Shiro的过滤链设计机制

最新推荐文章于 2024-07-24 21:47:59 发布
最新推荐文章于 2024-07-24 21:47:59 发布
阅读量194 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66108666/article/details/130144966
版权

1. 创建Filter实例: 首先,需要实例化所有将用于过滤的Filter。例如,需要实例化AuthenticatingFilter、AuthorizationFilter等等。

2. 配置Filter链: Shiro中的Filter链就是一系列Filter实例的集合,并按照定义好的顺序进行调用。过滤器的顺序非常重要,因为它决定了Shiro处理请求的顺序以及何时退出/继续执行。可以通过ShiroFilterFactoryBean进行配置。

3. 配置URL模式与Filter的映射关系: 在这个步骤中,需要将URL模式与Filter实例的映射关系进行配置。这可以通过FilterChainDefinitionMap配置。

4. Shiro的SecurityManager: Shiro的SecurityManager负责管理Shiro的所有安全操作。在过滤器中会调用SecurityManager的相关方法,例如,SecurityManager会通过Realm来获取用户身份信息,并进行身份验证、授权等操作。

5. 过滤器的执行: 当有请求到达时,Shiro会按照过滤链的定义,依次调用每一个过滤器实例的方法。在AuthenticatingFilter中,会进行用户认证等操作。而在AuthorizationFilter中,会进行用户授权等操作。

6. 授权结果的处理: 当所有的过滤器执行完毕时,Shiro会得到一个授权结果并进行相关的处理。如果授权成功,用户将被允许访问相关资源;否则,将返回错误信息。

梦想成大神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiroFilter配置详解
web17886480312的博客
08-24 895
定义,在Spring相关配置文件中配置。````定义`Shiro Filter Bean`对应关系。???这样就配置完成了。五、自定义Shiro Filter上面配置了,那下面举个栗子,然后以判断角色。
shiro配置,及配置顺序从属关系
weixin_43560924的博客
09-03 610
shiro配置 先配置过滤shiroFilter,因为是filter无特殊配置所有请求都要走这个 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager" /> <property name="loginUrl" value="${adminPa
解决springboot+swagger+shiro过滤器执行顺序的问题
weixin_38405770的博客
12-17 1146
1、首先说问题吧,springboot整合swagger+shiro在访问http://localhost:8080/swagger-ui.html时被拦截了,但是配置的拦截是放行的,好像没有起作用,拦截器配置代码如下 @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager securityManager, ..
Java服务有登陆界面时,postMan调用接口会显示跳转登陆界面
Zoe_YuZu的博客
12-24 2335
需要在服务里添加Shiro过滤器配置 /** * Shiro过滤器配置 */ @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilt...
Shiro笔记五:Shiro内置Filter过滤
公子&小白的博客
05-10 1662
Shiro笔记五:Shiro内置Filter过滤shiro内置的过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
SpringBoot整合Shiro+JWT
05-15
3. **创建过滤**:定义Shiro过滤,例如`authc`(认证过滤器)和`perms`(权限过滤器)。过滤将决定哪些请求需要用户认证,哪些需要特定的权限。 4. **JWT生成与验证**:在用户成功登录后,使用JWT库...
shiro_tool.zip
11-18
2. **配置示例**:可能包含了Shiro的XML或Java配置,展示了如何配置 Realm(认证与授权信息源)、过滤等。 3. **实战代码**:可能包含一些使用Shiro实现的具体功能的代码,如登录、权限控制、会话管理等场景的...
shiro整合SpringBoot
10-14
- 创建 `ShiroConfig` 类,用于配置 Shiro 过滤。在这里,我们将定义哪些 URL 需要通过 Shiro 进行拦截和处理。 - 配置 Realm(域),这是 Shiro 进行身份验证和授权的核心组件。你需要实现 `AuthorizingRealm...
springboot+shiro.zip
05-08
6. 配置Shiro的Web过滤器,指定哪些URL需要经过Shiro过滤,哪些可以匿名访问,哪些需要特定的角色或权限。 在这个"springboot+shiro.zip"压缩包中,很可能是包含了上述步骤的代码实现,包括SpringBoot的启动类、...
shiro所有jar包
02-28
3. **Web安全配置**:如果你的应用是Web应用,需要配置过滤,将Shiro过滤器(如authc、roles、perms等)添加到Web应用的过滤中。 4. **Spring beans注入**:通过@Autowired注解或其他方式将Shiro的...
shiro过滤机制
weixin_52236586的博客
05-21 284
如果前面的过滤器返回了false,则后面的过滤器不会再执行,因为它们已经无法改变该请求的状态。当一个请求到达时,先执行A过滤器,如果A过滤器判断该请求不符合要求并返回了响应,则后面的B过滤器不会再执行。总之,Shiro中的过滤是按照配置文件中的顺序依次执行的,如果前面的过滤器已经拦截了请求并返回了响应,则后面的过滤器不会再执行。在Shiro中,过滤是按照配置文件中的顺序依次执行的。因此,如果前面的过滤器已经拦截了请求并返回了响应,则后面的过滤器不会再执行,因为它们已经无法改变该请求的状态。
关于shiro拦截器filterChainDefinitions的设置及使用过程源码分析
热门推荐
平凡的世界
05-14 1万+
shiro源码分析,查了些资料,针对于在shiro框架中设置filterChainDefinitions遇到的小问题,做一下分析备忘记录。问题描述:在设置filterChainDefinitions的时候,如果/k/**设置在/k/index之前,那么/k/index将不会生效,有规则说:拦截器的优先级是从上到下,从左到右,如果有匹配的拦截器就会阻断并返回。源码分析filterChainDefin...
【若依(ruoyi)】 ShiroShiroFilterFactoryBean 中添加自定义过滤
sayyy的专栏
09-07 3077
前言 若依(ruoyi): v4.3 shiro: 1.5.3 遇坑:shiro 自定义过滤器执行异常,无法排除已允许匿名访问的功能/URL 需求 使用 ruoyi 开发 restful 接口。因此,仅需要ruoyi开放如下功能: swagger-ui.html(为了更好的测试才开放,生产部署时去掉这个) /v2/api-docs(为了更好的测试才开放,生产部署时去掉这个) /api/** (所有的接口均以/api/开头) 除了上述需要开放的功能外,其余均不允许访问。 ruoyi 使用 shiro
问题记录
纵横江湖二十年的博客
04-18 237
1,引入js的问题 <script type="text/javascript" src="/js/bootstrap/js/bootstrap.min.js"></script> 引入时,不能省略结束标签,不能这样写 <script type="text/javascript" src="/js/bootstrap/js/bootstrap.min.js"/&gt...
解决springboot整合shiro过滤器执行顺序的问题
xcw931924821的专栏
09-01 5962
解决springboot整合shiro过滤器执行顺序的问题 主要是Springboot 把过滤器变成了全局过滤器,不属于shiro内部的过滤器。shiroFilter 集成了过滤filterchain 模式的; 1.问题如下:springboot 整合shiro 后出现了 对静态资源(js,css,jpg)的也会进行拦截,但是我们的配置如下,, @Bean pu...
Shiro过滤
weixin_66123436的博客
05-18 168
Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在继续Servlet容器的Filter的执行之前,通过对Servlet容器的FilterChain进行了代理即先走Shiro自己的Filter体系,然后才会委托给Servlet容器的FilterChain进行Servlet容器级别的Filter执行Shiro的执行流程 - 先执行Shiro自己的Filter - 再执行Servlet容器的Filter(即原始的Filter
golang 接口
最新发布
m0_70982551的博客
07-24 952
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
SpringBoot整合Apache Shiro实战教程
"Spring Boot 整合 Apache Shiro 教程" Apache Shiro 是一个全面...在实际项目中,开发者可以根据需求自定义 Realm 类来连接应用程序的数据源,配置 SecurityManager,并利用 Shiro过滤来实现精细的权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值