ShiroFilter

最新推荐文章于 2023-08-08 18:35:05 发布
最新推荐文章于 2023-08-08 18:35:05 发布
阅读量119 收藏
点赞数
分类专栏: java 文章标签: java 开发语言 spring jenkins 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web18334137065/article/details/126496219
版权
本文详细解析了ShiroFilter在Spring应用中的配置和工作流程,包括DelegatingFilterProxy的代理机制,filterChainDefinitions中的URL权限管理和拦截器配置。
摘要由CSDN通过智能技术生成

ShiroFilter 的工作原理

这里写图片描述

    <!-- Shiro Filter is defined in the spring application context: -->
    <!-- 
    1. 配置  Shiro 的 shiroFilter.  
    2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 IOC 容器中查找和 
    <filter-name> 对应的 filter bean. 也可以通过 targetBeanName 的初始化参数来配置 filter bean 的 id. 
    -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

DelegatingFilterProxy 作用是自动到Spring容器中查找名字为shiroFilter (filter-name) 的bean并把所有Filter的操作委托给它。

这里写图片描述

filterChainDefinitions 属性 URL匹配模式

受保护的URL如何配置

[urls]部分的配置,其格式是:url=拦截器[参数],拦截器[参数]

如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器

anon (anonymous) 拦截器表示匿名访问(即不需要登陆即可访问)

authc (authentication) 拦截器表示需要身份认证通过后才能访问

url 模式使用Ant风格模式

Ant 路径通配符支持 : 、、*,注意通配符匹配不包括目录分隔符: “/”

:匹配一个字符,如/admin 将匹配/admin1,但不匹配/admin或/admin/;

* : 匹配零个或多个字符串,如/admin将匹配/admin、/admin123,但不匹配/admin/1

** : 匹配路径中零个或多个路径,如/admin/**将匹配/admin/a或/admin/a/b

URL匹配顺序

URL权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的url模式对应的拦截器链。

如:
/bb/**=filter1
/bb/aa=filter2
/**=filter3
如果请求的url是/bb/aa,因为按照声明顺序进行匹配,那么将使用filter1进行拦截。

web18334137065
关注
专栏目录
shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1205
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
ShiroSpringMVC整合时候出现没有找到ShiroFilter
y736456的博客
04-21 806
先检查SpringMVC.xmlFilterSpring-shiro.xml文件的id是否一样. 出现没有找到这个bean,是因为在初始化web.xml文件的时候Filter的加载优先于Servlet.所以没有找到 可以再web.xml配置以下,初始化的时候就一起加载了 <param-name>contextConfigLocation</param-name> <param-value>classpath:spring-shiro.xml,classp.
shiro Filter--拦截器
weixin_30530523的博客
11-22 777
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2439
一、功能简介 shirojava的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 248
2019独角兽企业重金招聘Python工程师标准>>> ...
shiroFilter权限验证
09-24
首先我们还记得在web.xml配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将...
shiro filter
最新发布
09-15
1. **URL拦截**:Shiro Filter会检查用户是否有权限访问请求的资源,如果没有权限,则返回相应的错误页面或者执行自定义的拒绝策略。 2. **身份验证**:当用户尝试访问受保护的资源时,首先进行身份验证,比如基本...
shiroFilter
07-13
ShiroFilter的工作原理是通过定义一组过滤链(FilterChain),每个过滤器对应特定的安全策略。当请求到达时,Shiro会按照预先配置的顺序执行这些过滤器。如果某个过滤器返回的是`DENY`,则请求会被拒绝;如果是`...
SSM整合shiro后一直出现“ShiroFilter”的错误
zhang_h98的博客
03-02 385
整合shiro之前程序正常启动,数据库也可以查到,但是整合完之后出现问题,一直报以下的错,说shirofilter有问题,求大佬解决一下 ** org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘shiroFilter’ defined in class path resource [applicationContext.xml]: Cannot resolve reference t
使用shiro的session后,HttpSession.getServletContext() 获取一直是null的解决方法
幸运的Java小神的博客
01-06 7421
web.xml             shiroFilter         org.springframework.web.filter.DelegatingFilterProxy                         targetFilterLifecycle               true
shiro——拦截器Filter
dgh112233的博客
08-22 2446
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链去过滤。 public interface Filter { default void init(FilterCon...
shiro的过滤器
boker123的博客
08-08 2189
当我们需要使用 spring 的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类列出了shiro常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
shiro学习笔记四:shiro拦截器与url匹配规则
chunlulin2540的博客
08-17 1939
综合实例:基于shiro的按钮级别的权限管理系统 一、使用场景举例 注:shiro过滤器与url匹配规则一般使用在定义的shiroFilter,用于对指定的资源进行过滤 二、URL匹配规则 (1)“?”:匹配一个字符,如”/admin?”,将匹配“ /admin...
配置 shiroFilter 实现 URL 级别权限控制
qq_40208605的博客
08-02 673
1、 配置 web.xml 2、 配置 applicationContext-shiro.xmlapplicationContext.xml applicationContext-shiro.xml 配置安全管理器 参考: anon 未认证可以访问 authc 认证后可以访问 perms 需要特定权限才能访问roles 需要特定角色才能访...
ShiroFilter工作原理、支持的过滤器、URL 匹配模式、URL 匹配顺序
Hern(宋兆恒)
08-30 1431
ShiroFilter工作原理 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 而要在Spring使用Shiro的话,可在web...
Shiro学习之过滤器详解
zkcJava的博客
09-14 4461
Shiro默认过滤器详解一、过滤器种类二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值