Spring Boot 的拦截器和Shiro过滤器Filter

最新推荐文章于 2020-10-23 10:46:44 发布
最新推荐文章于 2020-10-23 10:46:44 发布
阅读量2.9k 收藏 7
点赞数 1
文章标签: spring interceptor shiro filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014598463/article/details/108396581
版权

Spring Boot 的拦截器 Interceptor 是在 Servlet 中执行的,Shiro 应该是 Filter (过滤器),在 Servlet 前执行。
springmvc的拦截器是优先级低于shiro的,shiro就是自定义实现了spring mvc的filter。
①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

/**
 * 通用配置
 * 
 * @author ruoyi
 */
@Configuration
public class ResourcesConfig implements WebMvcConfigurer
{
    /**
     * 首页地址
     */
    @Value("${shiro.user.indexUrl}")
    private String indexUrl;

    @Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;

    /**
     * 默认首页的设置,当输入域名是可以自动跳转到默认指定的网页
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry)
    {
        registry.addViewController("/").setViewName("forward:" + indexUrl);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry)
    {
        /** 本地文件上传路径 */
        registry.addResourceHandler(Constants.RESOURCE_PREFIX + "/**").addResourceLocations("file:" + Global.getProfile() + "/");

        /** swagger配置 */
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }
}

这里的implements 继承WebMvcConfigurer,重写addInterceptors()方法配置拦截器,

/**
 * 防止重复提交拦截器
 * 
 * @author ruoyi
 */
@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null)
            {
                if (this.isRepeatSubmit(request))
                {
                    AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
                    ServletUtils.renderString(response, JSON.marshal(ajaxResult));
                    return false;
                }
            }
            return true;
        }
        else
        {
            return super.preHandle(request, response, handler);
        }
    }

实现所有action拦截,但是优先级低于Shiro的拦截器(过滤器)

java项目权限控制的理解和示例(基于shiro和传统拦截器filter两种方式)
小黄鸡kimhuhg
08-16 4370
shiro spring filter 权限控制 java项目 maven
spring boot整合shiroshiro过滤器介绍
无名剑
08-07 1万+
过滤器链条配置说明 1、一个URL可以配置多个Filter,使用逗号分隔 2、当设置多个过滤器时,全部验证通过,才视为通过 3、部分过滤器可指定参数,如perms,roles Shiro内置的FilterChain anon(org.apache.shiro.web.filter.authc.AnonymousFilter):例子/admins/**=anon 没有参数,表示可以匿...
java☞过滤器拦截器的区别
qq_1641486826的博客
07-05 237
过滤器拦截器的区别,百度了一下: ①拦截器是基于java的反射机制的,而过滤器是基于函数回调。   ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。   ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。   ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。   ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容...
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1279
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
Springboot整合shiro过滤器注册源码分析
xulifeng1199的博客
10-23 439
Springboot原理不了解的可以先了解一下它的运行原理,通常我们都是在springboot项目下配置一个shiro配置类本项目中配置的类是ShiroConfig,截图如下: ShiroFilterFactoryBean是shiro包下带的一个类它实现了FactoryBean接口,根据spring原理我们可以知道在实例化ShiroFilterFactoryBean对象时会调用getObject()方法,截图如下: 该类中有个成员变量AbstractShiroFilter,该类最终实现了javax.se
SpringBootShirofilter
Coder_Joker的博客 joke a joker
08-12 1965
  Shiro 一段时间没用,好多东西忘了,今天自定义Filter 注册到Shiro中的时候发现了几个问题: 1.这个Filter会执行2次  2.受Shiro管理的filter 无法使用Spring 的bean 所以干脆直接debug源码一探究竟: 先声明一点,我们在配置中通常都是通过ShiroFilterFactoryBean来配置的 public class ShiroFilt...
Spring Boot过滤器拦截器实战,REST接口简易安全认证教程
本文详细探讨了如何在Spring Boot应用中利用过滤器Filter)和拦截器Interceptor)来实现REST接口的简易安全认证。首先,我们需要了解这两个概念与Spring Boot的关系,虽然它们在名称上与Spring相关,但实际上,...
Spring BootShiro实现权限管理
11-12
Spring Boot和Apache Shiro是两个常用的技术框架,它们可以协同工作,为应用程序提供强大的身份验证和授权功能。本篇文章将深入探讨如何利用Spring Boot的便捷性和Shiro的安全特性,构建一个完善的权限管理系统。 ...
spring boot 集成 shiro
05-03
Shiro过滤器链是处理请求的关键,我们需要在 `ShiroConfig` 中定义过滤器链,例如登录拦截器、权限拦截器等,并指定它们对应的处理路径。 6. **启动 Shiro** 在 Spring Boot 的主类中,我们可以通过 `@...
springboot下使用shiro自定义filter的个人经验
BHSZZY的博客
12-28 8972
springboot中使用shiro,由于没有了xml配置文件,因此使用的方法与spring中有些区别。在踩了无数个坑后,在此将springboot下使用shiro的步骤总结如下。由于本人对shiro的了解不是很深入,在实现了工作需求后就没有继续研究了,因此可能存在遗漏的地方或有错误的地方,还请多包涵。   目标: 在springboot中使用shiro 1.实现用户的登录验证 2.对...
SpringBoot项目集成ShiroFilter简单实现权限管理
Hello World
02-27 821
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理 由于项目需求,自学了Shiro框架,本文记录一下所用到的技术和一些无法理解的坑。 其中Shiro框架包含了很多bean属性,这些bean是可以通过自定义的方式更加符合开发需求,开发者可以通过@Configuration注释重写ShiroConfig配置文件,来设置自己需要用到的bean,上代码 pack...
解决springboot整合shiro过滤器执行顺序的问题
xcw931924821的专栏
09-01 6131
解决springboot整合shiro过滤器执行顺序的问题 主要是Springboot过滤器变成了全局过滤器,不属于shiro内部的过滤器shiroFilter 集成了过滤器filterchain 模式的; 1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,, @Bean pu...
Spring-boot shiro中使用Filter
u010727398的博客
11-28 395
开始这个话题之前,应该先明白request的inputStream是不可以重复读的。但是在有些业务场景下,我们需要读出请求信息,做拦截或者记录。因此我们需要继承HttpServletRequestWrapper实现自己的requestWrapper。具体代码如下: import javax.servlet.ReadListener; import javax.servlet.ServletIn...
Shiro--过滤器
吴声子夜歌的博客
02-10 304
过滤器介绍 下图为Shiro拦截器的基础类图: NameableFilter NameableFilterFilter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例; OncePerRequestFilter OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只...
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1146
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
spring boot 中自定义shiro过滤器的拦截顺序
以择人之心择己,以恕己之心恕人。
04-24 1万+
@bootfilter SecurityUtils.getSubject()No SecurityManager accessible 场景: * 在spring boot +spring shiro * 自定义filter拦截器 并从doFilter中调用 SecurityUtils.getSubject().getPrincipal() * 抛出 * ...
Springboot 集成Shiro自定义Filter
热门推荐
坤哥的博客
11-25 1万+
网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。Shiro提供的Filter我这里不一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。Filter代码:/** * @author C
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3290
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值