AccessControlFilter 和 javax.servlet.Filter 傻傻分不清楚??看过来吧。

已于 2024-07-15 17:10:48 修改
阅读量347 收藏 3
点赞数 3
文章标签: servlet
于 2024-07-15 17:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t631048648/article/details/140443664
版权

 

目录

一、概念

1.1 javax.servlet.Filter

1.2 AccessControlFilter

 二、区别

2.1框架方面

2.2用途方面 

 2.3集成方面 

 三、使用场景 

3.1 javax.servlet.Filter

 3.2AccessControlFilter

四、总结

一、概念

1.1 javax.servlet.Filter

Java Servlet 规范的一部分,用于对请求和响应进行预处理和后处理。它在整个 web 应用的生命周期内工作,主要用于以下目的:

  1. 认证和授权:在请求到达 Servlet 之前检查用户身份和权限。
  2. 日志记录:记录请求和响应的信息。
  3. 数据压缩:对响应数据进行压缩。
  4. 内容过滤:对请求和响应的内容进行修改

1.2 AccessControlFilter

Apache Shiro 框架的一部分,是专门为访问控制设计的过滤器。它继承自 Shiro 的 PathMatchingFilter,用于在访问某个 URL 之前进行权限检查。它主要用于以下目的:

  1. 访问控制:检查当前用户是否有权访问请求的资源。
  2. 身份验证:在访问资源之前检查用户是否已登录。
  3. 权限检查:在访问资源之前检查用户是否具有所需的权限。

 二、区别

2.1框架方面

javax.servlet.Filter 属于 Java Servlet 规范,是 Java EE 技术的一部分。

AccessControlFilter 属于 Apache Shiro 框架,是专门用于安全和访问控制。

2.2用途方面 

javax.servlet.Filter 通常用于各种通用的预处理和后处理任务,如认证、日志记录、数据压缩等。

AccessControlFilter 专门用于访问控制和安全检查。

 2.3集成方面 

javax.servlet.Filter 通常配置在 web.xml 中或通过 Java 配置类进行配置。

AccessControlFilter 在 Shiro 配置文件或 Spring 配置类中进行配置,通常与 Shiro 的安全管理器集成。 

 三、使用场景 

3.1 javax.servlet.Filter

使用 javax.servlet.Filter 进行通用的请求和响应处理,比如压缩、日志记录、认证等。


public class MyServletFilter implements Filter {

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // 初始化操作
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        // 预处理操作
        chain.doFilter(request, response);
        // 后处理操作
    }

    @Override
    public void destroy() {
        // 销毁操作
    }
}

 3.2AccessControlFilter

使用 AccessControlFilter 进行更高级的安全控制和权限管理,特别是在使用 Shiro 框架的应用中。


public class MyAccessControlFilter extends AccessControlFilter {

    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
            throws Exception {
        // 检查用户是否有权访问
        return true; // 这里根据实际情况进行判断
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response)
            throws Exception {
        // 当访问被拒绝时的处理
        response.getWriter().write("Access Denied");
        return false;
    }
}

四、总结

这两个过滤器在使用范围和目的上有明显的区别,根据具体需求选择合适的过滤器进行实现。

童龙辉
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javax.servlet jar包---解决找不到javax.servlet.*等问题
07-29
当你遇到“找不到javax.servlet.*”这样的错误时,通常是因为你的项目缺少了这个库,所以需要引入`javax.servlet.jar`来解决问题。 1. **Java Servlet简介** Java ServletJava平台上的一个标准,用于扩展服务器...
解决java编译错误( 程序包javax.servlet不存在javax.servlet.*)
08-29
Java开发过程中,遇到“程序包javax.servlet不存在javax.servlet.*”的编译错误是相对常见的问题。这个问题通常发生在尝试编译和运行使用Servlet API的Java Web应用程序时。要解决这个问题,我们需要了解Java的...
【shiro】AccessControlFilter
Tuling2020的博客
09-27 834
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1823
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
AccessControlFilter
willvip的专栏
01-08 602
import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet.ServletRequest;im...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 196
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
shiro提供的filter-AccessControlFilter
java牛牛的博客
03-11 3765
shiro提供的filter-AccessControlFilter 这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: Java代码 public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) ...
javax.servlet 的JAR包
08-24
javax.servlet JAR包,解决找不到 import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; jar包问题
javax.servlet-api-4.0.1.jar中文文档.zip
03-01
javax.servlet-api-***.jar中文文档.zip,java,javax.servlet-api-***.jar,javax.servlet,javax.servlet-api,***,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,javax,servlet,api,中文API文档,手册,开发...
shiro之AccessControlFilter()
m0_67390788的博客
08-24 601
到此基本的拦截器就完事了,如果我们想进行访问的控制就可以继承AccessControlFilter;onAccessDenied:表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。isAccessAllowed:即是否允许访问,返回true表示允许;
Spring---apache.shiro--过滤器Filter---AccessControlFilter抽象类
IT艺术家-rookie的博客
11-17 439
Superclass for any filter that controls access to a resource and may redirect the user to the login page if they are not authenticated. This superclass provides the method {@link #saveRequestAndRedirectToLogin(javax.servlet.ServletRequest, javax.servlet..
Shiro系列教程 AccessControlFilter源码分析
热门推荐
大新博客
04-26 2万+
AccessControlFilter是shiro-web模块当中比较重要的类,所有的拦截器都继承此类,分析此类源码对应使用其它的filter有很大的帮助。 下图是shiro-web 提供的filter,每种filter都对应了不同的权限拦截规则,本文主要分析AccessControlFilter。   AccessControlFilter的继承关系   ServletConte...
shiro AccessControlFilter运行步骤
weixin_45925436的博客
11-25 894
【shiro】AccessControlFilter介绍
springboot+shiro自定义拦截器互踢问题
ldcaws的专栏
11-24 1521
shiro自定义拦截器继承AccessControllerFilter,实现session互踢机制。 应用场景: 我们经常会有用到,当A 用户在北京登录 ,然后A用户在天津再登录 ,要踢出北京登录的状态。如果用户在北京重新登录,那么又要踢出天津的用户,这样反复。又或是需要限制同一用户的同时在线数量,超出限制后,踢出最先登录的或是踢出最后登录的。 分析: spring security就直接提供了相应的功能;Shiro的话没有提供默认实现,不过可以很容易的在Shiro中加入这个功能。那就是使用shiro强大的
shiro过滤器详解分析
weixin_34177064的博客
03-11 1224
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
[Access-Control-Allow-Origin]Web中使用filter实现跨域访问问题
sliver1836的博客
02-18 541
web.xml配置过滤器 在web.xml中定义一个isCross初始化变量,用于开启是否允许跨域访问。这将很好的控制跨域访问问题。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" ...
javax.servlet.Filter 和 jakarta.servlet.Filter的区别
最新发布
04-29
因此,javax.servlet.Filter和jakarta.servlet.Filter的区别在于它们所在的命名空间不同。对于Java EE 8及之前的版本,应该使用javax.servlet.Filter,而对于Java EE 9及之后的版本,应该使用jakarta.servlet.Filter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值