springboot过滤器排除掉一些url_理解这9大内置过滤器,才算是精通Shiro

最新推荐文章于 2022-11-06 10:20:40 发布
最新推荐文章于 2022-11-06 10:20:40 发布
阅读量1.1k 收藏 2
点赞数
文章标签: springboot过滤器排除掉一些url

小Hub领读:

权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!

别忘了,点个 [在看] 支持一下哈~

前两篇原创shiro相关文章:

1、极简入门,Shiro的认证与授权流程解析

2、只需要6个步骤,springboot集成shiro,并完成登录

我们都知道shiro是个认证权限框架,除了登录、退出逻辑我们需要侵入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。

那么今天我们详细讨论一下shiro底层到底给我们提供了多少默认的过滤器供我们使用,又都有什么用呢?带着问题,我们先去shiro官网看看对于默认过滤器集的说明。

  • http://shiro.apache.org/web.html#default-filters
When running a web-app, Shiro will create some useful default Filter instances and make them available in the [main] section automatically. You can configure them in main as you would any other bean and reference them in your chain definitions.
The default Filter instances available automatically are defined by the DefaultFilter enum and the enum’s name field is the name available for configuration.

翻译过来意思:

当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。

默认筛选器实例由DefaultFilter enum中定义,enum s name字段是可用于配置的名称。

于是我看了一下DefaultFilter的源码:

public enum DefaultFilter {

    anon(AnonymousFilter.class),
    authc(FormAuthenticationFilter.class),
    authcBasic(BasicHttpAuthenticationFilter.class),
    logout(LogoutFilter.class),
    noSessionCreation(NoSessionCreationFilter.class),
    perms(PermissionsAuthorizationFilter.class),
    port(PortFilter.class),
    rest(HttpMethodPermissionFilter.class),
    roles(RolesAuthorizationFilter.class),
    ssl(SslFilter.class),
    user(UserFilter.class);

    ...
}

终于知道我们常用的anon、authc、perms、roles、user过滤器是哪里来的了!这些过滤器我们都是可以直接使用的。但你要弄清楚这些默认过滤器,你还不得不去深入了解一下shiro更底层为我们提供的过滤器,基本我们的这些默认过滤器都是通过继承这几个底层过滤器演变而来的。

那么这些过滤器都有哪些呢?我们来看一个图:

5aa5fc8b534cb8228a69a09ee937c383.png

上面我标记了7个我们接下来要介绍的过滤器,我们一个个来介绍,弄清楚这些过滤器之后,相信你对shiro的认识会更深一层了。具体authc、perms、roles等这些默认过滤器与这7个过滤器有什么关系你就会明白。

1、AbstractFilter

这个过滤器还得说说,shiro最底层的抽象过滤器,虽然我们极少直接继承它,它通过实现Filter获得过滤器的特性。

7864fb963c2674bd4e880d431b40316e.png

完成一些过滤器基本初始化操作,FilterConfig:过滤器配置对象,用于servlet容器在初始化期间将信息传递给其他过滤器。

2、NameableFilter

命名过滤器,给过滤器定义名称!也是比较基层的过滤器了,未拓展其他功能,我们很少会直接继承这个过滤器。为重写doFilter方法。

f62ffc3c9241c0e13714ec88034ec460.png

3、OncePerRequestFilter

9a31b415c2ffe1946d28ca5a7d4bccc9.png

重写doFilter方法,保证每个servlet方法只会被过滤一次。可以看到doFilter方法中,第一行代码就是String alreadyFilteredAttributeName = getAlreadyFilteredAttributeName();然后通过request.getAttribute(alreadyFilteredAttributeName) != nu

最低0.47元/天 解锁文章
weixin_39794340
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro执行多个过滤器_解决springboot整合shiro过滤器执行顺序的问题
weixin_39824223的博客
12-19 712
1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,,@BeanpublicShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager, MyFormAuthenticationFilter myFormAuthenticat...
Spring Boot使用过滤器过滤非法URL
qq_35526165的博客
11-18 3511
一、场景 使用Spring Boot框架,通过过滤器过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。 二、实现 API: WebApplicationContext:用于获取全局信息 ServletRequest:用于获取请求地址的URI 补充: URL和URI的区别 示例:https://www.tomyres.com/soft/?page=2&show_page=15 其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即UR
shiro过滤器和权限控制
weixin_44044929的博客
07-21 2533
shiro过滤器配置、权限控制
使用拦截器来检测用户的登录状态
Fug_Lee的博客
11-06 692
如果我们做了一个日记记录的系统, 其中主要的功能当然就是写日记, 修改日记以及查看日记, 但是这个系统要求必须是用户登录之后才可以进行查看日记的详情以及写日记和修改日记, 这时候我们就想到了用户登录后将用户信息存储在 session 中, 然后写日记 / 修改日记 / 查看日记详情的时候进行校验, 判断是不是登录状态, 如果未登录, 直接拒绝使用这三个功能
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
实现shiro权限管理,mysql
lcg0124-bootdo-master.zip_bootDo_shiro springboot_springboot_thy
09-23
Springboot作为基础框架,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术,“一网打尽” 基于注解的sql写法,零XML,极简配置,一键前后台代码生成
Springboot中使用过滤器映射访问路径
12-23
Springboot中使用过滤器映射访问路径,并对请求地址进行重定向。
过滤器过滤特定的url_如何从过滤器排除URL
最佳 Java 编程
07-02 8433
过滤器过滤特定的url 默认情况下,过滤器不支持排除特定的URL模式,每当您为过滤器定义URL模式时,任何与该模式匹配的请求都将由过滤器无例外处理。 从过滤器排除URL的最简单方法是将过滤器映射到非常特定的模式。 在早期开发阶段完成此操作是可行的,但是如果您在生产环境中修改现有过滤器URL模式,则可能是一个繁琐的过程,因为您必须重新映射所有现有servlet URL以实现您的目的。 ...
配置ShiroFilterFactoryBean过滤器数量时太多不生效的问题
weixin_42127766的博客
06-15 1181
ShiroFilterFactoryBean、过滤器数量、失效、12
springboot使用shiro配置多个过滤器和session同步案例
qq_41358574的博客
10-24 4454
案例代码来自ruoyi管理系统的shiro部分 知识点介绍 AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: isAccessAllowed:表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false; onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
weixin_39605455的博客
11-22 568
今天青秧想和和大家聊聊 Spring Boot 整合 Shiro 的话题!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,从技术角度来说,也可以使用 Shiro。pache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
SpringBoot2.x整合Shiro出现Cors跨域问题
Mrloserc的博客
03-22 522
1. Springboot如何跨域? 最简单的方法是: 定义一个配置CorsConfig类即可(是不是简单且无耦合到令人发指) import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.web.cors.CorsConfiguration; import org.springfra
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5000
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
在spring boot中使用@WebFilter配置filter(包括排除URL
热门推荐
简单随风的博客
06-17 1万+
@WebFilter(urlPatterns = "/*") @Order(value = 1) public class TestFilter implements Filter { private static final Set<String> ALLOWED_PATHS = Collections.unmodifiableSet(new HashSet<&gt...
springboot 过滤静态资源
最新发布
07-22
在Spring Boot中,可以通过配置过滤器来过滤静态资源。以下是实现步骤: 1. 创建过滤器 创建一个实现javax.servlet.Filter接口的过滤器类,例如: ```java import javax.servlet.*; import javax.servlet.annotation.WebFilter; import java.io.IOException; @WebFilter(urlPatterns = "/*") public class StaticResourceFilter implements Filter { @Override public void init(FilterConfig filterConfig) throws ServletException { // 初始化方法 } @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { // 过滤逻辑 chain.doFilter(request, response); } @Override public void destroy() { // 销毁方法 } } ``` 2. 注册过滤器 在启动类上添加`@ServletComponentScan`注解,以扫描并注册过滤器。 ```java import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.boot.web.servlet.ServletComponentScan; @SpringBootApplication @ServletComponentScan public class YourApplication { public static void main(String[] args) { SpringApplication.run(YourApplication.class, args); } } ``` 3. 配置静态资源路径 在application.properties文件中配置静态资源路径,例如: ``` spring.resources.static-locations=classpath:/static/ ``` 4. 配置过滤器排除静态资源 在过滤器的`doFilter`方法中,可以通过HttpServletRequest的getRequestURI()方法获取请求的URI,然后判断是否需要过滤静态资源。例如: ```java @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String requestUri = httpRequest.getRequestURI(); // 判断是否需要过滤静态资源 if (!requestUri.startsWith("/static/")) { chain.doFilter(request, response); } } ``` 通过以上步骤,你可以配置一个过滤器来过滤静态资源。注意,如果你使用了Spring Security等安全框架,可能需要在配置排除静态资源的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值