authc过滤器 shiro_shiro框架学习-6-Shiro内置的Filter过滤器及数据加解密

最新推荐文章于 2021-05-20 09:30:06 发布
最新推荐文章于 2021-05-20 09:30:06 发布
阅读量156 收藏
点赞数
文章标签: Apache Shiro 过滤器 身份验证 授权 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39626131/article/details/113891471
版权

//

//Source code recreated from a .class file by IntelliJ IDEA//(powered by Fernflower decompiler)//

packageorg.apache.shiro.web.filter.mgt;importjava.util.LinkedHashMap;importjava.util.Map;importjavax.servlet.Filter;importjavax.servlet.FilterConfig;importjavax.servlet.ServletException;importorg.apache.shiro.util.ClassUtils;importorg.apache.shiro.web.filter.authc.AnonymousFilter;importorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter;importorg.apache.shiro.web.filter.authc.FormAuthenticationFilter;importorg.apache.shiro.web.filter.authc.LogoutFilter;importorg.apache.shiro.web.filter.authc.UserFilter;importorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilter;importorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;importorg.apache.shiro.web.filter.authz.PortFilter;importorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter;importorg.apache.shiro.web.filter.authz.SslFilter;importorg.apache.shiro.web.filter.session.NoSessionCreationFilter;public enumDefaultFilter {

anon(AnonymousFilter.class),

authc(FormAuthenticationFilter.class),

authcBasic(BasicHttpAuthenticationFilter.class),

logout(LogoutFilter.class),

noSessionCreation(NoSessionCreationFilter.class),

perms(PermissionsAuthorizationFilter.class),

port(PortFilter.class),

rest(HttpMethodPermissionFilter.class),

roles(RolesAuthorizationFilter.class),

ssl(SslFilter.class),

user(UserFilter.class);private final Class extends Filter>filterClass;private DefaultFilter(Class extends Filter>filterClass) {this.filterClass =filterClass;

}publicFilter newInstance() {return (Filter)ClassUtils.newInstance(this.filterClass);

}public Class extends Filter>getFilterClass() {return this.filterClass;

}public static MapcreateInstanceMap(FilterConfig config) {

Map filters = newLinkedHashMap(values().length);

DefaultFilter[] var2=values();int var3 =var2.length;for(int var4 = 0; var4 < var3; ++var4) {

DefaultFilter defaultFilter=var2[var4];

Filter filter=defaultFilter.newInstance();if (config != null) {try{

filter.init(config);

}catch(ServletException var9) {

String msg= "Unable to correctly init default filter instance of type " +filter.getClass().getName();throw newIllegalStateException(msg, var9);

}

}

filters.put(defaultFilter.name(), filter);

}returnfilters;

}

}

weixin_39626131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro
weixin_39794340的博客
11-26 1148
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 [在看] 支持一下哈~前两篇原创shiro相关文章:1、极简入门,Shiro的认证与授权流程解析2、只需要6个步骤,springboot集成shiro,并完成登录我们都知道shiro是个认证权限框架,除了登录、退出...
authc过滤器 shiro_shiro原理之过滤器
weixin_39786141的博客
01-14 387
Shiro原理-过滤器前言这几天一直在研究Shiro到底是如何工作的,即一个请求过来了,它是如何做到知道这个请求应该用什么方式来鉴权的?应该调用哪个过滤器?自己定义的过滤器该如何才能生效?带着这样的疑问,我做了一些测试与研究,并记录于此文。实现原理Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目中有拦截链机制,会有多个拦截器生效,包括系统内置的以及Shi...
shiro执行多个过滤器_shiro框架学习-6-Shiro内置Filter过滤器数据加解密
weixin_39907596的博客
12-19 311
////Source code recreated from a .class file by IntelliJ IDEA//(powered by Fernflower decompiler)//packageorg.apache.shiro.web.filter.mgt;importjava.util.LinkedHashMap;importjava.util.Map;importjavax....
url过滤怎么解除_Shiro-实战(四)---过滤器机制
weixin_39870238的博客
11-26 2149
1 简介Shiro使用了与Servlet一样的Filter接口进行扩展 1.1 NameableFilter NameableFilterFilter起个名字,如果没有设置默认就是FilterName 当我们组装拦截器链时会根据这个名字找到相应的拦截器实例1.2 OncePerRequestFilter 用于防止多次执行Filter,也就是说一次请求只会走一次拦截器链 enabled属性:是否开...
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1679
Shiro笔记五:Shiro内置Filter过滤器 shiro内置过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
4. 过滤器链:Shiro通过Filter链进行安全拦截,保护受保护的资源。 **JWT知识点:** 1. JWT结构:由Header、Payload和Signature三部分组成,其中Payload包含用户信息。 2. 签名验证:JWT通过签名验证确保令牌未被...
spring-shiro-training-master.zip_guide8go_shiro_spring_spring 权限
09-19
这通常通过在Web层定义过滤器链(Filter Chain)实现,根据URL路径或HTTP方法指定不同的访问策略。 Shiro提供了丰富的API,如`Subject`、`Session`等,用于进行用户会话管理和权限验证。Subject是Shiro的中心接口,...
springboot-shiro认证系统框架--成型框架
09-17
- 过滤器链:ShiroFilter Chain定义了请求的处理流程,如登录、权限检查等,通过`shiro.filterchains`配置。 - 安全注解:结合Spring的注解,如`@PreAuthorize`,可以在方法级别控制权限。 4. 分布式环境支持:...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
最新发布
09-23
- `Filter`: Shiro通过一系列过滤器实现Web安全控制。 - `SessionManager`: 管理用户的会话。 - `Cryptography`: 提供加密和哈希算法,用于密码存储等。 7. **应用场景**:SSM-Shiro项目适用于需要权限控制的Web...
十分钟带你轻松入门Shiro
yueyunyin的博客
09-14 262
首先集成Spring、SpringMVC和Shiro <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>4.3.18.RELEASE</version> </dependenc
SpringBoot整合Shiro实现登录认证和权限授权
ChuaWi98的博客
05-28 989
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。 早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现了shiro安全框架学习成本降低了很多,而且基本的功能也比较完善。 Shiro的架构 1、Subject:主题。被验证的对象,一般指的当前用户对象。但是不仅
Shiro内置FilterChain
一个有趣、有料、有内涵的地方!
11-25 174
Shiro内置FilterChain 1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时) 故fi...
shiro执行多个过滤器_Shiro过滤器源码
weixin_36338765的博客
01-12 348
过滤器Shiro还提供了过滤器,可以配置我们的过滤规则,过滤规则对顺序是有要求的,短路优先原则,也就是前面的适配成功之后,就不会再适配后面的规则了。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,直接查看DefaultFilter类。路径如下:org.apache.shiro.web.filter.mgtpublicenumDefaultFilter{an...
Shiroauthc过滤器的执行流程
热门推荐
qq_28000789的博客
01-19 1万+
Shiroauthc过滤器的执行流程 1.先執行isAccessAllowed(),通過subject.isAuthenticated()判斷當前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 **问题?:
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2421
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
shiro执行多个过滤器_Shiro过滤器的维护与匹配执行
weixin_39910824的博客
12-19 362
servlet的初始化会触发核心过滤器的创建:public Object getObject() throws Exception {if (instance == null) {instance = createInstance();}return instance;}在createInstance方法中会调用FilterChainManager manager = createFilterCh...
SpringBoot-Shiro自定义过滤器实现配置多个权限
whdyg的博客
05-20 1759
一.为什么要自定义过滤器 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器(过滤器)的规则。 二.Shiro中的权限控制 shiro权限控制是在用户登录时会再realm中增加该用户的权限信息,在登录的时候会根据请求的url和相关的权限做映射。在用户请求具体url时,会根据url获得对应的权限,在到拦截器中做权限的校验。 我们看一下原本的两种写法。 //user
shiro密码正确也会匹配错误_shiro教程5(整合SSM项目-认证)
weixin_39689700的博客
11-23 321
搭建好SSM项目这个之前已经讲过,参考之前案例整合教程项目中引入相关依赖org.apache.shiroshiro-spring1.2.3 org.apache.shiroshiro-ehcache1.2.3 web.xml文件中注册shiro过滤器testcontextConfigLocationclasspath:applicationContext-*.xmlorg.springframew...
Apache Shiro入门:过滤器详解与使用
2. authc: 表单认证过滤器 - `org.apache.shiro.web.filter.authc.FormAuthenticationFilter`,处理基于表单的用户登录。 3. authcBasic: HTTP基本认证过滤器 - `org.apache.shiro.web.filter.authc....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值