shiro默认拦截器

最新推荐文章于 2023-10-19 09:00:40 发布
最新推荐文章于 2023-10-19 09:00:40 发布
阅读量9k 收藏 2
点赞数 1
分类专栏: shiro 文章标签: shiro

Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:  

默认拦截器名

拦截器类

说明(括号里的表示默认值)

身份验证相关的

 

 

authc

org.apache.shiro.web.filter.authc

.FormAuthenticationFilter

基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username);  passwordParam:表单提交的密码参数名(password); rememberMeParam:表单提交的密码参数名(rememberMe);  loginUrl:登录页面地址(/login.jsp);successUrl:登录成功后的默认重定向地址; failureKeyAttribute:登录失败后错误信息存储key(shiroLoginFailure);

authcBasic

org.apache.shiro.web.filter.authc

.BasicHttpAuthenticationFilter

Basic HTTP身份验证拦截器,主要属性: applicationName:弹出登录框显示的信息(application);

logout

org.apache.shiro.web.filter.authc

.LogoutFilter

退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/);示例“/logout=logout”

user

org.apache.shiro.web.filter.authc

.UserFilter

用户拦截器,用户已经身份验证/记住我登录的都可;示例“/**=user”

anon

org.apache.shiro.web.filter.authc

.AnonymousFilter

匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”

授权相关的

 

 

roles

org.apache.shiro.web.filter.authz

.RolesAuthorizationFilter

角色授权拦截器,验证用户是否拥有所有角色;主要属性: loginUrl:登录页面地址(/login.jsp);unauthorizedUrl:未授权后重定向的地址;示例“/admin/**=roles[admin]”

perms

org.apache.shiro.web.filter.authz

.PermissionsAuthorizationFilter

权限授权拦截器,验证用户是否拥有所有权限;属性和roles一样;示例“/user/**=perms["user:create"]”

port

org.apache.shiro.web.filter.authz

.PortFilter

端口拦截器,主要属性:port(80):可以通过的端口;示例“/test= port[80]”,如果用户访问该页面是非80,将自动将请求端口改为80并重定向到该80端口,其他路径/参数等都一样

rest

org.apache.shiro.web.filter.authz

.HttpMethodPermissionFilter

rest风格拦截器,自动根据请求方法构建权限字符串(GET=read, POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create)构建权限字符串;示例“/users=rest[user]”,会自动拼出“user:read,user:create,user:update,user:delete”权限字符串进行权限匹配(所有都得匹配,isPermittedAll);

ssl

org.apache.shiro.web.filter.authz

.SslFilter

SSL拦截器,只有请求协议是https才能通过;否则自动跳转会https端口(443);其他和port拦截器一样;

其他

 

 

noSessionCreation

org.apache.shiro.web.filter.session

.NoSessionCreationFilter

不创建会话拦截器,调用 subject.getSession(false)不会有什么问题,但是如果 subject.getSession(true)将抛出 DisabledSessionException异常;


为方便查看,本文内容转载自:http://jinnianshilongnian.iteye.com/blog/2025656

海棠无香666
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
理解这9大内置过滤器,才算是精通Shiro
MarkerHub的博客
05-12 313
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 ...
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3396
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
shiro权限管理
qq_43719280的博客
03-28 124
shiro的认识 权限框架(提供易用的API,功能强大) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 框架 shiro Spring security 易用性 √ X 粒度 粗 细 四大基石:身份验证、授...
Shiro的Sha256加盐加密 密码不匹配
haohao0626的博客
06-15 1338
先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册时输入的密码进行加密,然后放进数据库。但是密码加密了,用户登录的时候,怎么进行密码比较呢? ...
Struts2拦截器登录验证实例
08-30
- 拦截器可以结合Spring Security、Apache Shiro等安全框架,实现更复杂的权限控制和认证逻辑。 - 拦截器还可以用于其他用途,如性能监控、事务管理、日志记录、GZIP压缩等。 通过上述步骤,我们可以创建一个有效...
SpringBoot整合Shiro+JWT
05-15
6. **拦截器或Filter**:创建一个拦截器或Filter,检查请求头中的JWT令牌,如果有效,则将用户信息设置到SecurityManager,使Shiro可以进行权限控制。 7. **安全性注意事项**:确保正确配置JWT的过期时间和秘钥,以...
shiro-springboot.zip
05-24
- `shiro.ini`: Shiro 的配置文件,可以定义默认的安全设置,如登录 URL、登出 URL、拦截规则等。不过,当与 Spring Boot 结合时,更多情况下会选择使用 Java 配置(`ShiroConfig` 类)来替代 ini 配置。 3. `main...
shiro1.7.1全包修补漏洞.rar
07-18
7. **shiro-servlet-plugin-1.7.1.jar**: 一个Servlet插件,用于将Shiro的过滤器链配置到Web应用程序的Servlet容器中。这样,无需手动在web.xml中配置每个过滤器,而是通过Shiro的配置文件进行管理。 8. **shiro-...
Struts2拦截器实现权限控制demo
11-15
接下来,我们需要在Struts2的配置文件(struts.xml)中声明这个拦截器,并将其添加到默认拦截器栈或特定的Action上: ```xml <!-- 添加全局拦截器 --> <!-- 或者只对特定Action应用 --> ...
Shiroauthc过滤器的执行流程
qq_28000789的博客
01-19 1万+
Shiroauthc过滤器的执行流程 1.先執行isAccessAllowed(),通過subject.isAuthenticated()判斷當前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 **问题?:
shiro入门
最新发布
hq091117的博客
10-19 386
shiro学习,动态加权限,session共享,单点登录。
shiro默认过滤器
https://blog.csdn.net/sinat_36710456
06-27 3108
... ...
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3206
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
Shiro默认拦截器名及其说明
老照片
09-18 324
默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apache.shiro.web.filter.authc .FormAuthenticationFilter 基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username);  passwordParam:表单提交的密码参数名(password);.
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1315
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
SpringBoot+Shiro学习之自定义拦截器管理在线用户(踢出用户)
热门推荐
qq_20954959的博客
03-05 1万+
应用场景 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 第一个场景踢出用户是由用户触发的,有时候需要手动将某个在线用户踢出,也就是对当前在线用户的列表进行管理。 ··························
shiro默认filter
johnhuster的专栏
08-24 2648
shiro默认filter
shiro拦截器种类
08-19
Shiro拦截器有多种种类。根据引用中的信息,Shiro内置了很多默认拦截器,具体可参考DefaultFilter枚举拦截器,包括身份验证相关的拦截器和授权相关的拦截器,还有其他拦截器。在Spring配置文件中,可以通过配置shiroFilter来使用这些拦截器。权限配置的方式是通过filterChainDefinitions来指定哪些页面需要受保护,以及访问这些页面需要的权限。其中,anon表示可以被匿名访问,authc表示必须认证后才能访问,logout表示登出,roles表示角色过滤器。中的信息,我们还可以使用INI文件来配置拦截器,并指定拦截器的优先级。 此外,还可以通过实例工厂类FilterChainDefinitionMapBuilder来构建拦截器链的定义映射。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Shiro系列九:拦截器](https://blog.csdn.net/lizhiqiang1217/article/details/91127652)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [SpringBoot:集成Shiro拦截器配置](https://blog.csdn.net/weixin_45915206/article/details/120043669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值