Shiro的过滤链设计机制

最新推荐文章于 2023-05-21 09:44:02 发布
最新推荐文章于 2023-05-21 09:44:02 发布
阅读量101 收藏
点赞数
文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66109724/article/details/129670670
版权

当我们的shiro交给spring管理后,我们可以在web.xml中定义过滤,但是这样的过滤显得粗粒化了,因为只是给了一个/*:

<filter-mapping>

<filter-name>shiroFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

我们可以在shiro的xml文件里进行定义过滤链,这样更加的细粒化:

<!--过滤器链 -->

<property name="filterChainDefinitions">

<value>

/tologin.action= anon

/login.action =anon

/staticfile/** = anon

/** = authc

</value>

</property>

这样我们就可以定义过滤链了,其中,/**表示拦截所有的请求和静态资源文件

过滤链其实说起来也很简单,过滤的目的要么是放行通过要么是拦截不让其通过,这里的anon就是通过,authc就是不让其通过,我们可以在这个value标签可以写无限多个放行与拦截,所以感觉上就形成了一个链式结构。

留技术不留发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro过滤设计机制
hxuans的博客
03-31 119
Shiro过滤设计机制
Shiro过滤
weixin_66123436的博客
05-18 167
Shiro对Servlet容器的FilterChain进行了代理,即ShiroFilter在继续Servlet容器的Filter的执行之前,通过对Servlet容器的FilterChain进行了代理即先走Shiro自己的Filter体系,然后才会委托给Servlet容器的FilterChain进行Servlet容器级别的Filter执行Shiro的执行流程 - 先执行Shiro自己的Filter - 再执行Servlet容器的Filter(即原始的Filter)
shiro过滤
hqmln的博客
10-12 261
Shiro 将会创建一些有用的默认Filter 实例,并自动地在[main]项中将它们置为可用。你可以在main 中配置它们,当作在你的的定义中你是否有任何其他的bean 和reference。 filter名称 类名 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shir...
shiro过滤
大鱼的博客
07-03 1498
当我们的shiro交给spring管理后,我们可以在web.xml中定义过滤,但是这样的过滤显得粗粒化了,因为只是给了一个/*: <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </fi...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
详解shiro缓存机制
08-29
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。下面通过实例代码给大家分享shiro缓存机制,感兴趣的朋友一起看看吧
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
基于Java的Apache Shiro安全框架设计源码
最新发布
06-01
本源码是基于Java开发的Apache Shiro安全框架设计,包含1040个文件,其中包括724个.java文件,92个.groovy文件,72个.xml文件,36个.jsp文件,以及23个.properties文件,16个.ini文件,10个.md文件,7个.css文件和5...
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
怎样找到shiro过滤
实践求真知
05-28 553
一点睛 主要涉及两个类和两个方法。 AbstractShiroFilter类的getExecutionChain方法。 PathMatchingFilterChainResolver类的getChain方法。 下面通过注释的方法进行说明。 二getExecutionChain方法 // 获取拦截器流程 protected FilterChain getExecutionChain(ServletRequest request, ServletResponse response, Fi..
shiro过滤器详解
si894438380的博客
01-27 1581
常用的过滤器为AuthenticationFilter,具体看一看它是怎么实现的。 先说一下servlet的过滤的规则: servlet中过滤器Filter只有三个方法,当我们自定义过滤器的时候需要实现: 主要就是doFilter方法,他的实现方式是这样子的: public void doFilter(ServletRequest request, ServletResponse response,FilterChain filterChain) throws IOException
shiro过滤机制
weixin_52236586的博客
05-21 268
如果前面的过滤器返回了false,则后面的过滤器不会再执行,因为它们已经无法改变该请求的状态。当一个请求到达时,先执行A过滤器,如果A过滤器判断该请求不符合要求并返回了响应,则后面的B过滤器不会再执行。总之,Shiro中的过滤是按照配置文件中的顺序依次执行的,如果前面的过滤器已经拦截了请求并返回了响应,则后面的过滤器不会再执行。在Shiro中,过滤是按照配置文件中的顺序依次执行的。因此,如果前面的过滤器已经拦截了请求并返回了响应,则后面的过滤器不会再执行,因为它们已经无法改变该请求的状态。
Shiro【授权、整合Spirng、Shiro过滤器】
qq_53058639的博客
01-13 323
一般地,我们的权限都是从数据库中查询的,并不是根据我们的配置文件来进行配对的。因此我们需要自定义reaml,让reaml去对比的是数据库查询出来的权限shiro-realm.ini配置文件:将自定义的reaml信息注入到安全管理器中[main]#自定义 realm#将realm设置到securityManager,相当 于spring中注入我们上次已经使用过了一个自定义reaml,当时候仅仅重写了doGetAuthenticationInfo()方法,
shiro执行多个过滤器_Shiro过滤器的维护与匹配执行
weixin_39910824的博客
12-19 342
servlet的初始化会触发核心过滤器的创建:public Object getObject() throws Exception {if (instance == null) {instance = createInstance();}return instance;}在createInstance方法中会调用FilterChainManager manager = createFilterCh...
Shiro自定义过滤
大白的博客
05-13 1556
最近在学习shiro。 由于shiro过滤器是与的格式,在实际编辑过滤的时候 /admin/** = authc,roles[admin,passenger] 本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。 因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下 public class CustomRolesAuthorizationFilter
Shiro:中的filterChainDefinitions详解。
孤芳不自赏
07-30 3431
shiro 中的filterChainDefinitions详解
springboot的shiro过滤器不生效
05-21
3. 确认Shiro过滤是否配置正确,可以在`ShiroConfig.java`文件中检查过滤是否正确配置。 4. 如果是Web项目,需要确保Shiro过滤器在`FilterRegistrationBean`中注册,可以在`WebAppConfig.java`文件中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值