DelegatingFilterProxy

最新推荐文章于 2023-04-12 11:55:23 发布
最新推荐文章于 2023-04-12 11:55:23 发布
阅读量622 收藏
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010286334/article/details/73165757
版权
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。


而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFilterProxy,DelegatingFilterProxy作用是自动到Spring容器查找名字为shiroFilter(filter-name)的bean并把所有Filter的操作委托给它。
首先是在web.xml中配置DelegatingFilterProxy


<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>
org.springframework.web.filter.DelegatingFilterProxy
</filter-class>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>*.do</url-pattern>
</filter-mapping>


配置好DelegatingFilterProxy后,下面只要再把ShiroFilter配置到Spring容器(此处为Spring的配置文件)即可:


<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />  
    <property name="loginUrl" value="/login" />  
    <property name="successUrl" value="/user/list" />  
    <property name="unauthorizedUrl" value="/login" />  
    <property name="filters">    
           <map>    
               <entry key="sperm" value-ref="simplePermFilter"/>  
           </map>    
       </property>    
    <property name="filterChainDefinitions">  
        <value>  
            /Flat-UI-master/**=anon  
            /index.jsp* = anon  
            /test.jsp*=anon  
            /jsp/** = authc  
            /test/objT.do = sperm  
        </value>  
    </property>  
</bean>
可以看到我们使用了ShiroFilterFactoryBean来创建shiroFilter,这里用到了Spring中一种特殊的Bean——FactoryBean。


1)shiroFilter 中 loginUrl 为登录页面地址,successUrl 为登录成功页面地址(如果首先访问受保护 URL 登录成功,则跳转到实际访问页面),unauthorizedUrl 认证未通过访问的页面(前面提到的“未经授权页面”)。
2)shiroFilter 中 filters 属性,formAuthenticationFilter 配置为基于表单认证的过滤器。
3)shiroFilter 中 filterChainDefinitions 属性,anon 表示匿名访问(不需要认证与授权),authc 表示需要认证,perms[SECURITY_ACCOUNT_VIEW] 表示用户需要提供值为“SECURITY_ACCOUNT_VIEW”Permission 信息。由此可见,连接地址配置为 authc 或 perms[XXX] 表示为受保护资源。
   也可以定义单独的配置文件
        <property name="filterChainDefinitions" ref="extensibleFilterChainDefinitions"/>
<bean id="extensibleFilterChainDefinitions" class="com.enation.app.base.security.domain.ExtensibleFilterChainDefinitions">
<property name="locations" value="classpath*:spring_cfg/*filter-chain-definitions.properties"/>
</bean>


DelegatingFilterProxy的作用:在spring-web.jar中,作为一个代理类,可以获取spring容器中的bean对象(名称由配置信息或者配置的filter的filter-name决定)
   如果是一个filter,web.xml配置中,targetFilterLifecycle为true时,会调用filter的init和destroy方法,默认为false。
u010286334
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DelegatingFilterProxy示例
08-03
DelegatingFilterProxy代码示例,包含普通filter和代理filter两个示例,帮助加深对DelegatingFilterProxy的理解。
SSH集成代理2.0版和struts.xml中DelegatingActionProxy代理搭配
10-26
SSH集成代理2.0版和struts.xml中DelegatingActionProxy代理搭配
Spring:代理FilterDelegatingFilterProxy原理和作用
热门推荐
琦彦
07-08 2万+
DelegatingFilterProxy就是一个对于servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期, 还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入, 另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。 Spring web在设计的时候考虑到某些功能的实...
DelegatingFilterProxy的作用与用法
u014191624的博客
05-07 2175
一、类结构   DelegatingFilterProxy类存在与spring-web包中,其作用就是一个filter的代理,用这个类的好处是可以通过spring容器来管理filter的生命周期,还有就是,可以通过spring注入的形式,来代理一个filter执行,如shiro,下面会说到;有上图我们可以看到,DelegatingFilterProxy类继承GenericFilterBean,间接实现了Filter这个接口,故而该类属于一个过滤器。那么就会有实现Filter中init、doFil...
Spring| DelegatingFilterProxy详解
YvesHe的专栏
06-10 1044
概要: DelegatingFilterProxy类不是针对SHIRO出现的,是SHIRO的org.apache.shiro.spring.web.ShiroFilterFactoryBean 使用到了SPRING这个类提供功能。这个类使SPRING容器中的BEAN可以在WEB.XML中配置为FILTER,并生效。这样一来及起到了过滤URL请求作用,又可以访问SPRING容器中其他的BEAN提供的...
Spring源码之DelegatingFilterProxy
吃糖不加牛奶的博客
05-04 686
Spring源码之DelegatingFilterProxy 一、类图 DelegatingFilterProxy是一个代理类,代理我们标准的Filter类,并将其委托给一个实现了Filter接口的实例,不同之处在于这个实例是托管到spring中的。好处就很明显了,它可以享受到spring的便利之处,例如在filter类中注入其他的spring bean,更为复杂的初始化逻辑等等。 既然是托管到了spring中,那么filter的生命周期就交给了spring来管理。但是filter是有自己的生命周期的,De
DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器
xzy的博客
12-17 1596
文章目录DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器理解几个单词的意思:web.xml配置疑惑解决疑惑分析源码DelegatingFilterProxy过滤器的属性 DelegatingFilterProxy过滤器和它代理的FilterChainProxy过滤器 理解几个单词的意思: ​ delegate:代表,委托 ​ DelegatingFilterProxy:委托过滤器代理 ​ FilterChainProxy:过滤器链代理 ​ securi
尚硅谷Shiro视频教程
02-17
尚硅谷_Shiro_DelegatingFilterProxy · 06. 尚硅谷_Shiro_权限 URL 配置细节 · 07. 尚硅谷_Shiro_认证思路分析 · 08.尚硅谷_Shiro_实现认证流程 · 09.尚硅谷_Shiro_实现认证 Realm · 10.尚硅谷_Shiro_密码...
简单配置 shiro + spring +springMVC+hibernate简单框架
02-20
org.springframework.web.filter.DelegatingFilterProxy </filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> maven...
gradle-spring-4-mvc-boilerplate
05-10
如该软件包所指定的那样,DelegatingFilterProxy被认为可与Spring Web MVC一起使用,并且仅与Spring Web MVC一起使用(aka控制器,带或不带注释)。 它似乎不能与普通的servlet-jsps一起使用,因为您似乎正在尝试...
技术宅小伙:浅谈自己对DelegatingFilterProxy的理解
最新发布
2301_76992670的博客
04-12 468
另外,在自定义的过滤器中,我们也可以使用委托过滤器代理来实现我们自己的业务逻辑。比如,在我们自定义的过滤器中,我们可以实现一些我们自己的业务逻辑,然后通过委托过滤器代理来找到对应的过滤器对象,最后去实现相关的逻辑。比如,在我们自定义的过滤器中,我们可以实现一些我们自己的业务逻辑,然后通过委托过滤器代理来找到对应的过滤器对象,最后去实现相关的逻辑。比如,在我们自定义的过滤器中,我们可以实现一些我们自己的业务逻辑,然后通过委托过滤器代理来找到对应的过滤器对象,最后去实现相关的逻辑。
Spring web过滤器-委派过滤器代理(DelegatingFilterProxy/FilterChainProxy)——Spring Security3源码分析
liangxw1的专栏
04-08 4135
http://blog.chinaunix.net/uid-7374279-id-4246259.html http://blog.csdn.net/geloin/article/details/7441937 一下整理于上面文章, Spring security应用时会用到的一个重要组件: org.springframework.web.filter中有一个特殊的类—
安全过滤器链
godslife_yeah_net的专栏
03-19 966
Spring Security的web架构是完全基于标准的servlet过滤器的。 它没有在内部使用servlet或任何其他基于servlet的框架(比如spring mvc), 所以它没有与任何特定的web技术强行关联。 它只管处理HttpServletRequest 和HttpServletResponse,不关心请求时来自浏览器,web服务客户端,HttpInvoker还是一个AJAX应用。
DelegatingFilterProxy的介绍
03-27 211
一、类结构 DelegatingFilterProxy类存在与spring-web包中,其作用就是一个filter的代理,用这个类的好处是可以通过spring容器来管理filter的生命周期,Servlet容器在启动时,首先会调用Filter的init方法,GenericFilterBe...
DelegatingFilterProxy详解
weixin_34258782的博客
01-10 226
2019独角兽企业重金招聘Python工程师标准>>> ...
spring之DelegatingFilterProxy
03-06 157
DelegatingFilterProxy是一个标准servlet Filter的代理,代理实现了Filter接口的spring管理的Bean。支持一个在web.xml的init-param定义的"targetBeanName" filter,在spring applicationContext中指定了target bean的名称。 web.xml通常包含一个DelegatingFil...
使用spring的DelegatingFilterProxy代理配置web.xml的自定义filter
任何技能都是从模仿开始,逐步升华。
03-06 6097
DelegatingFilterProxy是对servlet filter的代理,用这个类的好处主要是通过Spring容器来管理servlet filter的生命周期,还有就是如果filter中需要一些Spring容器的实例,可以通过spring直接注入,另外读取一些配置文件这些便利的操作都可以通过Spring来配置实现。 在web.xml中配置: myFilter org.spri
delegatingfilterproxy
03-16
DelegatingFilterProxy 是 Spring Framework 中的一个类,它允许在 web 应用程序中使用代理来配置 Servlet 过滤器。它可以被配置为在 Spring 应用程序上下文中查找过滤器 bean,并将请求委托给它。这样可以在应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值