拦截器 和shiro

于 2022-11-24 22:26:07 发布
阅读量403 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70090214/article/details/128028151
版权

入门

1 在controller中添加拦截器的bean,并实现HandlerInterceptor接口(扫描加载bean)

2 定义配置类,创建SpringMvcSupport类继承webMvcConfigurationSupport,重写addInterceptors方法(扫面加载配置类)

在方法里进行具体的拦截器配置

3 在方法中添加拦截器(注入controller中添加的拦截器bean,并在方法中使用),并设置拦截的访问路径,路经可以通过可变参数设置多个

 

 

shiro认证,

在controller中封装数据在token中,在自定义类releam的认证中可直接获得token 然后与数据库的数据进行对比

shiro 授权

 

在config中设置权限,在UserRleam中授予用户权限

在UserRleam中拿到登录对象,并取出数据库中的数据设置当前用户的权限 currentUser.getPerms());如果他有与config中设置的权限一样则可以访问congfig中相应权限的接口;

 

 

Caco3640
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ssm集成redis和shiro
01-08
3. **SSM拦截器Shiro结合**: 在SpringMVC中配置拦截器,通过Shiro的SecurityUtils.getSubject()进行认证和授权检查。 在实际项目中,可能还需要考虑安全性、性能优化、异常处理等问题。集成完成后,你可以享受到...
springmvc+shiro自定义过滤器的实现代码
08-26
在本文中,我们使用设计模式来设计和实现拦截器,以便实现用户登录后的跳转回之前页面的功能。 10. 项目实践 在本文中,我们使用了实践项目来演示如何使用SpringMVC和Shiro框架来实现用户登录后的跳转回之前页面的...
Shiro快速入门 —— 2.拦截器
weixin_34124939的博客
05-09 440
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro配置路径为anno,但请求还是拦截下来了
3k油:知道的越多,不知道的越多
10-25 3924
踩坑点: 没留意到ShiroFilterFactoryBean中配置的过滤认证规则是有序的,这个有序是指Map容器中的存储顺序。 shiro进行过滤认证时是根据配置的容器存储顺序进行处理的。因此容器应该使用LinkedHashMap。 一、问题描述 在shiroShiroFilterFactoryBean中配置了(“/web/index",“anon”),但请求还是被拦截下来进行认证了。 二、分析流程 容器使用的是HashMap存储,对比存储不同个数的元素发现了问题所在。 图一:存储12个元素,”/
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
SpringBoot整合jwt+shiro
weixin_38064520的博客
05-22 527
话不多说,直接上代码 引入依赖如下的依赖,springboot不够构建的请先把springboot玩熟了在回来看吧。 <!-- JWT依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0&l
HandlerInterceptor拦截器使用
weixin_46649054的博客
06-30 2262
HandlerInterceptor拦截器使用 1.在springboot中的使用 1.2自定义类实现HandlerInterceptor接口,重写三个方法 public class JWTInterceptor implements HandlerInterceptor { // 重写preHandle方法,在请求发生前执行,此处对每个请求的token进行校验 // 但是登陆的时候没有token就不能对登陆的接口进行拦截,所以要设置自定义的拦截规则 @Override
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
SSM和Shiro小项目
01-11
- **Filter机制**:Shiro通过Filter链实现对Web请求的拦截,进行认证和授权检查,确保只有合法用户才能访问受保护的资源。 在项目中,开发者可以通过阅读文档和源代码,了解SSM和Shiro的集成过程,学习如何配置它们...
shiro demo 例子
06-22
"Shiro demo 例子" 提供了一个可运行的示例,旨在帮助初学者快速理解和掌握 Shiro 的基本用法。 在 Shiro 中,主要涉及以下几个核心概念: 1. **Subject**:这是 Shiro 的核心概念,代表当前用户的安全主体,可以...
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3424
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
shiro实现请求拦截并打印日志
CheerTan is here
08-11 1669
传统方式实现HandlerInterceptor 这代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印 import org.apache.commons.lang3.StringUtils; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.linlinjava.litemall.core.annotation.Visit
Interceptor与Shiro小结
m0_54850825的博客
04-03 540
Interceptor与Shiro 什么是Interceptor 依赖于web框架(在SpringMVC中就是依赖于SpringMVC框架,在Struts2中就是依赖Struts2框架)。在实现上,基于Java的反射机制或者是基于JDK实现的动态代理,属于面向切面编程(AOP)的一种运用。通俗来说,就是提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行。 Interceptor实现原理 Java的反射机制(反射的详细内容参考博文)实现了动态代理。
WebMvcConfigurer配置HandlerInterceptor拦截器失效
qq_38229263的博客
09-07 7858
1.前言 Springboot2.0之前,实现拦截器功能的配置类是通过继承(extends)WebMvcConfigurerAdapter类完成的,最近项目把Springboot升级到了Springboot2.X,WebMvcConfigurerAdapter类已经不能使用了,查了资料说现在要通过实现(implements)WebMvcConfigurer接口来完成该功能。 这时候出现问题了,实现(implements)WebMvcConfigurer接口后,启动程序,程序运行过程中根本没走到该配置类和
问题记录
纵横江湖二十年的博客
04-18 237
1,引入js的问题 <script type="text/javascript" src="/js/bootstrap/js/bootstrap.min.js"></script> 引入时,不能省略结束标签,不能这样写 <script type="text/javascript" src="/js/bootstrap/js/bootstrap.min.js"/&gt...
Spring中利用拦截器控制登录及页面跳转
在猿类世界奋斗的小晨
05-12 1万+
一、问题简要描述: 在做web开发的时候往往会遇到这种情况,用户在没登录的情况下访问一些需要身份验证的页面,系统会自动帮用户跳转到登录页面,用户登录成功后,不会返回一个固定的页面,系统会跳转到用户之前访问的页面,用户可以继续进行刚才的操作。或者是session面保存的用户信息过期了,用户需要重新进行身份验证(重新登录),用户登录成功后,页面还是会回到之前访问的页面。 二、问题所涉及的知识
项目不可少之一拦截器(HandlerInterceptorAdapter)
Ghost_B2的博客
10-30 3406
什么是HandlerInterceptorAdapter? HandlerInterceptorAdapter 这个适配器是由Spring MVC提供的(org.springframework.web.servlet.handler.HandlerInterceptorAdapter)继承此类,可以非常方便的实现自己的拦截器,而且不仅可实现Filter的所有功能,还可以更精确的控制拦截精度(shi...
springmvc 登陆拦截器 配合shiro框架使用
05-13 157
public class LoginHandlerInterceptor extends HandlerInterceptorAdapter{ @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) ...
shiro登录拦截器
最新发布
08-23
Shiro登录拦截器Shiro框架中的一个组件,用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求,并根据用户的登录状态进行处理。 通常,Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值