2017.2.12 开涛shiro教程-第八章-拦截器机制

最新推荐文章于 2024-08-30 18:40:43 发布
最新推荐文章于 2024-08-30 18:40:43 发布
阅读量70 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/lyh421/p/6394064.html
版权

原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398

根据下载的pdf学习。

 

1.拦截器介绍

下图是shiro拦截器的基础类图:

 

1.NameableFilter

NameableFilter给Filter起个名字,如果没有设置,默认就是FilterName。比如之前的authc,当组装拦截器链的时候会根据这个名字找到相应的拦截器实例。

 

2.OncePerRequestFilter

OncePerRequestFilter用于防止多次执行Filter,即一次请求只会走一次拦截器链。另外提供enabled属性,enabled=true表示开启该拦截器,enable=false表示关闭该拦截器。

 

3.ShiroFilter

ShiroFilter整个shiro的入口。

 

4.AdviceFilter

AdviceFilter提供了很多AOP风格的支持,类似于SpringMVC中的Interceptor。

1 boolean preHandle(ServletRequest request, ServletResponse response) throws Exception
2 void postHandle(ServletRequest request, ServletResponse response) throws Exception
3 void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception;

 

(1)preHandler

preHandler 类似于AOP的前置增强。在拦截器链执行前执行。返回true则继续拦截器链,否则中断后续的拦截器链。用于预处理,如基于表单的身份验证、授权。

(2)postHandler

postHandler 类似于AOP的后置返回增强。在拦截器链执行完成后执行。用于后处理,如记录执行时间等。

(3)afterCompletion

afterCompletion类似于AOP的后置最终增强,即不管有没有异常都会执行的部分。用于进行一些比如清理资源(Subject与线程的绑定等)的操作。

 

5.PathMatchingFilter

PathMatchingFilter 用于提供基于Ant 风格的请求路径匹配,及拦截器参数解析等功能。

1 boolean pathsMatch(String path, ServletRequest request)
2 boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception

 

(1)pathsMatch

 

转载于:https://www.cnblogs.com/lyh421/p/6394064.html

weixin_30586257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro学习(8)拦截器机制
04-07 8632
8.1 拦截器介绍 Shiro使用了与Servlet一样的Filter接口进行扩展;所以如果对Filter不熟悉可以参考《Servlet3.1规范》http://www.iteye.com/blogs/subjects/Servlet-3-1了解Filter的工作原理。首先下图是Shiro拦截器的基础类图: 1、NameableFilter NameableFilter给Filter起个名
shiro自制拦截器的问题
zhhao1的博客
04-05 195
整合spring+ shiro时,因为我的项目是前后端分离的,在用户首次登录验证后,对普通的请求只需要验证token就好了,所以在shiroConfig里配置了一个 并添加了该过滤器 这样的配置却会使所有请求都进入到这个token验证的拦截器中,这样登录就GG了,为什么会这样 是因为 ** 我们将这个filter配置成bean ,让spring自动加载,这个filter 会被spring加入到f...
shiro教程(张开涛
02-04
主要是shiro的基础教程,也是从别人那转载来的
开涛-->shiro
weixin_34406796的博客
11-21 77
http://jinnianshilongnian.iteye.com/blog/2018398 转载于:https://www.cnblogs.com/xlhan/p/7871941.html
2017.2.13 开涛shiro教程-第十二章-与Spring集成(二)shiro权限注解
weixin_30758821的博客
02-13 65
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 第十二章-与Spring集成(二)shiro权限注解 shiro注解不仅可以使用在web环境,在独立的JavaSE中也是可以使用的。下面只以web为例。 shiro提供了spring aop集成用于权限注解的解析和验证。 1.在spring...
2017.4.12 开涛shiro教程-第十八章-并发登录人数控制
weixin_30699443的博客
04-12 125
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 开涛shiro教程-第十八章-并发登录人数控制 shiro中没有提供默认实现,不过可以很容易实现。通过shiro filter机制拓展KickoutSessionControllerFilter。 kickoutSessionControll...
2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(二) controller
weixin_30567471的博客
02-15 125
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。 开涛shiro教程-第二十一章-授予身份与切换身份(二) 1.回顾上节 在《2017.2.15 开涛shiro教程-第二十一章-授予身份与切换身份(一)table、entity、service、dao 》中,做了这四件事。这只是准备材料,要实...
2017.2.16 开涛shiro教程-第十七章-OAuth2集成(二)客户端
七月流火滋滋滋
01-04 340
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398  根据下载的pdf学习。   开涛shiro教程-第十七章-OAuth2集成 3.客户端 客户端流程可以参照如很多网站的新浪微博登录功能,或其他的第三方帐号登录功能。 1 客户端进行登录操作 2 跳到oauth2服务端,进行登录授权。成功后,服务端返回auth code。
2017.2.16 开涛shiro教程-第十七章-OAuth2集成(一)服务器端
七月流火滋滋滋
01-04 506
原博客地址:http://jinnianshilongnian.iteye.com/blog/2018398 根据下载的pdf学习。   开涛shiro教程-第十七章-OAuth2集成 1.OAuth2介绍 (1)应用场景 很多开放平台,比如新浪微博开放平台,都在使用开发API接口供开发者使用。即带来了,第三方应用要到开放平台授权的问题。OAuth就是做这个的。 1 OAuth2
shiro报错 org.apache.shiro.UnavailableSecurityManagerException
javanewnewman的博客
07-08 8481
自己照着教程搭springboot+mybatis+shiro前后端分离的一个框架。碰到了问题,几天了,很困惑,烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...
struts-2.3.24.1
12-09
8. **安全更新**:Struts 2.3.24.1版本的发布主要是为了修复已知的安全漏洞,例如2017年的Struts Shiro漏洞(CVE-2017-5638),这是一个远程代码执行漏洞,可能导致服务器被黑客攻击。 9. **性能优化**:每次版本...
2017年尚学堂Java培训课程大纲.docx
06-27
- **Struts2拦截器**:学习拦截器的概念及其在Struts2中的应用。 - **文件上传和下载**:实现文件上传和下载功能。 - **Struts2多模块配置**:掌握多模块项目的配置方法。 - **Struts2标签库及OGNL表达式**:学习...
跟我学shiro开涛)阅读笔记
liuchun2018的博客
03-29 294
1、shiro工作方式 首先,我们从外部来看Shiro吧,即从应用程序角度的来观察如何使用Shiro完成工作。如下图: 可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个API的含义: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一...
第七章 Shiro与Web集成
rrz634171的专栏
12-16 671
第七章 与Web集成——《跟我学Shiro》 博客分类: 跟我学Shiro 跟我学Shiro    目录贴: 跟我学Shiro目录贴   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负
开涛shiro练习代码
愿世界和平
07-26 653
1.shiro通过自定义ini文件初始化.package cai.shiro.test1;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3416
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro学习一 (开涛的跟我学系列 ) 身份验证
ahaha413525642的博客
10-27 3779
shiro
第二章 身份验证——《跟我学Shiro》[张开涛]
Angel_G的博客
01-03 7018
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Java基础(6)- Java代码笔记3
最新发布
weixin_47062560的博客
08-30 3228
数据类型[][] 数组名 = new 数据类型[m][n]数据类型 数组名[][] = new 数据类型[m][n]数据类型[] 数组名[] = new 数据类型[m][n]m:代表二维数组长度n:代表二维数组中每个一维数组的长度。
《跟我学Shiro》- 开涛大神的全面教程
《跟我学Shiro》是由开涛大神编写的教程,旨在帮助学习者深入理解并掌握Shiro的使用。 1. **SHIRO简介** Shiro的核心目标是简化应用程序的安全性,提供一种直观、简单的API,让开发者可以快速地在应用中添加安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值