Shiro过滤器的维护与匹配执行

最新推荐文章于 2024-03-29 19:51:07 发布
最新推荐文章于 2024-03-29 19:51:07 发布
阅读量774 收藏
点赞数 1
分类专栏: 源码分析 Shiro源码解读 文章标签: shiro filter shiroFilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fcs_learner/article/details/79089593
版权

servlet的初始化会触发核心过滤器的创建:

public Object getObject() throws Exception {
    if (instance == null) {
        instance = createInstance();
    }
    return instance;
}

在createInstance方法中会调用

FilterChainManager manager = createFilterChainManager();

protected FilterChainManager createFilterChainManager() {

    DefaultFilterChainManager manager = new DefaultFilterChainManager();
    Map<String, Filter> defaultFilters = manager.getFilters();
    //apply global settings if necessary:
    for (Filter filter : defaultFilters.values()) {
        applyGlobalPropertiesIfNecessary(filter);
    }

    //Apply the acquired and/or configured filters:
    Map<String, Filter> filters = getFilters();
    if (!CollectionUtils.isEmpty(filters)) {
        for (Map.Entry<String, Filter> entry : filters.entrySet()) {
            String name = entry.getKey();
            Filter filter = entry.getValue();
            applyGlobalPropertiesIfNecessary(filter);
            if (filter instanceof Nameable) {
                ((Nameable) filter).setName(name);
            }
            //'init' argument is false, since Spring-configured filters should be initialized
            //in Spring (i.e. 'init-method=blah') or implement InitializingBean:
            manager.addFilter(name, filter, false);
        }
    }

    //build up the chains:
    Map<String, String> chains = getFilterChainDefinitionMap();
    if (!CollectionUtils.isEmpty(chains)) {
        for (Map.Entry<String, String> entry : chains.entrySet()) {
            String url = entry.getKey();
            String chainDefinition = entry.getValue();
            manager.createChain(url, chainDefinition);
        }
    }

    return manager;
}

DefaultFilterChainManager默认构造器会填充所有默认的filter,为11个。

public DefaultFilterChainManager() {
    this.filters = new LinkedHashMap<String, Filter>();
    this.filterChains = new LinkedHashMap<String, NamedFilterList>();
    addDefaultFilters(false);
}

protected void addDefaultFilters(boolean init) {
    for (DefaultFilter defaultFilter : DefaultFilter.values()) {
        addFilter(defaultFilter.name(), defaultFilter.newInstance(), init, false);
    }
}

当你有自己的实现时,如扩展了FormAuthenticationFilter,key为authc,增加了一个check和ssoAuthc。

<property name="filters">  
    <util:map>  
        <entry key="authc" value-ref="formAuthenticationFilter" />
        <entry key="check" value-ref="authcFilter"/>
        <entry key="ssoAuthc" value-ref="MyShiroCasFilter"/>
    </util:map>  
</property>

这时ShiroFilterFactoryBean维护这3个。

createFilterChainManager方法会把默认的给覆盖掉,因为自定义和默认的key均为authc。

public void addFilter(String name, Filter filter, boolean init) {
    addFilter(name, filter, init, true);
}

protected void addFilter(String name, Filter filter, boolean init, boolean overwrite) {
    Filter existing = getFilter(name);
    if (existing == null || overwrite) {
        if (filter instanceof Nameable) {
            ((Nameable) filter).setName(name);
        }
        if (init) {
            initFilter(filter);
        }
        this.filters.put(name, filter);
    }
}

操作完后DefaultFilterChainManager维护13个(覆盖1个,新增2个)

然后构造Map

/images/** = anon
/css/** = anon  
/resources/** = anon  
/js/** = anon  
/static/** = anon  
/logout.do = anon
/rest/** = anon
/** = check,authc

如上面的map转换成filterChains之后,key为”/**”的value是一个包含两个过滤器的NamedFilterList(一个名叫check 一个名为authc)。

“/**” -> ” size = 2”

当请求过来时,PathMatchingFilterChainResolver的getChain来获取需要的过滤器链,这个会匹配之前保存的Map集合,匹配上就立马返回这个代理的过滤器链(ProxiedFilterChain)。

然后就是执行代理过滤器链:

整个过程就是先解析配置文件中的映射关系,转化成内存中的Map映射,当一个请求过来时, 先被核心过滤器拦截,然后根据匹配规则构造代理过滤器链,这个代理过滤器链包含了需要走的过滤器。

最后执行代理过滤器链的doFilter方法:遍历需要执行的匹配上的过滤器,挨个执行,但是自定义和默认的过滤器都是传的ProxiedFilterChain本身,所以放行的时候又会绕回ProxiedFilterChain的doFilter方法,这样就形成了逻辑上的链,shiro自己的链式执行。

匹配的过滤器执行完后,才会放行到servlet的过滤器链继续执行。

Lucare
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro执行多个过滤器_Shiro过滤器维护匹配执行
weixin_39910824的博客
12-19 372
servlet的初始化会触发核心过滤器的创建:public Object getObject() throws Exception {if (instance == null) {instance = createInstance();}return instance;}在createInstance方法中会调用FilterChainManager manager = createFilterCh...
shiro执行多个过滤器_Shiro【授权、整合Spirng、Shiro过滤器
weixin_39992831的博客
12-19 320
前言本文主要讲解的知识点有以下:Shiro授权的方式简单介绍与Spring整合初始Shiro过滤器一、Shiro授权上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro的授权Shiro授权的流程和认证的流程其实是差不多的:这里写图片描述1.1Shiro支持的授权方式Shiro支持的授权方式有三种:Shiro 支持三种方式的授权:编程式:通过写if/else 授权代码块完成:S...
shiro之过滤链
大鱼的博客
07-03 1507
当我们的shiro交给spring管理后,我们可以在web.xml中定义过滤,但是这样的过滤显得粗粒化了,因为只是给了一个/*: <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </fi...
springmvc-过滤器
weixin_44235010的博客
02-22 180
在web.xml中添加 <filter> <filter-name>encoding</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding
6_springboot_shiro_jwt_多端认证鉴权_过滤器
最新发布
paopao_wu的专栏
03-29 738
ShiroFilterFactoryBean是什么,它如何工作。Shiro中如何管理过滤器链,配置自定义过滤器并加入过滤器
shiro中的过滤器
boker123的博客
08-08 2065
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro过滤器配置(ShiroFilterFactoryBean)
m0_67393157的博客
08-30 1153
【代码】Shiro过滤器配置(ShiroFilterFactoryBean)
Shiro框架简单使用
weixin_43537484的博客
07-01 1071
文章目录1. Shiro过滤器&标签简介Shiro过滤器Shiro的JSP标签2. Shiro登陆认证(一)使用认证过滤器目标实现3. Shiro登陆认证(二)完成登录认证(*)目标总结4. Shiro登陆认证(三)凭证匹配器-普通加密需求步骤总结5. Shiro登陆认证(四)凭证匹配器-加盐加密需求什么是加盐加密步骤加盐加密实现总结6. Shiro登陆认证(五)用户添加时密码加密7. Shiro登录注销需求实现8. Shiro授权(一)介绍目标什么是授权,如何实现授权?Shiro授权校验有几种方式
实现一个支持正则匹配Filter以及Spring管理Filter遇到的问题
收拾心灵_描绘未来
05-14 6007
实现一个可支持白名单和黑名单url正则匹配Filter,同时解决Spring管理Filter遇到的生命周期的问题。
spring boot 中自定义shiro过滤器的拦截顺序
以择人之心择己,以恕己之心恕人。
04-24 1万+
@boot 中filter SecurityUtils.getSubject()No SecurityManager accessible 场景: * 在spring boot +spring shiro * 自定义filter的拦截器 并从doFilter中调用 SecurityUtils.getSubject().getPrincipal() * 抛出 * ...
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
SSM + Shiro 整合 (5)- 自定义过滤器及权限解析器、介绍权限匹配流程
热门推荐
李威威的博客
09-25 1万+
关于 Shiro 的权限匹配器和过滤器上一节,我们实现了自定义的 Realm,方式是继承 AuthorizingRealm 这个抽象类,分别实现认证的方法和授权的方法。这一节实现的代码的执行顺序 1、过滤器,在过滤器执行 Subject 对象的判断是否具有某项权限的方法 isPermitted() 传入某一个跟当前登录对象相关的特征值(这里是登录对象正在访问的 url 连接) 2、程序到自定义
shiro默认过滤器
https://blog.csdn.net/sinat_36710456
06-27 3117
... ...
shiro过滤器失效问题研究
timy07的博客
12-17 3442
问题背景 项目使用了shiro 过滤器拦截请求,做一些限流,鉴权,白名单限制的事情,可是最近在上线一个新功能时,新增了一个拦截路径,上线后,发现部分设置了拦截的路径失效,导致项目回滚 问题定位 之前在本地开发环境出现过类似问题,怀疑是正则表达式覆盖或者是拦截器排序规则导致,可是查了一堆网上资料,均没有类似情况,加之是本地环境问题,也就草草了之了。今天在线上环境碰到就不得不去查明原因,彻底解决。 这...
拓展shiro的字符串权限匹配
coooooding
03-15 2765
shiro框架中,可以使用字符串匹配权限。 比如user:query匹配查询用户的权限。 user:*可以匹配user:query,user:delete等。 然而,却不可以匹配user:id:query。即不可以跨级(分隔符:将字符串分为多个级)。 这里提供了一个可以多级匹配的实现。 MyRealm.java public class MyRealm extends Authoriz...
Shiro-默认过滤器
qq_36722039的博客
01-18 505
shiro记住我与密码匹配次数的配置(md5加密)
zzhao114的博客
03-09 6390
简介 1.shiro的记住我与密码匹配都是基于cookie的,将信息存储在cookie中 2.基础配置 http://blog.csdn.net/zzhao114/article/details/55662585 remenberme功能 1.首先在shiro的配置文件中添加 <property name="cipherKey" va
Apache Shiro入门:过滤器详解与使用
在Web应用中,Shiro过滤器链可以在请求进入控制器之前执行相应的安全检查和操作,确保只有具备相应权限的用户才能访问特定的资源。 Shiro不仅适用于Web环境,还可以在非Web环境中使用其会话管理功能,例如在客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值