Shiro 过滤链的验证方式有哪些?

最新推荐文章于 2024-11-03 11:01:20 发布
最新推荐文章于 2024-11-03 11:01:20 发布
阅读量82 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69620017/article/details/130734569
版权

Shiro的过滤器链是通过对URIURL进行拦截实现的,即当请求某个URIURL时,Shiro会在该地址被处理之前,先检查是否被拦截,并根据配置的顺序执行相应的拦截操作。一般情况下,Shiro过滤链的验证方式包括以下几种:

  1. 基于角色/权限的验证方式

这种方式是指在访问某个具体的资源时,要求用户必须具有特定的角色或权限才能够进行访问。如需验证用户的角色或权限,需要使用Shiro提供的RolesAuthorizationFilterPermissionsAuthorizationFilter 过滤器。

  1. 基于身份认证状态的验证方式

这种方式是指在访问某个具体的资源时,要求用户必须已经完成身份认证,具有有效的身份信息,才能够进行访问。需要使用Shiro提供的AuthenticatingFilter 过滤器进行验证。

  1. 自定义验证方式

如果以上两种验证方式无法满足需要,可以自定义实现相关验证逻辑,并将其集成到Shiro过滤器链中,以实现更加灵活多样的验证方案。可以通过继承AccessControlFilter 接口实现自定义的过滤规则,并将其注册到shiro.ini或者shiro.xml 文件中。

需要注意的是,对于一般的Web开发场景,由于Shiro提供了默认的过滤器链,并包含基本的安全保护,因此一般情况下无需对其进行特别配置。如果需要自定义相关过滤规则,可以根据具体业务需求和安全实践逐步增加和修改

温柔615
关注
springboot整合shiro (二) 使用shiro过滤器实现认证资源拦截
weixin_44415928的博客
06-07 981
我们去写几个页面来实现登录拦截 核心代码: // 添加 Shiro 内置过滤器 /** * Shiro 内置过滤器, 可以实现权限相关的拦截器 * 常用的过滤器: * anon: 无需认证(登录)即可访问 * authc: 必须认证才可访问 * user: 如果使用 rememberMe * perms: 该资源必须得到资源权限才能访问
【SaaS - Export项目】22 - shrio的过滤器和标签,apache shiro登录认证功能(拦截非登录用户访问登录模块权限)
Java小皮孩
11-10 927
文章目录1. Shiro过滤器和标签介绍1.1 shiro过滤器1.2 shiro标签2. Shiro实现登录认证(判断session有无user信息)2.1 拦截路径的三个属性`/ /* /**`区别2.2 applicationContext-shiro.xml配置登录认证拦截2.3 Shiro的登录认证(用户名密码验证)UserController2.4 AuthRealm配置认证Authorization(认证账号密码)2.5 效果 1. Shiro过滤器和标签介绍 作用:判断 sesion中是
Shiro验证机制
m0_73589635的博客
04-14 130
Shiro验证机制
shiro 认证filter 的原理
xiaoliuliu2050的专栏
02-08 1万+
正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了, 如下: 1   配置文件配置登录认证 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3546
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
Shiro 过滤验证方式有哪些
qq_68334807的博客
05-18 101
通过Shiro过滤验证方式可以有多种,但是都是需要shiro配置文件中进行注明,在配置文件中可以用anno进行注明,可以使用anno的jsp文件直接通过Shiro过滤连进行访问。Shiro过滤跟filer的过滤功能上差不多,可以理解为Shiro过滤的底层还是Filer过滤器方式
安全认证框架Shiro (二)- shiro过滤器工作原理
热门推荐
陈袁的博客
11-15 2万+
安全认证框架Shiro (二)- shiro过滤器工作原理 安全认证框架Shiro 二- shiro过滤器工作原理 第一前言 第二ShiroFilterFactoryBean入口 第三请求到来解析过程 第四过滤器执行原理 第五总结第一:前言由于工作原因,写上篇文章安全认证框架Shiro (一)- ini配置文件过了好久,这里补上Shiro的后续学习经历。第二:ShiroFilterFactoryBe
Shiro验证机制?
m0_73889596的博客
03-22 71
Shiro验证机制?
Shiro过滤设计机制?
weixin_69620017的博客
04-14 140
Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目中有拦截机制,会有多个拦截器生效,包括系统内置的以及Shiro注入的,所以需要搞懂他的过滤的实现机制就需要去弄明白这些过滤器是如何过滤的。而ProxiedFilterChain是通过FilterChainResolver根据配置文件中[urls]部分是否请求的URL是否匹配解析得到的。org.apache.shiro.web.filter.mgt.DefaultFilter中声明的过滤器
shiro 与 spring 整合、动态过滤、以及认证、授权.docx
07-20
在动态创建过滤方面,Shiro 提供了 `FilterChainResolver` 接口,允许你在运行时根据需求动态地构建过滤。这在处理复杂的权限控制和多租户场景时非常有用。 缓存处理是提高性能的重要环节。Shiro 支持缓存用户...
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
- 配置过滤器,定义哪些URL需要经过哪些过滤器,例如:`anon`(匿名访问)、`authc`(认证过滤器)和`perms`(权限过滤器)。 2. **创建Realm** - 自定义Realm,继承自`AuthorizingRealm`,并重写`...
Shiro过滤设计机制
king220022的博客
04-12 360
请求进入系统时,会首先进入我们自定义的JwtFilter的preHandle方法中,我们交给父类去执行,super.preHandle(request, response),可以看到他的父类就是PathMatchingFilter,上面那几个报错判断我们忽略,我们看重点的addToChain方法,这里有2个这个方法,上面一个是全局过滤器过滤路径进行处理,下面那个是自定义过滤器过滤路径进行的处理,自定义的会覆盖全局的,我们进入这个方法中,-- 过滤定义,从上向下顺序执行,一般将/**放在最为下边。
HashMap为什么线程不安全?
最新发布
rnnf_yyds的博客
11-03 142
HashMap底层是基于数组 + 表(在 Java 8 以后,当表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 817
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 883
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
SpringSession源码分析
lkr_lkr的博客
11-01 259
默认对常规Session的理解和使用,如何使用Set-Cookie。
spring6 笔记(3 万字详解)
2301_79083000的博客
10-29 1276
尚硅谷spring笔记带你一套掌握spring
Shiro过滤器有哪些安全策略
04-04
Shiro过滤器有以下安全策略: 1. 认证过滤器(AuthenticationFilter):用于验证用户的身份信息,例如用户名和密码。 2. 授权过滤器(AuthorizationFilter):用于验证用户是否具有访问特定资源的权限。 3. SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值