shiro AccessControlFilter运行步骤

最新推荐文章于 2024-01-18 00:34:28 发布
最新推荐文章于 2024-01-18 00:34:28 发布
阅读量1k 收藏
点赞数
分类专栏: 若依 shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45925436/article/details/128045421
版权

shiro AccessControlFilter运行步骤

介绍

任何筛选器的超类,用于控制对资源的访问,并可能将用户重定向到登录页面 如果它们未经身份验证。
此超类提供方法saveRequestAndRedirectToLogin(javax.servlet.ServletRequest,javax.servlet.ServletResponse),许多子类将其用作用户未经身份验证时的行为

AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等:在这里插入图片描述
isAccessAllowed:表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false;

onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。

onPreHandle会自动调用这两个方法决定是否继续处理:
在这里插入图片描述
可以发现他是调用的isAccessAllowed方法和onAccessDenied方法,只要两者有一个可以就可以了,从名字中我们也可以理解,他的逻辑是这样:先调用isAccessAllowed,如果返回的是true,则直接放行执行后面的filter和servlet,如果返回的是false,则继续执行后面的onAccessDenied方法,如果后面返回的是true则也可以有权限继续执行后面的filter和servelt。
只有两个函数都返回false才会阻止后面的filter和servlet的执行。

执行流程

当我们继承AccessControlFilter 类,isAccessAllowed方法在这个类中都是抽象的,依靠实现类实现。onAccessDenied方法不是抽象的,但是调用了另一个抽象的方法:
org.apache.shiro.web.filter.AccessControlFilter.onAccessDenied(ServletRequest, ServletResponse)
这个方法忽略了之前配置的param参数。

当请求进来之后,率先onPreHandle()方法,前置方法里面 我们可以进行日志操作 验证码 等等,然后调用实现类的isAccessAllowed() 方法,如果返回false,则会接着调用onAccessDenied()。

总结

shiro 提供的方法,可以利用其特性 进行类似 验证码校验,前置校验等等

路漫漫其修远兮,吾将上下而求索
希望可以帮助到你

其他相关链接

shiro提供的filter-AccessControlFilter
【shiro】AccessControlFilter

谦卑的学生
关注
专栏目录
Shiro的authc过滤器的执行流程
likunpeng6656201的博客
07-30 3278
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
shiroAccessControlFilter
Tuling2020的博客
09-27 868
6、AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: Java代码 abstractbooleanisAccessAllowed(ServletRequestrequest,ServletResponseresponse,ObjectmappedVal...
shiro过滤器执行流程
weixin_42475998的博客
03-08 1014
shiro默认filter的执行顺序 OncePerRequestFilter CharacterEncodingFilter OncePerRequestFilter WebMvcMetricsFilter FormContentFilter XssFilter OncePerRequestFilter Spring的OncePerRequestFilter类实际上是一个实现了Filter接口的抽象类。 确保在一次请求中只通过一次filter,而不需要重复的执行 CharacterEncodingFilt
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6417
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiroAccessControlFilter(*)
weixin_42408447的博客
12-20 2859
AccessControlFilter AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等: abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception; boolean onAccessDenied(ServletRequest request, ServletRespo
shiro内置过滤器学习记录
weixin_41038905的博客
03-18 891
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
标题提到的"shiro项目基本运行架包以及全部的架包shiro-all.jar"正是这个框架的核心组件,集成了Shiro的所有功能模块。 Shiro的主要组成部分包括: 1. **身份验证(Authentication)**:这是确认用户身份的过程,...
Springboot 集成Shiro自定义Filter
热门推荐
坤哥的博客
11-25 1万+
网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。Shiro提供的Filter我这里不一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。Filter代码:/** * @author C
SpringBoot 集成 Shiro 实现动态uri权限
04-22
在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许在运行时根据用户角色动态分配和更新权限。 **SpringBoot** 是一个简化Spring应用初始搭建以及开发过程的框架,它...
shiro学习22-shiro提供的filter-AccessControlFilter
iteye_14612的博客
02-20 1862
这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法: publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return isAccessA...
Shiro内部过滤器执行顺序
Jay的博客
07-29 3325
FormAuthenticationFilter 下面的分析流程我们以Post提交表单登陆为例(FormAuthenticationFilter)。 通过第一篇,我们已经知道shrio是如何从Spring MVC中接管web请求的,并且循环调用配置的filters,接下来先看一张filter执行的概览图 调用FormAuthenticationFilter.doFilter()方法,判断当前filter有没有重复执行; 调用doFilterInternal(),真正执行fiter认证流程,执行剩余的fil
使用ShiroFilter的具体执行流程
Katharsis_2021的博客
10-26 492
今天在项目中进行迁移的时候,因为用的是人人的开源后端系统。该系统集成了Shiro,因为这段时间个人也在研究Shiro。看到人人后端的用法与自己之前所学的并不是很相同,所以就在网上找了下为什么要这么写。并把想法记录下来。
shiroAccessControlFilter()
m0_67390788的博客
08-24 676
到此基本的拦截器就完事了,如果我们想进行访问的控制就可以继承AccessControlFilter;onAccessDenied:表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)。onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。isAccessAllowed:即是否允许访问,返回true表示允许;
shiro执行流程
散步的博客
11-06 843
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查
shiro Filter加载和执行 源码解析
曾令胜的博客
12-10 1177
在使用若依框架(前后端不分离包含shiro安全框架)时,发现作者添加了验证码、登录帐号控制等自定义过滤器,于是对自定的过滤器加载和执行流程产生疑问。下面以验证码过滤器为例,对源码解析。
Shiro框架:Shiro用户访问控制鉴权流程-内置过滤器方式源码解析
最新发布
博客园
01-18 1727
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,上篇文章已对Shiro用户登录认证流程进行了源码跟踪,本篇文章继续对下一个核心流程---用户访问控制鉴权流程进行源码解析;
Shiro中权限过滤器的初始化流程和实现原理
zhang__1234的博客
02-17 278
Shiro中权限过滤器的初始化流程和实现原理
Spring Shiro流程简析 基于过滤器的权限管理
我家有猫已长成的博客
02-01 660
Spring Shiro流程简析 基于过滤器的权限管理 简介。
如何测试Shiro是否正常运行
03-30
以下是测试Shiro是否正常运行步骤: 1. 确认Shiro的依赖是否正确引入,包括Shiro的核心包、缓存包、Web包等。 2. 在Shiro的配置文件中配置相应的Realm、SecurityManager、Filter等。 3. 编写一个简单的测试用例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值