Spring 配置Shiro filter使用与自定义

最新推荐文章于 2024-01-12 16:22:50 发布
最新推荐文章于 2024-01-12 16:22:50 发布
阅读量216 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/yan5845hao/blog/994775
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

filter配置

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- 权限管理器 -->
    <property name="securityManager" ref="securityManager"/>
    <!-- 登录地址 -->
    <property name="loginUrl" value="/login"/>
    <!-- 登录后跳转到业务页面 -->
    <property name="successUrl" value="/"/>
    <!-- 错误页面 -->
    <property name="unauthorizedUrl" value="/403"/>
    <!-- 自定义filter -->
    <property name="filters">
        <map>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
        </map>
    </property>
    <!-- 权限配置 -->
    <property name="filterChainDefinitions">
        <value>
            /login = authc
            /logout = logout
            /403 = anon
            /** = authc
            /static/**=anon
        </value>
    </property>
</bean>

默认Filter

Filter名称
anonorg.apache.shiro.web.filter.authc.AnonymousFilter
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
logoutorg.apache.shiro.web.filter.authc.LogoutFilter
noSessionCreationorg.apache.shiro.web.filter.session.NoSessionCreationFilter
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
portorg.apache.shiro.web.filter.authz.PortFilter
restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter
sslorg.apache.shiro.web.filter.authz.SslFilter
userorg.apache.shiro.web.filter.authc.UserFilter

filterChainDefinitions执行规则 (自上而下,从左到右)

## /user是路由可以模糊匹配如 /**
## login,role Shiro Filter可以配置多个Filter
## [普通用户,管理员] 配置的是角色可以多个角色 在Filter的isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)中,mappedValue可以获取
/user = login,role[普通用户,管理员]

自定义Filter

package com.uwo.shiro.config;
import org.apache.log4j.Logger;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
/**
 * Created by yanhao on 2017/6/16.
 */
public class UwoFormAuthenticationFilter extends FormAuthenticationFilter{
    private final Logger log = Logger.getLogger(UwoFormAuthenticationFilter.class);
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        // 判断是否是登录请求
        if (isLoginRequest(request, response)) {
            // 判断是否提交登录
            if (isLoginSubmission(request, response)) {
                //本次用户登陆账号
                String account = this.getUsername(request);
                Subject subject = this.getSubject(request, response);
                //之前登陆的用户
                String user = (String) subject.getPrincipal();
                //如果两次登陆的用户不一样,则先退出之前登陆的用户
                if (account != null && user != null) {
                    log.warn("账号:" + user  + " 退出");
                    subject.logout();
                }
            }
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }
}

转载于:https://my.oschina.net/yan5845hao/blog/994775

weixin_34367845
关注
shirofilter使用
09-17 609
jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。   [filters] #这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类   app_auth=com.shiro.ext.AuthorizationFilter4Shiro ...
shiro框架源码解析与改造(五)---SpringShiroFilter
ljz2016的博客
07-26 793
这个类继承AbstractShiroFilter ,我在这里对notFilter字段做了实现,在shiro域中划了一块方外之地,减少了Subject的创建。 private static final class SpringShiroFilter extends AbstractShiroFilter { private Set&lt;String&gt; notFilters=...
Spring Shiro基础组件 Filter
我家有猫已长成的博客
02-01 542
Spring Shiro基础组件 Filter 简介。
Spring项目集成ShiroFilter简单配置
weixin_30869099的博客
05-18 123
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 web.xml配...
java mvc.xml_spring深入-10-springMVC-xml通用模板
weixin_36433950的博客
02-13 78
?>xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:tx="http://www.springfra...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
详解springshiro集成
08-29
而在Web应用中,Shiro通常与Spring MVC结合使用,为控制器方法添加安全注解,实现细粒度的访问控制。 集成SpringShiro能够利用两者的优点,为你的Java应用提供健壮的安全管理。通过Spring的DI和AOP,你可以灵活地...
Spring Boot 中使用shiro配置自定义过滤器
09-06
Spring Boot 中使用 shiro 配置自定义过滤器需要以下几个步骤: 1. 引入 shiro-spring-boot-starter 依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ``` 2...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
1. **SpringShiro的集成**:讲解如何在Spring应用中引入Shiro,包括配置Shiro的依赖、设置Shiro的过滤器链以及SpringShiro的Bean配置。 2. **身份认证**:介绍Shiro的Subject、Realms和CredentialsMatcher等...
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
java shirofilter_Spring项目集成ShiroFilter简单实现权限管理
weixin_36488777的博客
02-16 242
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤web.xml配置因...
SpringShiroFilter 源码角度的分析
“罐装面包”的博客
08-31 278
SpringShiroFilter 的作用: 1. 包装 Request 和 Response,使它们由原来的 HttpServlet 系列升级为ShiroHttpServletRequest 2. 创建 Subject 如果没有定义任何FilterChainDefinitionMap,那 Shiro 也会把Request 交给它默认的 SpringShiroFilter 过滤一下。 SpringShiroFilter 其实是一个内部类,被定义在ShiroFilterFactoryBean ...
shiro filter在基于spring的web中的执行流程
sinat_33472737的博客
06-19 656
概述 我们知道filter都是通过doFilter方法处理相关逻辑。通过源码可以发现,shiro所有的filter的doFilter方法只有OncePerRequestFilter中有。OncePerRequestFilter也是我们平时所用到的shirofilter的抽象父类。且该方法是final的。 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChai
Shiro实现自定义filter
u011618818的博客
04-22 1120
概述 当用户访问匹配规则的URL时触发的过滤器,通常我们都继承如下几个类并重写方法完成自定义过滤器 AnonymousFilter 概述:这个类是游客访问即无需登录访问的资源时进入的过滤器 boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) 概述:该方法如果返回true则...
shiroFilter配置详解
热门推荐
eriz程序之路
06-06 2万+
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。Shiro  权限配置一般使用的有两种,一种是采用注解的方式,在我们的  Controller  方法上,或者Action 方法上写入一些权限判断注解,具体怎么使用,我不做介绍,我主要推荐使用配置的方式。这也是我们现在要讲到的配置方式加载系统基础权限控制,采用对Url 进行控制...
Shiro过滤器配置(ShiroFilterFactoryBean)
m0_67393157的博客
08-30 1174
【代码】Shiro过滤器配置(ShiroFilterFactoryBean)
SpringBoot 整合 Shiro 常见配置
qq_29799655的博客
04-27 1975
Shiro Shiro 是 apache 下的权限安全框架,通过该框架可以完成安全认证,例如登入,权限认证等,并且增加了加密认证,并发执行,缓存设计等 过滤器+AOP实现安全认证权限管理逻辑 提供用户表,存储代表当前用户的数据例如用户名,密码等 提供权限表,存储权限码 提供角色表,一个角色可以持有一个或多个不同权限 用户表添加角色字段,存储当前用户的角色 安全认证: 用户登录时将用户信息存储到S...
Shiro框架:Shiro内置过滤器源码解析
最新发布
博客园
01-12 1277
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值