Shiro 过滤链的验证方式有哪些?

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量54 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69620017/article/details/130734569
版权

Shiro的过滤器链是通过对URIURL进行拦截实现的,即当请求某个URIURL时,Shiro会在该地址被处理之前,先检查是否被拦截,并根据配置的顺序执行相应的拦截操作。一般情况下,Shiro过滤链的验证方式包括以下几种:

  1. 基于角色/权限的验证方式

这种方式是指在访问某个具体的资源时,要求用户必须具有特定的角色或权限才能够进行访问。如需验证用户的角色或权限,需要使用Shiro提供的RolesAuthorizationFilterPermissionsAuthorizationFilter 过滤器。

  1. 基于身份认证状态的验证方式

这种方式是指在访问某个具体的资源时,要求用户必须已经完成身份认证,具有有效的身份信息,才能够进行访问。需要使用Shiro提供的AuthenticatingFilter 过滤器进行验证。

  1. 自定义验证方式

如果以上两种验证方式无法满足需要,可以自定义实现相关验证逻辑,并将其集成到Shiro过滤器链中,以实现更加灵活多样的验证方案。可以通过继承AccessControlFilter 接口实现自定义的过滤规则,并将其注册到shiro.ini或者shiro.xml 文件中。

需要注意的是,对于一般的Web开发场景,由于Shiro提供了默认的过滤器链,并包含基本的安全保护,因此一般情况下无需对其进行特别配置。如果需要自定义相关过滤规则,可以根据具体业务需求和安全实践逐步增加和修改

温柔615
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiroFilter权限验证
09-24
这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这...
shiro 认证filter 的原理
xiaoliuliu2050的专栏
02-08 1万+
正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了, 如下: 1   配置文件配置登录认证 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va
安全认证框架Shiro (二)- shiro过滤器工作原理
热门推荐
陈袁的博客
11-15 2万+
安全认证框架Shiro (二)- shiro过滤器工作原理 安全认证框架Shiro 二- shiro过滤器工作原理 第一前言 第二ShiroFilterFactoryBean入口 第三请求到来解析过程 第四过滤器执行原理 第五总结第一:前言由于工作原因,写上篇文章安全认证框架Shiro (一)- ini配置文件过了好久,这里补上Shiro的后续学习经历。第二:ShiroFilterFactoryBe
Shiro内部过滤器执行顺序
Jay的博客
07-29 3201
FormAuthenticationFilter 下面的分析流程我们以Post提交表单登陆为例(FormAuthenticationFilter)。 通过第一篇,我们已经知道shrio是如何从Spring MVC中接管web请求的,并且循环调用配置的filters,接下来先看一张filter执行的概览图 调用FormAuthenticationFilter.doFilter()方法,判断当前filter有没有重复执行; 调用doFilterInternal(),真正执行fiter认证流程,执行剩余的fil
【SaaS - Export项目】22 - shrio的过滤器和标签,apache shiro登录认证功能(拦截非登录用户访问登录模块权限)
Java小皮孩
11-10 858
文章目录1. Shiro过滤器和标签介绍1.1 shiro过滤器1.2 shiro标签2. Shiro实现登录认证(判断session有无user信息)2.1 拦截路径的三个属性`/ /* /**`区别2.2 applicationContext-shiro.xml配置登录认证拦截2.3 Shiro的登录认证(用户名密码验证)UserController2.4 AuthRealm配置认证Authorization(认证账号密码)2.5 效果 1. Shiro过滤器和标签介绍 作用:判断 sesion中是
springboot整合shiro (二) 使用shiro过滤器实现认证资源拦截
weixin_44415928的博客
06-07 916
我们去写几个页面来实现登录拦截 核心代码: // 添加 Shiro 内置过滤器 /** * Shiro 内置过滤器, 可以实现权限相关的拦截器 * 常用的过滤器: * anon: 无需认证(登录)即可访问 * authc: 必须认证才可访问 * user: 如果使用 rememberMe * perms: 该资源必须得到资源权限才能访问
Shiro验证机制
m0_73589635的博客
04-14 87
Shiro验证机制
权限过滤:Ralasafe以及shiro
01-06
权限过滤:Ralasafe以及shiro ,带大家简单入门这2个优秀的权限验证框架。本人已经在项目中使用到
shiro注解版
10-28
-- 过滤定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] ...
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备熔断,负载,统一操作日志。整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现...
单点登录sso-shiro-cas-maven
10-19
其中shiro.loginUrl 跟 shiro.logoutUrl的前面是cas验证的地址,后面的是我们应用系统的地址,这样配置的方式是为了在访问我们的应用系统的时候,先到cas进行验证,如果验证成功了,cas将重定向到shiro.successUrl ...
java方法重写(重点讲),方法重载
weixin_46281068的博客
04-27 1063
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 973
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
Spring Cloud——LoadBalancer
最新发布
????
05-01 594
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
d15(136-148)-勇敢开始Java,咖啡拯救人生
m0_73459387的博客
04-28 992
对象哈希值的特点:同一个对象调用hashCode()返回的哈希值相同;HashMap的键依赖hashCode方法和equals方法保证键的唯一,存储自定义类型的对象时,重写这两个方法。实际上,Set系列集合的底层就是基于Map实现的,只是Set集合中的元素要键数据,不要值数据。当12个位置都占满时就会扩容,大约扩容为原来的二倍,再把原数组数据转移到新数组。使用迭代器遍历集合时,又同时在删除集合中的数据,程序就会出现并发修改异常的错误。基于哈希表实现,每个键值对额外多了一个双表的机制,记录元素顺序(保证。
Java解决最长公共前缀
无人罪的博客
04-28 289
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串""。
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 799
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Spring cloud原理详解
qq_33449977的博客
04-28 389
想象一下,你开了一家餐馆,一开始只卖汉堡,后来生意火了,你又增加了炸鸡、披萨、冰淇淋各种摊位,每个摊位就是一个微服务,它们各自独立工作,但又得相互配合。有时候,某个服务可能太忙了,电话老打不通,这时候Spring Cloud还有个叫Hystrix的断路器,它会说:“嘿,别打了,那边线路忙,我给你个备用方案或者告诉你稍后再试。至于餐馆运营情况,Spring Cloud Sleuth和Zipkin这些工具,就像监控摄像头,记录服务间的每一次交互,方便你查看哪里出了问题,优化服务流程。
公考学习平台|基于SprinBoot+vue的公考学习平台(源码+数据库+文档)
weixin_66413741的博客
04-30 876
本共享汽车管理系统有管理员和用户。管理员功能有个人中心,用户管理,投放地区管理,汽车信息管理,汽车投放管理,汽车入库管理,使用订单管理,汽车归还管理。用户可以在注册登录,可以对汽车进行使用产生订单,还可以归还。因而具有一定的实用性。本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得共享汽车管理系统管理工作系统化、规范化。
shiro 外部系统验证
10-20
Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。在外部系统验证方面,Shiro...同时,Shiro还提供了一些常用的过滤器,可以对请求进行拦截和处理,实现更加灵活的权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值