authc过滤器 shiro_Shiro过滤器

最新推荐文章于 2023-07-05 19:53:24 发布
最新推荐文章于 2023-07-05 19:53:24 发布
阅读量1.1k 收藏 3
点赞数
文章标签: authc过滤器 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39609071/article/details/113375415
版权
本文介绍了Apache Shiro框架中内置的过滤器,如anon、authc、perms和roles等,并通过示例展示了它们的使用。在授权过滤器测试中,遇到需要用户具备任一角色才能访问的情况,通过自定义RolesOrFilter实现了这一功能。自定义过滤器的关键代码和Spring XML配置文件的更新内容也被详细展示。同时,文章提到了在控制器方法上使用@RequiresRoles注解和自定义过滤器的冲突,强调了在同一方法上只能使用一种授权方式。
摘要由CSDN通过智能技术生成

Shiro内置过滤器

认证相关过滤器:

anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)

授权相关的过滤器:

perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后面跟[ ] 里面放端口,必须是指定端口的才可以访问)

(ps:ssl与port用的比较少)

测试一下以上部分过滤器:

@RequestMapping(value = "/testRole",method =RequestMethod.GET)

@ResponseBodypublicString testRole(){return "test Role success";

}

@RequestMapping(value = "/testRole1",method =RequestMethod.GET)

@ResponseBodypublicString testRole1(){return "test Role success";

}

@RequestMapping(value= "/testPerms",method =RequestMethod.GET)

@ResponseBodypublicString testPerms(){return "testPerms success";

}

@RequestMapping(value&#

最低0.47元/天 解锁文章
weixin_39609071
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro_attack_2.1.zip
10-12
Apache Shiro的反序列化漏洞是由于其在处理用户输入的数据时,没有充分地验证和过滤,导致恶意构造的序列化数据可以被反序列化,从而执行任意代码。这种漏洞可能导致服务器权限的滥用,数据泄露,甚至系统完全控制。...
Shiro进行权限认证
零度的博客
09-12 1145
背景介绍 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。 知识剖析 1.常用的几个概念 Subject 主体,代表了当前“用户”,这个用户不一定是一个具体的人,与...
Shiroauthc过滤器的执行流程
likunpeng6656201的博客
07-30 3222
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7924
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 855
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set<String> findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
shiro_attack_2.2.zip
07-18
Shiro可通过设置CSRF过滤器,要求所有修改状态的请求包含特定的CSRF令牌。 3. **权限绕过**:攻击者通过构造特殊请求绕过权限检查。为防止此攻击,应确保所有敏感操作都有严格的权限控制,并定期审计和更新权限策略...
shiro_tool.zip
11-18
2. **配置示例**:可能包含了Shiro的XML或Java配置,展示了如何配置 Realm(认证与授权信息源)、过滤器链等。 3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
在实际项目中,"jfina_shiro" 文件可能是这个整合案例的具体实现代码,包含了相关配置文件、Controller、Service、DAO 和 Shiro 相关的配置与过滤器。通过学习和分析这些文件,开发者可以深入理解 JFinal 和 Shiro ...
apache shiro jar包_只需要6个步骤,springboot集成shiro,并完成登录
weixin_39644139的博客
11-22 606
小Hub领读:导入jar包,配置yml参数,编写ShiroConfig定义DefaultWebSecurityManager,重写Realm,编写controller,编写页面,一气呵成。搞定,是个高手~上面一篇文章中,我们已经知道了shiro的认证与授权过程,这也是shiro里面最核心常用的基础功能。现在我们把shiro集成到我们的项目中,开始搭建一个有认证和权限体系的项目,比如用户中心需要登录...
shiro进行登录认证和授权
shenhy95的博客
04-15 6431
1.Shiro核心架构 三个常用过滤器 anno:不需要任何权限即可访问资源 authc:需要登录的权限才可以访问资源 perms:需要指定的权限才能访问目标资源
shiro中使用authc配置无反应问题
m0_67401606的博客
04-07 1226
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
apache shiro jar包_springboot集成shiro
weixin_39831503的博客
11-26 377
通过Shiro的认证与授权可以搭建一个有认证和权限体系的项目,用户需要登录之后才能访问应用服务。官方文档: https://shiro.apache.org/spring-boot.html1.集成导入jar包 org.apache.shiro shiro-spring-boot-web-starter 1.4.2官方提供了属性参数以及一些默认值。2.修改配置文件applica...
shiro登录认证
最新发布
weixin_70676044的博客
07-05 204
-=================shiro相关配置====================-->--配置shiro进行校验时的加密规则-->--加密规则-->--是否加盐-->--是否增加哈希算法进行散列-->--配置自定义Realm-->--配置安全管理器,使用自定义的Realm-->--配置自定义的Realm-->-- 配置shiro过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
shiro授权和认证(一)
weixin_46403305的博客
10-28 489
shiro是什么 shiro一个授权和认证的这样一个框架 简单的给你说、就是以前咋们认证和授权的所有代码、shiro都给咋们写好了、而且封装好了、我们只需要按照这个框架提供的API来简单的集成到咋们的项目中就可以了 1、shiro能干什么 认证、授权、Cache的管理、Session的管理、rememberMe功能的实现、登陆、退出… 2、shiro的整体架构是什么 3、shiro的第一个helloworld程序 3.1、导包 <!--导入shiro的包--> <de
理解这9大内置过滤器,才算是精通Shiro
MarkerHub的博客
05-12 318
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 ...
华为交换机 ssh和Telnet远程登录配置命令
SHDTC0的博客
09-25 1万+
华为交换机 ssh和Telnet远程登录配置命令 ##定位合肥 ,有没有大的公司招人 ,正在考IE中 联系方式 QQ481715271 ** 简单拓扑 ** LSW4 vlan 20配置地址的原因是SSH Telnet 都可以登录 LSW3 配置 vlan batch 10 20 interface Vlanif10 ip address 192.168.10.1 255.255.255.0 interface Vlanif20 ip address 192.168.20.1 255.255.255
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值