shiro的filter使用

最新推荐文章于 2024-08-29 07:30:00 发布
最新推荐文章于 2024-08-29 07:30:00 发布
阅读量616 收藏
点赞数
分类专栏: jfinal shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/radzhang/article/details/84926087
版权

jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。

 

[filters]

#这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类  

app_auth=com.shiro.ext.AuthorizationFilter4Shiro

#这里配置默认登录URL,当验证不通过的时候自动跳转到该URL

#虽然jfinal默认index可以省略,为了配合/login/*的话,必须是/login/xxxx类似的url才会被识别。必须把/index加上,否则/login的话

#不被/login/* = anon过滤器识别,就会一直在app_auth的验证里死循环。

app_auth.loginUrl = /login/index

[urls]

#所有静态页面不需要验证,所有用anon匿名过滤器

/static/** = anon

#验证相关的动作也不应该要验证,否则会产生死循环,

#/login/**和/login/*的区别

#/login/**的话/login,/login;23456,/login/xxxx之类的都认为是合法url被识别成anon过滤器,这里特别注意URL后面带分号的如:/login;JSESSIONID=#!@$HDK123jjD

#也会被归类到匿名过滤器,导致会跳过验证,然后jfinal那边因为找不到/login;JSESSION的这个action,默认是/gws_platform/根所带的参数为:【login;JSESSIONID=】

#然后页面也就显示成/gws_platform/所渲染的页面了。

#/login/*的话,必须是/login/xxxx类似的url才会被识别。

/login/* = anon

/** = app_auth

 

radzhang
关注
专栏目录
shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1204
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
Shiro和SpringMVC整合时候出现没有找到ShiroFilter
y736456的博客
04-21 804
先检查SpringMVC.xml中的Filter和Spring-shiro.xml文件中的id是否一样. 出现没有找到这个bean,是因为在初始化web.xml文件的时候Filter的加载优先于Servlet.所以没有找到 可以再web.xml中配置以下,初始化的时候就一起加载了 <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-shiro.xml,classp.
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
详解Asp.Net Core管道模型中的五种过滤器的适用场景与用法
最新发布
dotnet研习社
08-29 1080
在 ASP.NET Core 中,过滤器是一种用于对请求管道进行前置或后置处理的组件。它们可以在请求处理的不同阶段干预和修改请求和响应,以实现一些通用的处理逻辑或功能增强。ASP.NET Core 的管道模型由多个中间件组成,而过滤器是这个模型中的一部分。它们可以在中间件之前或之后执行,并且可以应用于整个应用程序、控制器、动作方法或特定的路由。过滤器可以用于多种场景,例如添加身份验证、授权、缓存、异常处理等。本文我将介绍 .NET Core 中常用的几种 过滤器。
shiro Filter--拦截器
weixin_30530523的博客
11-22 776
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2437
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 247
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro过滤器Filter的实战使用
a1498665771的博客
02-23 1492
Shiro过滤器Filter的实战使用
SSM整合shiro后一直出现“ShiroFilter”的错误
zhang_h98的博客
03-02 383
整合shiro之前程序正常启动,数据库也可以查到,但是整合完之后出现问题,一直报以下的错,说shirofilter有问题,求大佬解决一下 ** org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘shiroFilter’ defined in class path resource [applicationContext.xml]: Cannot resolve reference t
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
接下来需要在 web.xml 中定义一个 ShiroFilter,以拦截所有需要权限控制的请求。通常情况下,配置为 /* 。 ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web....
Shiro的Web过滤器
berry sky
11-30 615
&lt;!-- Shiro的Web过滤器 --&gt; &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager"/&gt; &am
使用shiro的session后,HttpSession.getServletContext() 获取一直是null的解决方法
幸运的Java小神的博客
01-06 7419
web.xml             shiroFilter         org.springframework.web.filter.DelegatingFilterProxy                         targetFilterLifecycle               true
ShiroFilter
架构之路
02-05 2070
ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I
Spring 配置Shiro filter使用与自定义
weixin_34367845的博客
06-21 226
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro——拦截器Filter
dgh112233的博客
08-22 2445
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shiro中的过滤器
boker123的博客
08-08 2181
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro中过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
shiroFilter
07-13
Shiro (Security Handler Interceptor Object) 是一个开源的身份与访问管理框架,它允许你在Java应用程序中实现安全控制。ShiroFilterShiro 的核心组件之一,它是一个基于过滤器(Filter)的设计模式,用于处理HTTP请求,实现权限控制、会话管理等功能。 ShiroFilter的工作原理是通过定义一组过滤链(FilterChain),每个过滤器对应特定的安全策略。当请求到达时,Shiro会按照预先配置的顺序执行这些过滤器。如果某个过滤器返回的是`DENY`,则请求会被拒绝;如果是`PERMIT`,则继续下一层过滤器,直到找到`ALLOW`或者过滤链结束。 以下是一个简单的ShiroFilter配置示例: ```xml <filter-chain-manager> <filters> <!-- 其他过滤器配置... --> <filter name="authc" class="org.apache.shiro.web.filter.authc.AuthenticationFilter"> <param name="loginUrl" value="/login"/> </filter> <filter name="logout" class="org.apache.shiro.web.filter.logout.LogoutFilter"> <param name="logoutSuccessUrl" value="/logoutSuccess"/> </filter> <!-- 添加自定义过滤器... --> <filter-chain> <filter-name>customFilter</filter-name> <filter-class>com.example.MyCustomFilter</filter-class> <!-- 可以添加其他filter到此链... --> <filter-ref>authc</filter-ref> <filter-ref>logout</filter-ref> </filter-chain> </filters> <filter-chains> <!-- 定义不同URL的过滤器链... --> <filter-chain id="unprotected" filters="/*"/> <filter-chain id="secured" filters="authc, roles【yourRole】"/> </filter-chains> </filter-chain-manager> ``` 在这个例子中,`/unprotected`路径不需要身份验证,而`/secured`路径需要登录并具有指定角色才能访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值