shiro安全框架(六)---过滤器

最新推荐文章于 2021-01-05 10:08:46 发布
最新推荐文章于 2021-01-05 10:08:46 发布
阅读量197 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41709748/article/details/104346362
版权

各种拦截器的特点:
在这里插入图片描述
配置拦截器

  @Bean
    public ShiroFilterFactoryBean shiroFilterFactory(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 注意过滤器配置顺序不能颠倒
        // 配置过滤:不会被拦截的链接
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/userLogin/**", "anon");
        filterChainDefinitionMap.put("/**", "authc");
        // 配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据
        shiroFilterFactoryBean.setLoginUrl("/userLogin/unauth");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

自定义filter

public class RolesOrFilter extends AuthorizationFilter {

    protected boolean isAccessAllowed(ServletRequest servletRequest, ServletResponse servletResponse, Object o) throws Exception {

        Subject subject = getSubject(servletRequest,servletResponse);
        String[] roles = (String[]) o;
        if(roles == null || roles.length == 0){
            return true;
        }

        for(String role : roles){
            if(subject.hasRole(role)){
                return true;
            }
        }

        return false;
    }
}

更多技术文章请关注公众号:架构师Plus,
扫码添加
在这里插入图片描述

归来少年Plus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 安全框架--最好的中文配置文档
04-20
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。本篇文章将深入探讨 Shiro 的核心概念、配置步骤以及如何利用它来保护你的...
springboot-shiro认证系统框架--成型框架
09-17
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...
shiro使用框架,自定义过滤器
weixin_30456039的博客
08-02 135
1、shiro配置文件配置 <!-- Shiro Filter --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"...
安全框架Shiro之必杀技---过滤器简单汇总
luobw的博客
10-15 389
shiro过滤器执行流程 1、过滤器 authc: 1.AbstractFilter > 2.NameableFilter > 3.OncePerRequestFilter > 4.AdviceFilter > 5.PathMatchingFilter > 6.AccessControlFilter > 7.AuthenticationFilter &g...
安全框架-shiro
qq_34673128的博客
03-09 153
一.简介shiro是Java的一个安全框架,主要为开发提供认证,授权,加密以及会话管理的解决方案。二.传统的认证与shiro    1.传统的认证2.shiro认证三.应用程序如何使用shiro 因此,开发只需要关注两部分:如何获得subject; 如何把subject交给Realm域。1.应用shiro需要配置相关过滤器过滤器简称对应Java类anonorg.apache.shiro.web.f...
SpringBoot(21)Shiro的登录拦截
OVO_LQ_Start的博客
09-12 396
拦截功能的实现 注意:环境搭建参考上一篇文章。 【1】.Map<String, String> filterMap = new LinkedHashMap<>();//创建拦截map,用来保存过滤的信息 【2】.filterMap.put("/user/add",“authc”);//添加拦截的请求,和权限设置 【3】.shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);//添加内置过滤器 【4】.shiroFi
Java 8 - 过滤map示例
陌子曦的专栏
04-26 3516
很少有Java示例向您展示如何Map使用Java 8流API过滤。 在Java 8之前 Map<Integer, String> map = new HashMap<>(); map.put(1, "linode.com"); map.put(2, "heroku.com"); String result = ""; for (Map.En...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许开发者深入理解其内部工作原理,进行定制化开发或者调试。而相关的jar包则提供了运行时所需的依赖,使得我们可以直接在项目中使用...
shiro-main.zip
09-25
Web 支持**:Shiro 提供了过滤器实现Web应用的安全控制,如登录检查、权限控制等,可以与Spring MVC等Web框架无缝集成。 在"shiro-main.zip"的源码中,你可以看到以下几个主要部分: - **core** 模块:这是Shiro...
Java 安全框架-security+shiro-源码
11-16
Java安全框架Security(原名Spring Security)和Apache Shiro是两个广泛使用的权限管理和认证框架,它们为Java应用程序提供了强大的安全防护。这两个框架在现代企业级应用中扮演着至关重要的角色,确保用户数据的...
shiro请求授权实现
Java修炼者的博客
01-05 265
shiro请求授权实现 首先在ShiroConfig中配置授权链条 //授权(正常情况下未授权会跳转到未授权页面)配置授权链条 filterMap.put("/toAdd","perms[user:add]"); filterMap.put("/toUpdate","perms[user:update]"); //设置未授权的请求(未授权页面) factoryBean.setUnauthorizedUrl("/unauthorized
FilterChainDefinitionMap_参数说明
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
【Java】记Shiro自定义拦截器的用法
开染坊的白猫
09-17 1102
配置myFilter @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); shir...
python几个内置函数之-filter,map,reduce
热门推荐
shark0001的专栏
11-02 5万+
小弟初学,在看到这几个,写在这里先。 ·filter()函数filter()函数包括两个参数,分别是function和list。该函数根据function参数返回的结果是否为真来过滤list参数中的项,最后返回一个新列表,如下例所示:>>>a=[1,2,3,4,5,6,7]>>>b=filter(lambda x:x>5, a)>>>print b>>>[6,7]如果filter参数值为None,
shiro授权无效的原因
weixin_45797834的博客
04-15 1609
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
访问路径的过滤控制
xiaoxiao1777的博客
12-16 408
应用场景: 大部分公开的网站可以不用登陆就可以浏览,但是评论,或者购买就要登陆,这个时候对应都技术上就需要进行页面路径的过滤 思路: 这里采用shiro,在web的应用程序当中,shiro是采用过滤器的形式对每一个url进行拦截,拦截到了之后,根据过滤器配置的不同,如anon,autho,进行不同的处理 利用一个map,key是拦截的url路径集合,value是过滤器类型 Map<...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2406
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
Shiro 架构
mengxianglong123的博客
10-17 274
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1216
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
shiro-spring-boot-starter
最新发布
08-26
它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值