shiro 权限控制的几个过滤器

最新推荐文章于 2022-12-04 20:45:34 发布
最新推荐文章于 2022-12-04 20:45:34 发布
阅读量661 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/timjian/article/details/84165330
版权
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="successUrl" value="/index.jsp" />
<property name="unauthorizedUrl" value="/500.htm" />
<property name="filters">
<util:map>
<entry key="authm">
<bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter" >
<property name="loginUrl" value="/user/login" />
</bean>
</entry>
</util:map>
</property>
<property name="filterChainDefinitions">
<value>
/user/login = anon <!--匿名-->
/user/** = authm <!--登录后可操作的路径-->
/admin/** = authm,roles[administrator] <!--管理员角色可操作的路径-->
</value>
</property>
</bean>

源码中其他过滤器:
1.AnonymousFilter 匿名过滤器
2.AuthenticatingFilter 认证过滤器
3.AuthenticationFilter 授权过滤器
4.BasicHttpAuthenticationFilter 基于http请求的过滤器
5.FormAuthenticationFilter
6.PassThruAuthenticationFilter
7.UserFilter
timjian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro基于表单的拦截器身份验证、基于 Basic 的拦截器身份验证,普通身份验证的区别
马不腾的博客
10-19 1530
目录   普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别? 基于表单的拦截器身份验证和基于 Basic 的拦截器身份验证的区别 普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别?   普通身份验证的一个缺点就是,永远返回到同一个成功页面(比如首页),在实际项目中比如支付时如果没有登录将跳转到登录页面,登录成功后再跳回到支付页面;对于这种功能大...
十分钟带你轻松入门Shiro
yueyunyin的博客
09-14 257
首先集成Spring、SpringMVC和Shiro <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>4.3.18.RELEASE</version> </dependenc
Spring MVC整合Shiro权限控制的方法
08-27
主要介绍了Spring MVC整合Shiro权限控制,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro】小读Shiro Filter
dongjizheng9270的博客
08-21 218
类继承结构图 看不明白此图不要紧,后面慢慢提到此图的类: AbstractFilter,抽象过滤器 它实现Filter、继承ServletContextSupport。 它主要实现了init(FilterConfig filterConfig)方法,此方法主要设置了本类的FilterConfig filterConfig和ServletContextSupport的ServletCon...
Shiro 框架 BasicHttpAuthenticationFilter 认证流程
saienenen的博客
12-11 6190
BasicHttpAuthenticationFilter 继承关系 从继承关系可以看到 BasicHttpAuthenticationFilter 继承自抽象类 OncePerRequestFilter。 OncePerRequestFilter 的字面意思是:Once Per Request,即每个请求只执行一次。 分析 1,OncePerRequestFilter OncePerRequestFilter 部分源码: public final void doFilter(ServletRe
理解这9大内置过滤器,才算是精通Shiro
yihuliunian的博客
05-15 435
转载自品略图书馆http://www.pinlue.com/article/2020/05/1319/4210511622653.html 我们都知道shiro是个认证权限框架,除了登录、退出逻辑我们需要侵入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 那么今天我们详细讨论一下shiro底层到底给我们提供了多少默认的过滤器供我们使用,又都有什么用呢?带着问题,我们先去shiro官网看看对于默认过滤器集的说明。 h..
springboot整合shiro实现权限控制.zip
02-04
整合Spring Boot和Shiro的过程主要包括以下几个步骤: 1. **添加依赖**:在Spring Boot的`pom.xml`文件中,我们需要引入Shiro的依赖,如`org.apache.shiro:shiro-spring-boot-web-starter`。同时,确保Spring Boot...
Apache shiro权限控制基础配置代码
04-15
过滤器链中,可以使用`authc`、`roles`、`perms`等过滤器控制权限。 **5. 会话管理(Session Management)** Shiro提供了内置的会话管理功能,可以统一管理Web和非Web应用的会话。可以通过`sessionManager`...
shiro权限代码
04-08
在本项目中,"shiro权限代码"主要涉及到如何利用Shiro实现用户的身份验证与权限控制。 首先,我们来了解一下Shiro的基本概念: 1. 身份验证(Authentication):验证用户身份的过程,即用户是谁。 2. 授权...
Spring整合Shiro权限控制模块详细案例分析
12-30
总结来说,Spring 整合 Shiro权限控制模块涉及以下几个步骤: 1. 引入 Shiro 相关依赖。 2. 配置 Shiro 过滤器。 3. 创建自定义的 `UserRealm` 类,实现认证和授权逻辑。 4. 在 Spring 配置文件中声明并配置 `...
Springboot+shiro权限管理
01-30
3. **过滤器配置**:Shiro通过Filter进行权限控制,我们需要在Spring Boot的Web配置中定义Shiro Filter,并设置对应的拦截路径和跳转策略。 4. **安全控制**:Shiro 提供了如 `@RequiresAuthentication`, `@...
shiro执行多个过滤器_Shiro过滤器源码
weixin_36338765的博客
01-12 330
过滤器Shiro还提供了过滤器,可以配置我们的过滤规则,过滤规则对顺序是有要求的,短路优先原则,也就是前面的适配成功之后,就不会再适配后面的规则了。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,直接查看DefaultFilter类。路径如下:org.apache.shiro.web.filter.mgtpublicenumDefaultFilter{an...
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1132
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
shiro过滤器权限控制
weixin_44044929的博客
07-21 2548
shiro过滤器配置、权限控制
url过滤怎么解除_Shiro-实战(四)---过滤器机制
weixin_39870238的博客
11-26 2109
1 简介Shiro使用了与Servlet一样的Filter接口进行扩展 1.1 NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName 当我们组装拦截器链时会根据这个名字找到相应的拦截器实例1.2 OncePerRequestFilter 用于防止多次执行Filter,也就是说一次请求只会走一次拦截器链 enabled属性:是否开...
shiro执行多个过滤器_解决springboot整合shiro过滤器执行顺序的问题
weixin_39824223的博客
12-19 722
1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,,@BeanpublicShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticat...
shiro执行多个过滤器_shiro过滤器架构——Shiro学习(5)
weixin_27310417的博客
01-12 292
shiro过滤器组织非常庞大,如下图:NameableFilter代表的是命名规范,旨在为每一个过滤器命名。提供setName()和getName()接口。OncePerRequestFilter,确保在一次请求中只通过一次filter。定义了一个doFilterInternal()方法,表示本过滤器的过滤逻辑。在执行过滤器链filterChain.doFilter(request, respo...
Shiro配置---基于spring框架
syviah的博客
06-11 474
Apache Shiro的配置主要分为四部分:  对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置 其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。  Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、in
Springboot+Shiro实现安全(过滤器权限控制
最新发布
weixin_63920305的博客
12-04 836
三个核心组件:Subject, SecurityManager 和 Realms. 关键依赖:shiro包和thymeleaf包 二:数据库和Service层 创建user用户表,字段:username用户名,password密码,perms权限,role角色UserMapper接口继承BaseMapper类 编写getUser()方法在后面用于shiro调用验证信息Realm称之为Shiro与安全数据之间的桥梁,Shiro从Realm中获取认证和授权信息 继承AuthorizingR
Shiro内置过滤器详解:权限分配与授权机制
在Apache Shiro框架中,内置过滤器是实现权限控制的关键部分。例如,`rest` 过滤器可以根据请求的方法,将规则如 `/admins/user/**=authc,rest[user]` 视同于 `/admins/user/**=authc,perms[user:method]`,这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值