authc过滤器 shiro_Shiro过滤器

最新推荐文章于 2024-01-17 17:42:42 发布
最新推荐文章于 2024-01-17 17:42:42 发布
阅读量476 收藏
点赞数
文章标签: authc过滤器 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42208901/article/details/112944527
版权

Shiro内置过滤器

认证相关过滤器:

anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)

授权相关的过滤器:

perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后面跟[ ] 里面放端口,必须是指定端口的才可以访问)

(ps:ssl与port用的比较少)

测试一下以上部分过滤器:

@RequestMapping(value = "/testRole",method = RequestMethod.GET)

@ResponseBody

public String testRole(){

return "test Role success";

}

@RequestMapping(value = "/testRole1",method = RequestMethod.GET)

@ResponseBody

public String testRole1(){

return "test Role success";

}

@RequestMapping(value = "/testPerms",method = RequestMethod.GET)

@ResponseBody

public String testPerms(){ </

最低0.47元/天 解锁文章
Cnh21198
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(1.1) shiro 过滤器详解
allensandy的博客
02-21 888
anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,gues...
shiro初步学习
wyy的博客
08-24 689
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3405
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
shiro框架rule设置为anon和rlue规则说明
最新发布
zj1561585178的博客
01-17 650
shiro框架源码过滤器合集:org.apache.shiro.web.filter.mgt.DefaultFilter。//配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了,登出后跳转配置的loginUrl。//配置shiro默认登录界面地址,前后端分离中登录界面跳转应由前端路由控制,后台仅返回json数据。//除了匿名访问的资源,其它都要认证("authc")后访问。// 配置不会被拦截的链接 顺序判断。//注意过滤器配置顺序 不能颠倒。// 登录成功后要跳转的链接。
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2163
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
shiro_attack_2.2.zip
07-18
Shiro可通过设置CSRF过滤器,要求所有修改状态的请求包含特定的CSRF令牌。 3. **权限绕过**:攻击者通过构造特殊请求绕过权限检查。为防止此攻击,应确保所有敏感操作都有严格的权限控制,并定期审计和更新权限策略...
shiro_attack_2.1.zip
10-12
Apache Shiro的反序列化漏洞是由于其在处理用户输入的数据时,没有充分地验证和过滤,导致恶意构造的序列化数据可以被反序列化,从而执行任意代码。这种漏洞可能导致服务器权限的滥用,数据泄露,甚至系统完全控制。...
shiro_tool.zip
11-18
2. **配置示例**:可能包含了Shiro的XML或Java配置,展示了如何配置 Realm(认证与授权信息源)、过滤器链等。 3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
在实际项目中,"jfina_shiro" 文件可能是这个整合案例的具体实现代码,包含了相关配置文件、Controller、Service、DAO 和 Shiro 相关的配置与过滤器。通过学习和分析这些文件,开发者可以深入理解 JFinal 和 Shiro ...
shiro中anon配置不生效
dxyzhbb的博客
07-21 3339
再配置shiro的时候,如下代码要注意: 1、下述代码中必须是LinkedHashMap 而不能是HashMap。 2、anon定义必须在authc之前 否则anon定义不生效 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){ ShiroFilterFactoryBean factoryBean = new ShiroF
Shiro实现Basic认证
weixin_45032957的博客
12-18 592
王子已经有了一套集成好Shiro的Spring Boot框架,这套框架详细代码就不做展示了,我们只来看一下测试用例。 要测试的接口代码如下: 复制代码 /** @author liumeng / @RestController @RequestMapping("/test") @CrossOrigin public class TestAppController extends BaseController { /* 数据汇总 */ @GetMapping("/list") public AjaxRes
【Shiro权限管理】14.Shiro授权
程序猿之洞
12-02 1603
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 我们之前讲解了Realm认证和认证器策略等知识,下面来讲解Shiro中比较重要的知识:授权。 对于授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。 一、授权的几个重要概念 在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、
Spring boot 集成 shiro,anon(匿名)失效
siweikongjian_1的博客
04-01 5481
Spring boot 集成 shiro,anon(匿名)失效 shiro xml方式: xml的配置文件中在“filters”标签的“filterChainDefinitions”属性中添加值为anon的url; 代码方式: filterMap.put("/user/home", “anon”); filterMap.put("/user/home", “anon”); filterFactor...
shiro基于表单的拦截器身份验证、基于 Basic 的拦截器身份验证,普通身份验证的区别
马不腾的博客
10-19 1529
目录   普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别? 基于表单的拦截器身份验证和基于 Basic 的拦截器身份验证的区别 普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别?   普通身份验证的一个缺点就是,永远返回到同一个成功页面(比如首页),在实际项目中比如支付时如果没有登录将跳转到登录页面,登录成功后再跳回到支付页面;对于这种功能大...
shiro中使用authc配置无反应问题
qq_40902904的博客
01-22 910
原因:shiro配置文件中配置了authc,又在LoginController配置了登陆逻辑,shiro会根据authc配置自动尝试登录逻辑,然后后者失效。 在shiro配置文件中配置了/index路径的authc配置:代表指定url需要form表单登陆,默认会从请求中获取username,password,rememberMe等参数并尝试登陆,如果登陆不了就会跳转带loginUrl配置的路径。 可是在我的loginController中已经自定义了登陆逻辑: 二者一起配置的话就会起冲突! ...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
遇到问题----shrio------shiro自定义filters无效
热门推荐
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
初学Shiro 1:Shiro的简单流程
字节叔叔
01-15 2168
Shiro.ini文件首先要有一个Shiro.ini的文件如下:[main] authc.loginUrl=/login [users] kh=123 zs=111 ls=111 [urls] /admin/**=authc /login=anon[urls]下面符合通配符/admin/**的都需要进行权限认证。 符合正则表达式/login的不需要进行权限认证。 [users]下面的是用户名和密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值