shiro学习心得

最新推荐文章于 2022-04-28 15:04:52 发布
最新推荐文章于 2022-04-28 15:04:52 发布
阅读量314 收藏
点赞数
分类专栏: 实习第4天 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607686/article/details/79613727
版权

一、shiro配置文件中拦截器关联,未完待续…

<bean name="shiroFilterChainDefinitions" class="java.lang.String">
        <constructor-arg>
            <value>
                /static/** = anon
                /baseSecurity/encryption = anon
                /login/logout = logout
                /login/userLogin =login
                /main/register = anon
                /sys/user/userAdd = anon
                /sys/** = user
                /** = user
            </value>
        </constructor-arg>
    </bean>
<!-- 安全认证过滤器 -->
    <bean id="shiroFilter" 
    //主要的拦截器,上面的shiroFilterChainDefinitions是自定义的,注入到里面class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
//property的name代表各路操作,例loginUrl配置登录页,跳到/login/userLogin中;value的值匹配shiroFilterChainDefinitions中的value,shiroFilterChainDefinitions中的value=的是权限
        <property name="loginUrl" value="/login/userLogin"/>
        <property name="successUrl" value="/sys/security/successLogin"/>
        <property name="unauthorizedUrl" value="/main/anonLogin"/>
        <property name="filters">//shiroFilterChainDefinitions自定义属性配置自定义的拦截器类
            <map>
                <!--<entry key="ssl" value-ref="sslFilter"/>-->
                <entry key="login">
                    <bean class="smarteffect.com.security.SinosoftLoginFilter">
                        <property name="usernameParam" value="loginName"/>
                        <property name="rememberMeParam" value="rememberMe"/>
                    </bean>
                </entry>
                <entry key="user">
                    <bean id="sinosoftUserFilter" class="smarteffect.com.security.SinosoftUserFilter">
                        <property name="accessDeniedUrl" value="/main/login"/>
                    </bean>

                </entry>
                <entry key="logout">
                    <bean class="smarteffect.com.security.SinosoftLogoutFilter">
                        <property name="redirectUrl" value="/main/index"/>
                    </bean>
                </entry>

            </map>
        </property>
        <property name="filterChainDefinitions">
            <ref bean="shiroFilterChainDefinitions"/>
        </property>
    </bean>

二、SinosoftUserFilter extends UserFilter,UserFilter extends AccessControlFilter

都覆写其父类的isAccessAllowed(ServletRequest var1, ServletResponse var2, Object var3)和onAccessDenied(ServletRequest var1, ServletResponse var2) ;

其中isAccessAllowed方法在浏览网页时,不管是刚打开,还是登录,点击出现新网页都会被拦截进入这个方法,被调用,使用频繁。

三、SinosoftAuthorizingRealm extends AuthorizingRealm,登录时被拦截进入此类中protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)方法,获得token

caibaoli
关注
专栏目录
shiro的使用心得
weixin_45680007的博客
04-24 295
shiro的使用: 基本的配置: 一:pom.xml引入依赖 <!-- 整合shiro 安全框架 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <versio...
shiro框架的学习总结
青树寒鸦的博客
04-16 582
shiro的使用,配置和理解
shiro框架学习心得
06-27
shiro框架学习心得,简介!
安全框架Apache Shiro学习心得
qq_32814555的博客
08-31 315
安全框架Apache Shiro学习心得
springboot+多数据源+shiro+springcloud.zip
10-10
不久后会分享出来,另外我会在比较清闲的时候会放一些自己的学习心得,希望这些内容可以能够帮助到大家,这些只是我自己的理解,欢迎大家积极指出其中的错误及提出宝贵意见,我们一起努力!!!
shiro与web项目整合 技术架构基于SSM.zip
最新发布
12-29
实战项目与经验分享:通过实际项目实战,让您在实践中掌握SSM的运用,同时分享经验与心得,让您少走弯路。 三、适用人群与场景 无论您是初学者还是资深开发者,无论您是在校学生还是职场人士,本系列资料都将是您...
shiro学习_总结
it_lihongmin的博客
07-12 342
Shiro的流程大致如下(图画的不是很好,能表达清楚意思就可以了):           说明:shiro只会使用对用户、角色和权限进行管理,并注入到Subject中方便用户进行使用编程、注解或标签的形式对角色或权限控制不同用户拥有不同的权限。 其底层需要自己去实现,包括表结构设计等,然后用重写方法的形式将关系注入到shiro中。说明shiro只能对一般的授权模型进行控制 一般表结构设
在项目中使用 shiro 的心得
m0_67401920的博客
04-28 121
不要使用 shiro 默认的拦截器。我第一个使用shiro的场景就是登录,但是权限,登录,登出的拦截器都是重写的,也不要实现 LogOutFilter,这就是个坑,当你重写 preHandler 方法的时候,那不是登出的时候调用,是只要有拦截到 你 SecurityMananger 配置好的 拦截器,就会判断,如果你拦截器返回 true,就会调用 preHandler方法,而我需要的是,在用户点击 链接的时候才调用,所以自己在SecurityManager 中配置一个路径拦截器,当用户请求这个 url 的时
关于shiro学习总结
weixin_37885929的博客
07-17 185
最近学习了shiro来进行登录验证,以及权限管理.以下对shiro相关知识点进行学习与整理. 首先shiro是一个Java安全框架,它具有以下功能:   1:认证   2:加密   3:权限验证   4:会话管理 Shiro 的架构有 3 个主要的概念:Subject,SecurityManager 和 Realms。下面的关系图是关于这 些组件是如何交互的高级概述: shiro
Shiro学习小结
weixin_34174422的博客
12-02 121
1. What is Shiro? Apache旗下一个开源的Java权限框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 2. Why is Shiro? 使用Shiro可以快速完成认证、授权等功能的开发; Shiro不依赖于任何容器,可以运行在web应用、非web应用、集群分布式等应用中。 ...
Shiro 的学习总结
Eaphy's Blog
04-28 3177
一个简单的shiro应用流程,就是通过Subject来进行认证和授权,而Subject又委托给SecurityManager,然后向SecurityManager注入Realm,从而让SecurityManager能得到合法的用户及其权限进行判断。 Subject :包含 principals(身份)、credentials(凭证)两部分;SecurityManager :它管理着所有Subject
shiro小结
ja.rome
07-16 1095
过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FromAuthenticationFilter authcBasic org.apa
Shrio学习心得
zhuzi147的博客
09-27 199
最近又跟这个老师学了shrio,他先解释了认证和授权,然后以原始的过滤器(或者springmvc拦截器)的方式进行认证和授权。然后说明了使用角色进行授权的问题 推荐使用权限授权。 认证和授权---认证 即登陆 是否是系统的用户 | ----授权 ...
shiro权限总结
killppyou的博客
12-26 236
shiro的权限是上级包含下级全部的,比如说两个权限:user:man,user:man:add, 如果用户拥有了user:man的权限,那么自然就包含了user:man:add的权限,也就是说以user:man开头的权限都有了,切记,在这里掉进去一次坑!!!!...
Shiro个人学习总结一
w870641898的博客
03-18 111
Shiro个人学习总结一 通过配置ini文件实现权限拦截 1.加载包shiro-core.jar、log4j12 2.建立Maven工程,搭建SSM项目 3.创建shiro.ini文件并写入规则 #users定义用户密码及角色 #用户名=密码,角色 [users] root=123,admin test=111,test #roles定义角色及相应的权限 #角色名=权限名(多个权限用,隔开) ...
shiro学习总结(一)
cchangcs
10-04 515
shiro学习总结一、shiro简介   shiro是Java的一个安全(权限框架)。   shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存等;   最主要的四个功能:认证(如密码匹配)、授权、会话管理、加密;   Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值