shiro 之 封装filterChainDefinitionMap

最新推荐文章于 2023-12-14 08:54:17 发布
最新推荐文章于 2023-12-14 08:54:17 发布
阅读量2.1w 收藏 5
点赞数 5
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012437781/article/details/78505113
版权

shiro 之 封装 filterChainDefinitionMap

在我们之前的学习中有接触过 Shiro 的 DefaultFilter 在整个 Shiro 架构中的作用便是用来拦截所有请求。在 Shiro DefaultFilter 中我们配置了 filterChainDefinitions 属性。filterChainDefinitions 的作用便是对所有被Shiro 拦截的请求做声明,下面看一下一个 标准的 DefaultFilter 和 filterChainDefinitions 的配置。

<!-- 6.配置ShiroFilter 6.1 id必须和web.xml中的DelegatingFilterProxy的 FilterName一致 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/login/toLogin" />
    <property name="successUrl" value="/example/index" />
    <property name="unauthorizedUrl" value="/example/unauthorized" />

    <property name="filterChainDefinitions">
        <value>
            /login/toLogin = anon
            /login/loginVal = anon
            /login/logout = logout

            /example/admin =authc,roles[admin]
            /example/admin =authc,perms[admin:view:*]

            /example/user = authc,roles[user]
            /example/user = authc,perms[user:view:*]

            /** = authc
        </value>
    </property>
</bean>

从以上的配置我们可以预见一个问题,那就是倘若 filterChainDefinitions 的声明过多的话会导致该配置文件冗余臃肿,这对于一个有强迫症的 Dev. 将会是一种很痛苦的折磨,所以我们要配置优雅简洁的 filterChainDefinitions

下面我们介绍一种通过工厂设计模式来创建一个 filterChainDefinitionMap。应为在Shiro 的源代码中 filterChainDefinition 本身是一个linkedHashMap

  • filterChainDefinition

    public class ShiroFilterFactoryBean implements FactoryBean, BeanPostProcessor {

  private static transient final Logger log = LoggerFactory.getLogger(ShiroFilterFactoryBean.class);

  private SecurityManager securityManager;

  private Map<String, Filter> filters;

  private Map<String, String> filterChainDefinitionMap; //urlPathExpression_to_comma-delimited-filter-chain-definition

  private String loginUrl;
  private String successUrl;
  private String unauthorizedUrl;

  private AbstractShiroFilter instance;

  public ShiroFilterFactoryBean() {
      this.filters = new LinkedHashMap<String, Filter>();
      this.filterChainDefinitionMap = new LinkedHashMap<String, String>(); //order matters!
  }
  }

  • 自定义一个 filterChainDefinitionMap 

    package com.shiro.example.utils;

import java.util.LinkedHashMap;

public class FilterChainDefinitionMapBuilder {

    /**
     * 自定义 FilterChainDefinition
     * @return
     */
    public LinkedHashMap<String, String> buildFilterChainDefinitionMap(){
        LinkedHashMap<String, String> map = new LinkedHashMap<>();
        //此处声明关系也可是已配置在数据库中的

        map.put("/login/toLogin", "anon");
        map.put("/login/loginVal", "anon");
        map.put("/login/logout ", "logout");
        map.put("/example/admin", "authc,roles[admin]");
        map.put("/example/admin", "authc,perms[admin:view:*]");
        map.put("/example/user", "authc,roles[user]");
        map.put("/example/user", "authc,perms[user:view:*]");

        map.put("/**", "authc");

        return map;
    }

}

  • 在配置文件中声明 FilterChainDefinitionMapBuilder

<bean id="filterChainDefinitionMapBuilder"     
    class="com.shiro.example.utils.FilterChainDefinitionMapBuilder"></bean>
  • 在配置文件中声明 filterChainDefinitionMap
<bean id="filterChainDefinitionMap" 
        factory-bean="filterChainDefinitionMapBuilder"  
        factorymethod="buildFilterChainDefinitionMap"></bean>

  • 在DefaultFilter中声明 filterChainDefinitionMap

    <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap">
    <!-- <value>
        /login/toLogin = anon
        /login/loginVal = anon
        /login/logout = logout

        /example/admin =authc,roles[admin]
        /example/admin =authc,perms[admin:view:*]

        /example/user = authc,roles[user]
        /example/user = authc,perms[user:view:*]

        /** = authc
    </value> -->
</property>

小结

重新封装filterChainDefinitionMap我们能获得以下益处:

  • 减少配置文件冗余

  • 使 filterChainDefinitionMap 变得高度可配置化并将其从预配置中独立出来,进行单独配置或者后台设置,

「已注销」
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro之记住登录信息
08-29
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、会话管理和加密等功能。本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便...
Shiro-菜鸟实战篇-认证、授权、封装ShiroUtil工具
郝啊的博客
12-19 1983
认证 创建一个Subject实例,该实例认证要使用上面创建的securityManager进行 SecurityUtils.setSecurityManager(securityManager); 创建一个Subject实例,该实例认证要使用上面创建的securityManager进行 Subject subject=SecurityUtils.getSubject(); 创建token令牌,记录...
Shiro(八):shiro 通过实例工厂方法的方式封装filterChainDefinitionMap
12程序猿的博客
10-26 810
shiro 动态配置filterChainDefinitionMap 在之前的学习中,项目中Shiro拦截所有请求的配置是默认配置在 applicationContext.xml文件中的。shiroFilter过滤器中的定义了filterChainDefinitions。 权限管理filterChainDefinitions过滤器配置: <!-- 6.配置ShiroFilter 6.1 id必须和web.xml文件中配置的DelegatingFilterProxy的&lt
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
shiro安全认证之FilterChainDefinitionMap
xiguaxiansheng的博客
08-03 3305
shiro安全认证之FilterChainDefinitionMap
shiro动态配置过滤器
yaoct的博客
05-14 3664
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
gdn_wolf的专栏
11-21 2461
原文:https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8243
快速实现shiro拦截器授权认证等功能
shiro之INI配置详解
08-29
Shiro之INI配置详解 Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。Shiro的INI配置主要用于定义...
Java高级技术之Shiro
11-18
Java 高级技术之 Shiro Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大...
springboot整合Shiro与Jwt并封装统一返回值
11-15
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和...
Spring Boot学习之Shiro源码
01-27
Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro源码【学习狂神说,...
shiro过滤器
qq_35366466的博客
01-06 1339
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
Shiro学习记录
多思考思考
08-25 408
难度系数 :5 知识点有点琐碎 建议耐下性子来学习 第一部分:代码示例: (因为知识点比较杂所以直接上代码,有注释) 目录 FilterChainDefinitionMapBuilder.java package com.atguigu.shiro.factory; import java.util.LinkedHashMap; public class FilterChainDefinitionMapBuilder { public LinkedHashMap<Strin..
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2339
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
FilterChain过滤器链
最新发布
weixin_74484843的博客
12-14 699
FilterChain:在处理某些复杂的业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器链。
shiro setFilterChainDefinitionMap 多个路径不生效问题
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
常见问题
weixin_39873434的博客
12-06 484
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值