对shiro的ShiroFilterFactoryBean进行源码解读

最新推荐文章于 2022-07-16 13:46:55 发布
最新推荐文章于 2022-07-16 13:46:55 发布
阅读量908 收藏 3
点赞数 1
分类专栏: 后端 java shiro 文章标签: shiro filter java 过滤器 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010022461/article/details/104991432
版权
java 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
后端
1 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

闲来无事,对这个ShiroFilterFactoryBean,
不理解为什么不直接注入一个Filter,而是一个什么ShiroFilterFactoryBean,于是扒了扒源码,来瞅瞅到底内部是干了什么,
在这里插入图片描述
属于spring包的,那就和spring有关系了,
在这里插入图片描述
是属于shiro-spring的一个兼容包吧,
通过spring得bean注入,
在这里插入图片描述
实际上该类实现了FactoryBean接口,FactoryBean是spring提供的一个接口;
实现该接口可以返回定义的类,

内部属性:
用来放置过滤器的;
Map<String, Filter> filters = new LinkedHashMap();

用来放置url与过滤权限字符串的,例如每个key-value为 “/index”,“anon”
private Map<String, String> filterChainDefinitionMap = new LinkedHashMap();

//主要该类最终还是提供的是这个东东
private AbstractShiroFilter instance;

//剩下的暂时先不管了,不扯那么多,容易理解;
先看看FactoryBean有什么吧;
在这里插入图片描述
其实这个类是一个spring的工厂bean,可以帮助你创建bean,
实现该接口,
设置getObjectType时返回你需要注入的类的class类,
在getObject时返回需要注入的bean即可。
下面的isSingleton意思是是否需要单例。

通过spring的注入方式注入该接口的实现类,即可实现注入指定的类,

ShiroFilterFactoryBean实现了它,
那么看一看它的实现,
在这里插入图片描述
返回了一个内部类SpringShiroFilter,看一看上面的属性,是不是有个AbstractShiroFilter的属性呢?
在这里插入图片描述
实际上AbstractShiroFilter类是SpringShiroFilter的父类,在这里插入图片描述

在这里插入图片描述
实现了FactoryBean的getObject方法,返回了AbstractShiroFilter的实例,
主要看一下this.createInstance()这个方法。
在这里插入图片描述

   protected AbstractShiroFilter createInstance() throws Exception {
        log.debug("Creating Shiro Filter instance.");
        SecurityManager securityManager = this.getSecurityManager();
        String msg;
        //这些都不看,在shiroFactorybean配置的时候我们都会配置这个安全管理器,
        都挺熟的,不说了,
        if (securityManager == null) {
            msg = "SecurityManager property must be set.";
            throw new BeanInitializationException(msg);
        } else if (!(securityManager instanceof WebSecurityManager)) {
            msg = "The security manager does not implement the WebSecurityManager interface.";
            throw new BeanInitializationException(msg);
        } else {
        //以上对安全管理器的的问题确认之后,才是正文
        	//这里使用了一个过滤器链管理器,重点是 this.createFilterChainManager()这个方法
            FilterChainManager manager = this.createFilterChainManager();
            PathMatchingFilterChainResolver chainResolver = new PathMatchingFilterChainResolver();
            //使用了一个过滤器链解析器,最终返回了作为参数,返回了一个过滤器
            chainResolver.setFilterChainManager(manager);
            return new ShiroFilterFactoryBean.SpringShiroFilter((WebSecurityManager)securityManager, chainResolver);
        }
    }

再看一下createFilterChainManager() 方法

protected FilterChainManager createFilterChainManager() {
//创建了一个链管理器,
        DefaultFilterChainManager manager = new DefaultFilterChainManager();
        //刚创建的就获取filters,怎么还要迭代,里面已经有东西了?等会我们去看下它的构造器,先不管了,肯定里面是有的,
        Map<String, Filter> defaultFilters = manager.getFilters();
        Iterator var3 = defaultFilters.values().iterator();
        //这些迭代的处理this.applyGlobalPropertiesIfNecessary(filter);这个方法没什么看的,无非是放行一些登陆地址,什么成功地址之类的,
        while(var3.hasNext()) {
            Filter filter = (Filter)var3.next();
            this.applyGlobalPropertiesIfNecessary(filter);
        }
		//获取当前类的过滤器
        Map<String, Filter> filters = this.getFilters();
        String name;
        Filter filter;
        if (!CollectionUtils.isEmpty(filters)) {
            for(Iterator var10 = filters.entrySet().iterator(); var10.hasNext(); manager.addFilter(name, filter, false)) {
                Entry<String, Filter> entry = (Entry)var10.next();
                name = (String)entry.getKey();
                filter = (Filter)entry.getValue();
                this.applyGlobalPropertiesIfNecessary(filter);
                if (filter instanceof Nameable) {
                    ((Nameable)filter).setName(name);
                }
            }
        }
	//这里的filterChainDefinitionMap其实就是我们放入的验证规则,

        Map<String, String> chains = this.getFilterChainDefinitionMap();
        if (!CollectionUtils.isEmpty(chains)) {
            Iterator var12 = chains.entrySet().iterator();

            while(var12.hasNext()) {
                Entry<String, String> entry = (Entry)var12.next();
                String url = (String)entry.getKey();
                String chainDefinition = (String)entry.getValue();
                //通过管理器进行创建链,主要看这个方法,后面会介绍
                manager.createChain(url, chainDefinition);
            }
        }

        return manager;
    }

然后看下这个过滤器链管理器吧
构造器:
在这里插入图片描述
看到构造器调用了addDefaualtFilter方法,咱看下吧;
在这里插入图片描述

protected void addDefaultFilters(boolean init) {
	//这个是什么鬼?
	//其实是个枚举类啦!
	就是添加了一堆过滤器
        DefaultFilter[] var2 = DefaultFilter.values();
        int var3 = var2.length;
        for(int var4 = 0; var4 < var3; ++var4) {
            DefaultFilter defaultFilter = var2[var4];
            //defaultFilter.newInstance(),创建实例
            this.addFilter(defaultFilter.name(), defaultFilter.newInstance(), init, false);
      }
 }

下面是这个枚举类的源码:

public enum DefaultFilter {
//声明了一堆我们shiro自带的过滤器,名称(对应的过滤器类)
    anon(AnonymousFilter.class),
    authc(FormAuthenticationFilter.class),
    authcBasic(BasicHttpAuthenticationFilter.class),
    logout(LogoutFilter.class),
    noSessionCreation(NoSessionCreationFilter.class),
    perms(PermissionsAuthorizationFilter.class),
    port(PortFilter.class),
    rest(HttpMethodPermissionFilter.class),
    roles(RolesAuthorizationFilter.class),
    ssl(SslFilter.class),
    user(UserFilter.class);

    private final Class<? extends Filter> filterClass;

    private DefaultFilter(Class<? extends Filter> filterClass) {
        this.filterClass = filterClass;
    }
	//调用这个方法创建了一个实例
    public Filter newInstance() {
        return (Filter)ClassUtils.newInstance(this.filterClass);
    }

    public Class<? extends Filter> getFilterClass() {
        return this.filterClass;
    }
......
}

再看下上面说的 manager.createChain(url, chainDefinition);这个方法;
这个就是根据你的url进行配置对应的过滤器了,
在这里插入图片描述
大致就扯到这里吧,反正东扯西扯,也不一定讲的很明白。

onhhkj
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1201
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
shiro 视频、源码、课件
03-16
shiro 视频、源码及课件。 shiro 视频、源码及课件。 shiro 视频、源码及课件。
ShiroShiroFilterFactoryBean(*)
weixin_42408447的博客
11-16 2495
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { # 创建ShiroFilterFactoryBean对象 ShiroFilterFactor
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
ShiroShiroFilterFactoryBean
baidu_28610773的博客
03-10 2万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager...
ShiroFilterFactoryBean源码及拦截原理深入分析
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
基于Java的OAuth2和Shiro整合设计源码
最新发布
05-28
本OAuth2和Shiro整合项目基于Java开发,包含191个文件,其中包括137个Java源文件...系统致力于实现OAuth2(oltu)和Shiro的整合,提供了一个稳定、安全的认证和授权解决方案,适用于需要进行身份验证和授权的Web应用。
Shiro 视频教程+源码+课件
08-29
3.Permissions 对权限深入理解 4.授权流程 第四章 集成 Web 1.Shiro 集成 Web 配置 2.Shiro 集成 Web 具体使用 3.Shiro 标签使用 4.Shiro 会话机 5.自定义 Realm 第五章 加密 1.shiro 加密解密 2.shiro 加密...
shiro源码
01-14
- **源码分析**:通过阅读Shiro源码,可以理解其内部的工作机制,包括如何进行身份验证、授权以及会话管理,有助于定制化开发和性能优化。 - **设计模式**:Shiro源码中大量运用了设计模式,如工厂模式、代理...
Shiro1.2.2_源码(压缩包)
05-29
通过对 Shiro1.2.2 的源码分析,我们可以了解到它如何处理各种安全问题,以及如何构建高效、灵活的安全架构。同时,源码的学习有助于我们理解和解决在实际开发中遇到的安全问题,提升我们的编程技能。
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
Spring boot开发总结四(整合shiro)
zp的博客
07-16 697
1. shiro的简单配置 1.1 pom坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ve...
Shiro源码分析(8) - 过滤器(ShiroFilterFactoryBean)
chenwei7858的博客
02-08 923
配置说明 ShiroFilterFactoryBean是SpringShiro框架提供的一个整合类,在项目使用过程中通常会使用如下的配置方式来处理。 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilte...
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1878
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1262
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
Shiro源码分析之ShiroFilterFactoryBean
chengtaopai5214的博客
07-22 380
创建核心Filter 同其他框架一样,都有个切入点,这个核心Filter就是拦截所有请求的。 通过web.xml中配置的Filer进入,执行init方法获取这个instance,调用下面的createInstance方法创建核心Filter: protected AbstractShiroFi...
shiroShiroFilterFactoryBean
m0_54853503的博客
04-22 290
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: 将上述方法添加ShiroConfig中即可实现拦截URL。 ...
ShiroFilterFactoryBean 处理拦截资源文件问题)(Shiro权限管理)
MaxElephant的博客
11-29 2093
一、需要定义ShiroFilterFactoryBean()方法,而ShiroFilterFactoryBean.class是实现了FactoryBean和BeanPostProcessor接口: 1、FactoryBean.class里面有3个方法:public interface FactoryBean<T> { T getObject() throws Exception; C
Spring Boot Shiro权限管理
爱笑的博客
08-28 2万+
转:http://412887952-qq-com.iteye.com/blog/2299777 (1). Shiro简单介绍 Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与 Spring Security 一样都是做一个权限的安全框架,但是与Spring Security
shiro springboot 源码
07-13
Shiro是一个开源的Java安全框架,用于对应用程序进行身份验证、授权和加密等安全相关功能的支持。Spring Boot是一个用于创建独立的、生产级别的Spring应用程序的框架。 Shiro Spring Boot Starter是一个与Spring ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值