器 2.4 自定义Reaml类 3 用户登录 3.1 页面设计 3.2 登录处理 3.3 密码匹配原理 4. 权限管理 4.1 url和注解组合使用 4.2 @RequireXXX注解可能的Bug 4.3 注解权限 shiroweb开发常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shiro到springboot2可以简化
springboot+shiro添加自定义过滤器 使用@Autowired
qq_37733625的博客
10-29 1322
记录一下shiro添加自定义过滤器遇到的BUG @Configuration public class ShiroConfig { @Autowired WhiteListMapper whiteListMapper; @Autowired ResourceMapper resourceMapper; @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityMa
Springboot集成Shiro--自定义权限过滤器
PrimaryMe的博客
11-15 1457
在使用Shiro进行权限判断的时候,某一个访问路径,可能只需要两种权限的其一个,就可以访问。但是Shiro,提供的权限过滤,必须都满足两个权限之后,才能访问,这样会造成一些权限控制的不合理人性化。因此自定义权限过滤器是非常有必要的,在日后的开发,自定义权限过滤器是很频繁的操作。
Spring-shiro-Boot-7 shiro的自定义过滤器-LogoutFilter
m0_67392126的博客
08-24 469
shiro直接提供了LogoutFilter,我们只要继承之后实现自己的逻辑就可以。这里要说的是与上一个userFilter不同,LogoutFilter继承AdviceFilter,所以我们实现的方法也不同。如果是使用restful的方式,还需要在登出的时候处理token,将其删除才行。(1)如果没有获取到loginToken,即登录为非Restful方式。(2)如果获取到到loginToken,即登录为Restful方式。如果失败-400-退出失败,token不存在。如果成功-200-退出成功。
Shiro框架:Shiro用户访问控制鉴权流程-内置过滤器方式源码解析
博客园
01-18 1465
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,上篇文章已对Shiro用户登录认证流程进行了源码跟踪,本篇文章继续对下一个核心流程---用户访问控制鉴权流程进行源码解析;
shiro-root-1.4.1-source-release.zip
06-10
3. **Filters**:Shiro 提供了一系列过滤器,它们可以插入到 Web 应用的过滤链,处理如登录、权限检查等安全相关的请求。 4. **Session Manager**:负责会话的创建、持久化、超时检测等功能,可以配置 session ...
shiro-web.zip
12-08
1. **Filter配置**:Shiro通过Web Filter实现安全控制,我们需要在`web.xml`配置Shiro过滤器,如`FormAuthenticationFilter`用于表单登录,`AuthorizationFilter`用于权限校验。 2. ** Realm配置**:在Spring ...
Spring配置shiro时自定义Realm属性无法使用注解注入的解决办法
08-26
5. 接下来,查找Shiro过滤器配置,如`<filter>`和`<filter-mapping>`,它们通常位于`web.xml`的底部。例如: ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.apache.shiro.web....
springboot+shiro整合,自定义Shiro Filter过滤器
小哇
03-27 2270
关于springboot和shiro的整合,可以参考博文https://blog.csdn.net/qq_41712271/article/details/105127925 假如: /admin/order= roles["admin, root"] ,表示 /admin/order 这个接口需要用户同时具备 admin 与 root 角色 才可访问, 相当于hasAllRoles() 这个判...
springboot+shiro整合 web方式-前后端分离-自定义Realm+SessionManager+CacheManager+session持久化到redis+自定义sessionId
小哇
03-26 1353
本篇主要讲shiroShiroConfig配置类,自定义Realm和自定义SessionManager的代码编写 先搭建好springboot+druid+mybatis的环境,相关的dao数据访问层,service层,controller层,pojo类都已经省略 环境的搭建可参考博文https://blog.csdn.net/qq_41712271/article/details/10509...
shiro入门-缓存和Session概念讲解 [文档]
小哇
03-23 353
什么是shiro缓存 shiro提供了对认证信息和授权信息的缓存。 默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的(因为授权的数据量大) AuthenticatingRealm 及 AuthorizingRealm 分别提供了对AuthenticationInfo 和 AuthorizationInfo 信息的缓存。 讲解Shiro Session模块作用和Sessi...
在 Spring Boot 使用shiro配置自定义过滤器
09-06
值得注意的是,在使用 Shiro 进行自定义过滤器配置时,需要保证 Shiro配置文件已经进行了相应的配置,包括认证和授权等相关配置。只有在正确配置的前提下,才能正确使用 Shiro 进行自定义过滤器配置。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值