shiro过滤器详解

最新推荐文章于 2023-08-08 18:35:05 发布
最新推荐文章于 2023-08-08 18:35:05 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/si894438380/article/details/113243438
版权

常用的过滤器为AuthenticatingFilter,具体看一看它是怎么实现的。

先说一下servlet的过滤器链的规则:

servlet中过滤器Filter只有三个方法,当我们自定义过滤器的时候需要实现:

主要就是doFilter方法,他的实现方式是这样子的:

 public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) throws IOException, ServletException {  
     
        System.out.println("----调用service之前执行一段代码----");  
        // 执行目标资源,放行  
        filterChain.doFilter(request, response); 
        System.out.println("----调用service之后执行一段代码----");  
    }

filterChain.doFilter(request, response); 如果这个过滤器链中还有过滤器的话,继续执行下一个过滤器,没有的话,就直接放行,执行请求。

再回过头看一下我们的shiro过滤器实现:

AbstractFilter仅仅实现了Filter接口,没干什么事。

它下面的NameableFilter也没干啥事,就是给filter起了个名字

继续往下走:OncePerRequestFilter保证每个request请求仅经过过滤器一次

每次经过一个过滤器,先设置Attribute,表示该过滤器已经走过了,然后继续执行过滤器的操作,他把过滤器应该执行的操作封装到doFilterInternal()方法中了。

这里的doFilterInternal()方法仅仅是一个抽象方法,还没有实现。

AdviceFilter支持spring的AOP风格,它提供了三个方法preHandle(),postHandle(),afterCompletion()类似于spring中的AOP。这个过滤器也实现了doFilterInternal()方法

先看一下executeChain()方法,这个方法体内是这样的

过滤器链继续往下执行。那么executeChain()方法之前的preHandle()方法就是过滤器方法必须执行的方法,如果该方法返回false,过滤器链就不会继续往下执行。如果过滤器放行请求的话,这个preHandle()必须要返回true。afterCompletion()方法在cleanup()中。接下来看PathMatchingFilter,它的作用主要是匹配当前请求的路径和项目中的路径是否能够匹配,如果能够匹配上,就直接返回isFilterChainContinued()方法,那么isFilterChainContinued()的返回结果,便决定了过滤器是否放行请求。

进入isFilterChainContinued()

从这个日志可以看出,如果请求的路径存在配置中,就执行onPreHandle()方法,从上面可以分析出,如果路径匹配成功,并且onPreHandle()方法返回为True,过滤器放行。

继续分析AccessControlFilter,路径没问题的话,主要看onPreHandle()的返回值即可,onPreHandle()返回为True,过滤器就放行。

可以看出,只要两个方法有一个返回为true,过滤器就会放行。这两个方法在这里都是抽象方法,并未实现。我们继续看这个类的继承类AuthenticationFilter。

这里实现了isAccessAllowed()方法

如果,用户已经登录了,返回true;否则就返回false,进入onAccessDenied()方法。它这里也没有实现onAccessDenied()方法。

再看AuthenticatingFilter,这个类也是一个抽象类onAccessDenied()方法,并未实现,这里面重写了isAccessAllowed()方法,不过调用了父类的isAccessAllowed(),也就是上面一张图的方法。

如果要实现自己的业务的话,就直接继承AuthenticatingFilter就可以了,根据自己的业务逻辑要不要放行,实现一下onAccessDenied()方法就好了。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

总结一下自定义过滤器的执行步骤,可以直接继承AuthenticatingFilter,实现onAccessDenied()方法。如果isAccessAllowed()和onAccessDenied(),两者有一个返回为true,那么过滤器就可以放行(路径正确的话)。

最后,总结的地方如果有什么疏漏之处,欢迎指正。

有天_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 基本过滤器
尚硅谷铁杆粉丝的博客
12-07 614
Shiro拦截器的基础类图: 1、NameableFilter:NameableFilterFilter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter:OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只会走一...
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 801
(原)shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
shiro过滤器
amoscxy的博客
09-20 361
文章目录shiro过滤器 shiro过滤器 跟认证相关的过滤器 anon:不需要任何认证 authBasic:HttpBasic authc:需要认证之后才可以访问 user:当前存在用户才可以访问 logout:退出 跟事务权限相关的过滤器 perms:必须具备相关的权限才可以访问 roles:必须具备相关的角色才可以访问 ssl:安全的协议(Https)才可以访问 port:要求端口是“()”...
shiro过滤器详解分析
weixin_39445899的博客
10-12 108
https://www.cnblogs.com/LeeScofiled/p/10511948.html#top
shiro中的过滤器
boker123的博客
08-08 2065
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro学习之过滤器详解
zkcJava的博客
09-14 4241
Shiro默认过滤器详解一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
springboot+ssm+shiro做简单的登录功能
qq_41816742的博客
11-20 509
创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 目录 创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 一、详情请见https://blog.csdn.net/qq_41816742/article/details/108624574 二、导入shiro依赖 三、 shiro的配置文件 自定义MyRealm数据源 UserMapper写Sql语句 ..
shiro 过滤器
imxlw00的专栏
01-15 361
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <property name=&qu
Shiro过滤器导致的前端跨域
沐晨的博客
04-19 1421
问题背景 公司项目是前后端分离的,最近要求在请求时都要在请求头加入自定义的 token,在做接口调试时,前端总是请求不通,然而自己用 POSTMAN 等工具时都可以,这就出现了问题,也就是 复杂请求 的跨域问题。 问题分析 部分文段摘自 跨域资源共享 CORS 详解 复杂请求 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple req...
Shiro框架详解.pptx
01-20
Shiro 框架详解 Shiro 框架是一种基于 Java 的开源安全框架,主要用来实现身份验证、授权和会话管理等功能。本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限...
详解spring与shiro集成
08-29
1. 创建ShiroFilter Chain定义,指定哪些URL应该受到哪个过滤器(即安全控制)的影响。 2. 在Spring的DispatcherServlet配置中,注册Shiro Filter。 3. 配置Spring的ApplicationContext,使它能够加载Shiro配置。 ...
Shiro中文详解
12-28
- **Web模块(Web)**:提供了Web应用程序所需的特定功能,如过滤器(Filter)和拦截器(Interceptor)等。 - **Caching模块**:提供了缓存功能,以提高性能和减少数据库负担。 - **Concurrent模块**:支持多线程应用程序...
Shiro内置过滤器
l_cl_java的博客
05-23 6081
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称)ssl :org.apache.shiro.web.filter.authz.SslFilteruser :org.apache.shiro.web.filter....
shiro过滤器和权限控制
weixin_44044929的博客
07-21 2555
shiro过滤器配置、权限控制
Shiro常用的Filter过滤器
a1498665771的博客
02-22 663
Shiro常用的Filter过滤器
Shiro过滤器
weixin_66123436的博客
05-18 176
Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在继续Servlet容器的Filter链的执行之前,通过对Servlet容器的FilterChain进行了代理即先走Shiro自己的Filter体系,然后才会委托给Servlet容器的FilterChain进行Servlet容器级别的Filter链执行Shiro的执行流程 - 先执行Shiro自己的Filter链 - 再执行Servlet容器的Filter链(即原始的Filter
Shiro中常见过滤器
qq_63219690的博客
11-25 751
Shiro过滤器
Shiro过滤器
crazy_tong的博客
08-03 249
1.内置过滤器 Anon:不需要任何认证即可访问 authBasic: Authc:需要认证之后可以访问 user:需要用户登录后才可以访问 Logout:用户登出之后可以访问 Perms:具备相关权限可以访问 Roles:具备相关角色可以访问 Ssl:要求安全协议 https Port:要求端口是设定的可以访问 2自定义过滤器 (1)定义过滤器 (2)配置过滤器 ...
基于spring boot的校园商铺管理系统+源代码+演示视频.zip
最新发布
09-03
信息数据从传统到当代,是一直在变革当中,突如其来的互联网让传统的信息管理看到了革命性的曙光,因为传统信息管理从时效性,还是安全性,还是可操作性等各个方面来讲,遇到了互联网时代才发现能补上自古以来的短板,有效的提升管理的效率和业务水平。传统的管理模式,时间越久管理的内容越多,也需要更多的人来对数据进行整理,并且数据的汇总查询方面效率也是极其的低下,并且数据安全方面永远不会保证安全性能。结合数据内容管理的种种缺点,在互联网时代都可以得到有效的补充。结合先进的互联网技术,开发符合需求的软件,让数据内容管理不管是从录入的及时性,查看的及时性还是汇总分析的及时性,都能让正确率达到最高,管理更加的科学和便捷。本次开发的校园商铺管理系统实现了收货地址管理、购物车管理、字典管理、公告信息管理、商家管理、商品管理、商品收藏管理、商品评价管理、商品订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让校园商铺管理系统更能从理念走到现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值