【Java】记Shiro自定义拦截器的用法

最新推荐文章于 2022-10-19 15:27:05 发布
最新推荐文章于 2022-10-19 15:27:05 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837588/article/details/100930678
版权

配置myFilter

	@Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        // 加入自定义拦截器
        Map<String, Filter> filters = shiroFilter.getFilters();
        filters.put("myFilter",new MyFilter());
        shiroFilter.setFilters(filters);

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/statics/**", "anon");
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/captcha.jpg", "anon");
        filterMap.put("/zjy/refundResult", "anon");
        filterMap.put("/ryx/order/receiveNotify", "anon");
        filterMap.put("/**", "myFilter"); // 如果此处仍是authc则自定义拦截器无效。此处authc改为myFilter,因为myFilter继承了该类了
        shiroFilter.setLoginUrl("/login.html");
        shiroFilter.setUnauthorizedUrl("/");

        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

自定义Filter类

public class MyFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        if (isAjax(request)) {
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json");
            Map<String, Object> resultData = new HashMap<>();
            resultData.put("code",403);
            resultData.put("message","认证失效,请刷新后重新登录");
            httpServletResponse.getWriter().write(JSONObject.toJSON(resultData).toString());
        } else {
            //saveRequestAndRedirectToLogin(request, response);
            /**
             * @Mark 非ajax请求重定向为登录页面
             */
            httpServletResponse.sendRedirect("/memoryTask/login.html");
        }
        return false;
    }

    /**
     * 判断是否是ajax的请求
     * @param request
     * @return
     */
    private boolean isAjax(ServletRequest request){
        String header = ((HttpServletRequest) request).getHeader("X-Requested-With");
        if("XMLHttpRequest".equalsIgnoreCase(header)){
            return Boolean.TRUE;
        }
        return Boolean.FALSE;
    }
}
77ISYJOJO
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springmvc+shiro自定义过滤器的实现代码
08-26
在本文中,我们使用Java来编写拦截器,并实现用户登录后的跳转回之前页面的功能。 6. Shiro框架 Shiro是一个功能强大的安全框架,它提供了身份验证、授权、会话管理等功能。在本文中,我们使用Shiro框架来实现用户...
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
热门推荐
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
自定义拦截器注入bean为null
m0_55664924的博客
02-10 297
自定义拦截器注入service,repository为null
关于shiro自定义realm无法注入bean的问题
wsdssb521的博客
11-17 1258
今天因为业务需要,需要自定义多个realm(自行百度),当我把代码写好之后,发现在realm中@Autowire注入bean都是null 在网上也百度了很久,各种解决方案,都没有效果,最后发现原来是 @Bean(name = "lifecycleBeanPostProcessor") public static LifecycleBeanPostProcessor lifecycleBeanPostProcessor() { return new LifecycleBea...
SpringBoot 在拦截器注入Bean
FATCATS博客
06-10 867
前言:我们都知道,直接在拦截器注入Bean,返回值一定是null,所以我们需要通过构造器的方式去完成操作 1.生成拦截器构造器,注入需要的组件 2.配置类中式可以自动注入的,自动注入后再传入拦截器的构造方法中,实现传递赋值 补充:debug查看注入情况 通过构造器方式,完成组件注入,但是直接使用自动注入是无法注入的 ...
spring boot中shiro使用自定义注解屏蔽接口鉴权
LLittleF的博客
07-05 2534
spring boot整合shrio后,所有接口都需要在鉴权通过后才能使用。某些接口(比如登录接口)是不需要鉴权的,就需要手动配置一下。本文介绍了一种通过自定义注解,实现屏蔽接口鉴权的功能的方法,这样在需要屏蔽接口鉴权的时候,就不用反复修改shiro配置了。...
SSM笔-SpringMVC的自定义拦截器
08-13
首先,自定义拦截器需要实现`HandlerInterceptor`接口,这个接口定义了三个方法: 1. `preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)`:在目标处理器执行前调用,返回值为...
SpringBoot 、Shiro自定义注解权限控制源码下载
04-06
例如,通过Shiro自定义注解,可以在方法级别进行权限判断,确保只有具有特定权限的用户才能执行特定的操作。这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套...
基于Shiro 拦截URL,实现权限控制
08-02
在实现URL权限控制时,Shiro通过定义一系列的拦截器(Interceptors)来过滤请求。这些拦截器可以基于URL路径或特定的HTTP方法(如GET、POST等)来决定是否允许用户访问。Shiro的Web模块提供了一个名为`...
Java SSM整合shiro demo
04-29
Java SSM整合Shiro是一个常见的企业级应用安全框架集成实践,它将Spring、Spring MVC和MyBatis这三大主流框架与Apache Shiro安全框架结合,为应用程序提供了强大的身份验证、授权和会话管理功能。本Demo主要展示了...
spring boot配置shiro自定义shiro filter匹配异常
qq_46416934的博客
04-22 911
原文地址:http://www.hillfly.com/2017/179.html 最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事,百度 Google 也没找到啥有价值的信息,几番周折自己解决了,这里稍微录下。 自定义 FilterTOC Shiro 支持自定义 Filter 大家都知道,也经常用,这里我也用到了一个自定义 Filter,主要用于验证接口调用的 AccessToken 是否有效。 // AccessTokenFilter.java public cl
Shiro ShiroFilterFactoryBean
weixin_38982591的博客
08-25 1512
首先看下继承关系,实现了FactoryBean,BeanPostProcessor两个接口 BeanPostProcessor 接口 @Override public Object postProcessBeforeInitialization(Object bean, String beanName) throws BeansException { if (bean instanceof Filter) { log.debug("Found filter chain candidate .
shiro过滤器
qq_35366466的博客
01-06 1334
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
shiro执行多个过滤器_Shiro过滤器的维护与匹配执行
weixin_39910824的博客
12-19 342
servlet的初始化会触发核心过滤器的创建:public Object getObject() throws Exception {if (instance == null) {instance = createInstance();}return instance;}在createInstance方法中会调用FilterChainManager manager = createFilterCh...
Shiro 简单使用流程(boot)
qq_42383787的博客
08-12 268
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个...
springboot整合shiro和session的详细过程和自定义登录拦截器
qq_41358574的博客
09-02 1430
1.依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> <dependen
转载:Shiro自定义过滤器匹配异常
Seven-K
11-27 1460
自己追踪了很久的源码,最终还是没找到原因,直到看到这篇文章,赞,学到很多,码了。 原文:http://www.hillfly.com/2017/179.html   最近忙着研究在Springboot上使用Shiro的问题。刚好就遇到个诡异事,百度Google也没找到啥有价值的信息,几番周折自己解决了,这里稍微录下。 自定义过滤器TOC Shiro支持自定义过滤器大家都知道,也经常用,...
shiro 自定义拦截器
qq_38930240的博客
01-29 4506
1.拓展 OncePerRequestFilter  用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;另外提供 enabled 属性,表示是否开启该拦截器实例,默认 enabled=true 表示开启,如果不想让某个拦截器工作,可以设置为 false 即可。 保证一次请求只调用一次 doFilterInternal,即如内部的 forward 不会再多执行一次 doFi...
SpringBoot整合Shiro环境搭建与配置拦截器
最新发布
qq_43880100的博客
10-19 2579
SpringBoot整合Shiro环境搭建与配置拦截器
Java Shiro 权限管理框架深度教程
Shiro 使用拦截器实现权限控制,包括拦截器介绍、拦截器链、自定义拦截器和默认拦截器拦截器链允许开发者定义一系列规则,按照顺序执行,以实现复杂的访问控制逻辑。 ### 第九章 JSP 标签 Shiro 提供了 JSP 标签...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值