02.Shiro实现登录拦截

最新推荐文章于 2024-07-19 08:29:58 发布

YUuuuME_

最新推荐文章于 2024-07-19 08:29:58 发布

阅读量636

点赞数

分类专栏： Shiro 文章标签： java spring boot

本文链接：https://blog.csdn.net/qq_56403015/article/details/127727059

版权

本文介绍了如何在Spring Boot项目中使用Shiro实现登录拦截。主要内容包括理解Shiro的内置过滤器，如anon、authc、user、perms和role，并详细讲解了如何配置过滤器规则，确保只有登录用户才能访问特定页面。同时，设置了未登录用户的跳转逻辑，避免出现404错误。详情可参考上一篇博文。

摘要由CSDN通过智能技术生成

02.实现登录拦截

在完成了对Shiro的基本配之后，我们就可以进行对我们的网页使用Shiro进行登录拦截。

这之下是Shiro内置的过滤器的参数。

anon 无需认证即可访问
authc 需要进行认证才能使用
user 拥有记住我功能才可以使用
perms 拥有对某些资源才可以使用
role 拥有某些权限才可以使用

进行对过滤器的添加

在上一篇中我们完成了大致的配置，在此章我们的目的是完成在需要登录后才能使用的网页，如果未登录就跳转到我们自制的登录网页。

@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultSecurityManager securityManager)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YUuuuME_

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
02.Shiro实现登录拦截

在完成了对Shiro的基本配之后，我们就可以进行对我们的网页使用Shiro进行登录拦截。
复制链接

扫一扫

专栏目录

Shiro实现登录拦截与用户认证

Healerjy的博客

05-18

466

测试结果：用户名和密码输入都正确则进入首页，并且能够具有add、update的权限，如果用户名或密码输入错误则有相应的提示。编写Shiro配置类 UserRealm类同上。新建一个login.html作为拦截后跳转的登录页面。测试结果：没有权限将会跳转到登录页面。编写controller接口。配置UserRealm类。修改登录页面部分代码。

shiro登录拦截校验demo

07-19

在"pcMsg"这个文件中，可能包含了项目的源代码、配置文件等，通过查看这些文件，我们可以深入理解Shiro如何在实际项目中被运用，包括登录验证的具体实现、权限拦截的逻辑以及如何配置和扩展Shiro。通过这个demo，...

参与评论您还未登录，请先登录后发表或查看评论

21-shiro实现登录拦截

xixihaha_coder的博客

09-23

236

shiro实现登录拦截 1.config ShiroConfig //ShiroFilterFactoryBean ：3 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean =

Shiro 入门教程 - Shiro 拦截器机制

最新发布

smart_an的专栏

07-19

678

Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展；NameableFilter 给 Filter 起个名字，如果没有设置默认就是 FilterName；还记得之前的如 authc 吗？当我们组装拦截器链时会根据这个名字找到相应的拦截器实例；OncePerRequestFilter 用于防止多次执行 Filter 的；也就是说一次请求只会走一次拦截器链；

shiro实现登录拦截

Java修炼者的博客

12-22

327

shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有记住我功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */

Shiro-登录拦截

weixin_46858088的博客

09-21

165

在整合的基础上添加shiro的内置过滤器权限标识 anon: 无需认证就可以访问 authc：必须认证了才能访问 user：必须拥有 “记住我” 功能才能访问 perms：拥有某个角色权限才能访问 ShiroConfig.java package com.star.config; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.

SpringBoot+Shiro实现登陆拦截功能

鸿城鸿的博客

07-30

855

实现登陆拦截功能参考:https://blog.csdn.net/u011972171/article/details/80004601 Shiro是如何拦截未登录请求的 https://www.jianshu.com/p/511d3adf95e9 Shiro 前后端分离，登录拦截返回前端json参考： https://www.cnblogs.com/tinyj/p/992...

SpringBoot 整合Shiro 实现登录验证拦截功能

12-21

当尝试访问受保护的`/test`接口时，如果没有登录，Shiro 会拦截请求并重定向到登录页面。总结来说，通过以上步骤，SpringBoot结合Shiro 可以构建一个完整的用户身份验证和权限控制体系，提供登录验证、拦截未授权...

SpringBoot 集成 Shiro 实现动态uri权限

04-22

SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践，主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中，权限控制通常包括角色管理、菜单管理、操作权限（URI）管理等，而动态URI权限则允许...

Vue+Springboot+shiro的登录案例.rar

09-27

这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui，对于axios进行了封装，实现了前端的路由控制，登录状态检测等。后端采用Springboot，数据持久化工具采用Mybatis，对于返回的数据进行了封装，对于...

shiro实现单点登录(一个用户同一时刻只能在一个地方登录)

09-01

在 Shiro 中，可以使用拦截器（如 `authc.loginUrl` 和 `authc.successUrl`）来控制 URL 访问权限，指定登录页面和登录成功后的跳转页面。总的来说，Shiro 实现单点登录的关键在于正确配置 SecurityManager、...

shiro实现授权登陆验证

12-18

实现shiro的搭建，实现登陆授权以及增删改查的权限验证功能

Shiro实现登录拦截

shujuku____的博客

04-16

545

//添加Shiro内置拦截器拦截请求 /* * anon:无需认证就可以访问， authc:必须认证了才能让问 user:必须拥有记住我功能才能用 perms:拥有对菜个贷源的权限才能访间: role:拥有某个角色权限才能访问 ...

Shiro安全框架——【快速入门、登录拦截、用户认证

2401_84281638的博客

04-28

753

Apache Shiro是一个Java的安全（权限）框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。Shiro可以完成，认证，授权，加密，会话管理，Web集成，缓存等。shiro功能：Authentication:身份认证、登录，验证用户是不是拥有相应的身份;

SpringBoot(39) —— Shiro实现登陆拦截

Jzandth的博客

10-04

705

1.实现登陆拦截实现登陆拦截其实就是使用shiro拦截没有经过认证的用户的请求，当用户在没有认证的情况下就请求资源时，就将其重定向到登陆认证页面，这一点和spring security一样要实现认证+授权，本质上还是在使用过滤器/拦截器，而spring security只是把这些都封装好了，我们直接调用封装之后的方法就可以使用；而Shiro对于过滤器/拦截器的封装没有spring security那么彻底，所以我们需要在刚刚创建的config中的ShiroFilterFactoryBean中配置

详解shiro实现登录拦截【springboot shiro】(上篇)

qq_46489085的博客

11-24

3152

springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的，直接连上数据库通过Mybatis springboot secur

34 | Spring Boot整合Shiro框架（Shiro简介+实现登录拦截、用户认证、请求授权并整合Mybatis和Thymeleaf）

NSX-Truth

09-02

474

1. Shiro简介 1.1 什么是Shiro？ Apache Shiro 是一个功能强大且易于使用的 Java 安全框架 Apache Shiro 不仅可以用在JavaSE环境，也可以用在JavaEE环境 Apache Shiro 可执行身份验证、授权、加密、会话管理、Web集成、缓存等下载地址 1.2 有哪些功能？ 1.3 Shiro架构（外部）从外部来看Shiro，即从应用程序角度来观察如何使用shiro完成工作 1.4 Shiro架构（内部） 2. 10分钟快速上手 2.1

【Spring Boot】014-Shiro登录拦截和用户认证

訾博（ZiBo）的博客

09-20

432

一、登录拦截 1、在配置类中添加shiro的内置过滤器概述： /* * anon：无需认证就可以访问； * authc：必须认证了才能访问； * user：必须拥有记住我功能才能访问（一般不用）； * perms：拥有对某个资源的权限才能访问； * role：拥有某个角色权限才能访问； */ 2、设置认证了才能访问代码： package com.zibo.config; import com.sun.org.apache.regexp.internal.RE; import org.

Shiro实际使用(实现各种实用的拦截器)

qq_38053426的博客

12-12

3236

目前 shiro基本上属于很火的一个对权限验证的框架在大系统的使用中也能够和其他的权限方面的框架进行整合能够实现单点登录与redis的集成实现缓存用户session等，十分灵活今天我就分享下使用了shiro一段时间的体会吧首先，对于shiro的介绍源码本文就不涉及了一切以最实用的东西出发配置： <!-- 1. 配置 Shiro 的

shiro登录拦截器

08-23

Shiro登录拦截器是Shiro框架中的一个组件，用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求，并根据用户的登录状态进行处理。通常，Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在配置文件中，你可以指定需要进行登录拦截的URL路径，以及登录成功后的跳转页面等信息。在Shiro框架中，一般会使用一个自定义的拦截器类来实现登录拦截器的逻辑。这个拦截器类需要继承Shiro提供的`org.apache.shiro.web.filter.authc.FormAuthenticationFilter`类，并重写其中的方法，以实现自定义的登录逻辑。具体来说，你可以在自定义拦截器中重写`onAccessDenied`方法，在该方法中判断用户是否已经登录，如果未登录，则进行登录操作；如果已经登录，则放行请求。除了自定义拦截器外，你还需要在Shiro的配置文件中将该拦截器配置为过滤器链的一部分，以便在请求到达时触发拦截器的逻辑。总结一下，Shiro登录拦截器是用于实现用户登录拦截和控制的组件，需要在Shiro配置文件中配置，并通过自定义拦截器类实现具体的登录逻辑。