Spring Boot 的拦截器和Shiro过滤器Filter

最新推荐文章于 2024-05-14 17:41:39 发布
最新推荐文章于 2024-05-14 17:41:39 发布
阅读量2.7k 收藏 7
点赞数 1
文章标签: spring interceptor shiro filter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014598463/article/details/108396581
版权

Spring Boot 的拦截器 Interceptor 是在 Servlet 中执行的,Shiro 应该是 Filter (过滤器),在 Servlet 前执行。
springmvc的拦截器是优先级低于shiro的,shiro就是自定义实现了spring mvc的filter。
①拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  ②拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  ③拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  ④拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  ⑤在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次。

⑥拦截器可以获取IOC容器中的各个bean,而过滤器就不行,这点很重要,在拦截器里注入一个service,可以调用业务逻辑。

/**
 * 通用配置
 * 
 * @author ruoyi
 */
@Configuration
public class ResourcesConfig implements WebMvcConfigurer
{
    /**
     * 首页地址
     */
    @Value("${shiro.user.indexUrl}")
    private String indexUrl;

    @Autowired
    private RepeatSubmitInterceptor repeatSubmitInterceptor;

    /**
     * 默认首页的设置,当输入域名是可以自动跳转到默认指定的网页
     */
    @Override
    public void addViewControllers(ViewControllerRegistry registry)
    {
        registry.addViewController("/").setViewName("forward:" + indexUrl);
    }

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry)
    {
        /** 本地文件上传路径 */
        registry.addResourceHandler(Constants.RESOURCE_PREFIX + "/**").addResourceLocations("file:" + Global.getProfile() + "/");

        /** swagger配置 */
        registry.addResourceHandler("swagger-ui.html").addResourceLocations("classpath:/META-INF/resources/");
        registry.addResourceHandler("/webjars/**").addResourceLocations("classpath:/META-INF/resources/webjars/");
    }

    /**
     * 自定义拦截规则
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry)
    {
        registry.addInterceptor(repeatSubmitInterceptor).addPathPatterns("/**");
    }
}

这里的implements 继承WebMvcConfigurer,重写addInterceptors()方法配置拦截器,

/**
 * 防止重复提交拦截器
 * 
 * @author ruoyi
 */
@Component
public abstract class RepeatSubmitInterceptor extends HandlerInterceptorAdapter
{
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        if (handler instanceof HandlerMethod)
        {
            HandlerMethod handlerMethod = (HandlerMethod) handler;
            Method method = handlerMethod.getMethod();
            RepeatSubmit annotation = method.getAnnotation(RepeatSubmit.class);
            if (annotation != null)
            {
                if (this.isRepeatSubmit(request))
                {
                    AjaxResult ajaxResult = AjaxResult.error("不允许重复提交,请稍后再试");
                    ServletUtils.renderString(response, JSON.marshal(ajaxResult));
                    return false;
                }
            }
            return true;
        }
        else
        {
            return super.preHandle(request, response, handler);
        }
    }

实现所有action拦截,但是优先级低于Shiro的拦截器(过滤器)

堪舆小书童
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring BootShiro实现权限管理
11-12
Spring Boot和Apache Shiro是两个常用的技术框架,它们可以协同工作,为应用程序提供强大的身份验证和授权功能。本篇文章将深入探讨如何利用Spring Boot的便捷性和Shiro的安全特性,构建一个完善的权限管理系统。 ...
如何在Spring boot加入shiro支持
08-25
`shiroFilter`是Shiro过滤器,用于拦截请求并执行相应的安全逻辑。`loginUrl`属性定义了未授权或未登录时重定向的URL。 此外,你可能还需要配置Shiro的Web相关组件,比如添加Shiro FilterSpring Boot的过滤链。...
shiro 拦截器springMVC拦截顺序
weixin_30675247的博客
03-28 1597
Filter filter可认为是Servlet的一种“变种”,它主要用于对用户请求进行预处理,也可以对HttpServletResponse进行后处理,是个典型的处理链。它与Servlet的区别在于:它不能直接向用户生成响应。完整的流程是:Filter对用户请求进行预处理,接着将请求交给Servlet进行处理并生成响应,最后Filter再对服务器响应进行后处理。 Filter有如下几个用处。...
shiro过滤器,web.xml中默认访问页面,springMVC拦截器执行顺序
TYOUKAI_的博客
11-08 7190
shiro过滤器,web.xml中默认访问页面以及springMVC拦截器执行顺序shiroFilter部分参数含义
谈谈 Spring过滤器拦截器
最新发布
kfashfasf的博客
05-14 1033
过滤器Filter),是 Servlet 规范规定的,在 Servlet 前执行的。用于拦截和处理 HTTP 请求和响应,可用于身份认证、授权、日志记录和设置字符集(CharacterEncodingFilter)等场景。过滤器位于整个请求处理流程的最前端,因此在请求到达 Controller 层前,都会先被过滤器处理。过滤器可以拦截多个请求或响应,一个请求或响应也可以被多个过滤器拦截。拦截器Interceptor),和Servlet无关,由Spring框架实现。可用于。
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1262
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
spring boot配置shiro自定义shiro filter匹配异常
qq_46416934的博客
04-22 910
原文地址:http://www.hillfly.com/2017/179.html 最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微记录下。 自定义 FilterTOC Shiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 AccessToken 是否有效。 // AccessTokenFilter.java public cl
SpringBootShirofilter
Coder_Joker的博客 joke a joker
08-12 1896
  Shiro 一段时间没用,好多东西忘了,今天自定义Filter 注册到Shiro中的时候发现了几个问题: 1.这个Filter会执行2次  2.受Shiro管理的filter 无法使用Spring 的bean 所以干脆直接debug源码一探究竟: 先声明一点,我们在配置中通常都是通过ShiroFilterFactoryBean来配置的 public class ShiroFilt...
【笔记07】JavaEE 中的 Filter拦截器Shiro
m0_54189068的博客
07-09 690
Servlet 中的过滤器 FilterSpringMVC 中 的拦截器
spring boot 集成 shiro
05-03
Shiro过滤器链是处理请求的关键,我们需要在 `ShiroConfig` 中定义过滤器链,例如登录拦截器、权限拦截器等,并指定它们对应的处理路径。 6. **启动 Shiro** 在 Spring Boot 的主类中,我们可以通过 `@...
Spring Boot整合Shiro.zip
08-30
- **配置Filter Chain**:定义Shiro过滤器链,如 anon(匿名访问)、authc(认证)、perms(权限控制)等。 - **Shiro Filter**:在Spring Boot的`WebSecurityConfigurerAdapter`的配置中,添加Shiro Filter的bean...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2781
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3201
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
springbootshiro整合——(一)页面过滤器实现拦截
鲸鱼姐的专栏
07-13 2582
一.shiro的核心API Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm:Shiro 连接数据的桥梁 二.SpringBoot整合Shiro 1. 导入Shirospringboot整合的依赖 <dependency> <groupId>org.apach...
shiro 权限认证 VS 过滤器拦截器)认证
tamink2013的博客
11-15 2113
  shiro 的权限池在realm的 doGetAuthorization方法里,从DB里查出当前用户的权限字符串SET,放入shiro的info里。 过滤器的权限池在 session里面,登录完之后,会把当前用户的权限集合放入session里(SESSION方案)。   最后使用这个权限池的时候----   shiro是在诸如@RequiresPermissions,&lt;s...
java shirofilter_java filter过滤器shiro的区别是什么?
weixin_29141505的博客
02-13 443
刚接触权限功能编写的小伙伴,有不少可能不理解一般的过滤器拦截器有什么区别,这里小编就为大家讲解一下。拦截器(Interceptor)拦截器,用于在AOP中某个方法或字段被访问之前进行拦截,然后在它的前面或后面加入某些操作。是AOP的一种实现策略。通常在面向切面编程中应用的一般就是拦截器,即在我们的service或一个方法之前调用一个方法,或在方法之后调用一个方法。这是基于JAVA反射机制。拦截器...
Shiro工作原理简析(第二章)
Mr_lifengzi的博客
08-18 533
第二章,说说Shiro是怎么去拦截请求的    可能大部分的同学都知道Shiro是基于过滤器Filter来实现对请求的拦截,从而实现权限控制,下来就具体从源码角度来看看Shiro的工作原理。    首先便是要知道Shiro过滤器都有哪些,如下图: 挑几个的说说: AbstractFilterShiro的顶层过滤器,实现了javax.servlet.Filter。所以,有Filter相关知识可...
Spring Boot 中使用shiro配置过滤器
05-23
Spring Boot 中使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 ShiroSpring Boot 的相关依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置 Shiro: 在 Spring Boot 中,可以在 application.yml 或 application.properties 文件中配置 Shiro。以下是一个 application.yml 的例子: ``` shiro: filter-chain-definition-map: /login: anon /logout: anon /**: authc ``` 这里配置了三个过滤器: - /login:匿名访问,不需要认证和授权。 - /logout:匿名访问,不需要认证和授权。 - /**:需要认证和授权。 3. 配置 ShiroFilterFactoryBean: 在 Spring Boot 中,可以通过 ShiroFilterFactoryBean 来配置 Shiro过滤器。以下是一个示例: ``` @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置过滤器链 Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public DefaultWebSecurityManager securityManager(Realm realm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm); return securityManager; } @Bean public Realm realm() { return new MyRealm(); } } ``` 这里配置了三个过滤器: - /logout:logout 过滤器用于处理退出登录,不需要认证和授权。 - /login:anon 过滤器用于匿名访问,不需要认证和授权。 - /**:authc 过滤器用于认证和授权。 4. 配置 Realm: 在 Spring Boot 中,可以通过实现 Realm 接口来自定义认证和授权逻辑。以下是一个示例: ``` public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); // 添加授权信息 authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:list"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 校验用户名和密码 if ("admin".equals(username) && "123456".equals(password)) { return new SimpleAuthenticationInfo(username, password, getName()); } else { throw new AuthenticationException("用户名或密码错误"); } } } ``` 这里模拟了一个简单的认证和授权逻辑。当用户名和密码为 admin 和 123456 时,认证通过,授权拥有 admin 角色和 user:list 权限。 以上是在 Spring Boot 中使用 Shiro 配置过滤器的基本步骤。需要注意的是,Shiro过滤器拦截器是有顺序的,如果顺序不正确,可能会导致一些问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值