shiro安全认证之FilterChainDefinitionMap

最新推荐文章于 2023-12-14 08:54:17 发布
最新推荐文章于 2023-12-14 08:54:17 发布
阅读量3.3k 收藏 2
点赞数 1
文章标签: 安全 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiguaxiansheng/article/details/126136316
版权

最近在用shiro实现安全认证功能时发现一个问题

上图我们定义了一个LinkedHashMap,并往Map里面添加了两对键值对,然后执行

bean.setFilterChainDefinitionMap(filterMap)

 之后在将这两个键值对里面的值进行修改,但是没有执行上面的set操作,debug时发现,虽然没有执行set操作,但是FilterChainDefinitionMap里面的filterMap的键值对的值仍然发生了改变。

 甚至在后面再添加一个新的键值对,也能够进入FilterChainDefinitionMap里面,猜测这是Map的机制导致的。

同时注意一个点,在使用shiro安全认证时,定义的Map最好为LinkedHashMap,不要HashMap,因为如果是HashMap,提交到FilterChainDefinitionMap里面后顺序是乱的,有可能会使得我们需要拦截的路径出现了差错。

xiguaxiansheng
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro 之 封装filterChainDefinitionMap
Dusty丶one的博客
11-11 2万+
shiro 之 封装 filterChainDefinitionMap在我们之前的学习中有接触过 Shiro 的 DefaultFilter 在整个 Shiro 架构中的作用便是用来拦截所有请求。在 Shiro DefaultFilter 中我们配置了 filterChainDefinitions 属性。filterChainDefinitions 的作用便是对所有被Shiro 拦截的请求做声明,下
Shiro安全框架
m0_46525448的博客
10-31 350
1 Shiro安全框架简介 1.1 Shiro概述 Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: 1.2 Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-2所
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map<String,String> 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
shiro动态配置过滤器
yaoct的博客
05-14 3674
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
shiro过滤器
qq_35366466的博客
01-06 1350
ShiroFilterFactoryBean实现FactoryBean,说明他是shiroFilter工厂类,他是怎么初始化能很好的工作呢?该类的入口方法是createInstance(),该方法实现了几个功能 1、创建了一个过滤器管理类FilterChainManager,该类主要管理shiro里的过滤器,里面有两个重要的属性 1.1 filters:管理全部过滤器,包括默认的身份验证和权限验证的过滤器,这些过滤器分为两组,一组是认证过滤器,有anon,authenBasic,auchc,user,一
shiro setFilterChainDefinitionMap 多个路径不生效问题
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map<String, String> map = new HashMap<>(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
shiro 安全框架--最好的中文配置文档
04-20
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。本篇文章将深入探讨 Shiro 的核心概念、配置步骤以及如何利用它来保护你的...
Shiro认证授权的基本实现
06-22
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。在这个项目中,我们将探讨如何实现 Shiro 认证授权的基本过程,以及与...
shiro 安全框架 最好的中文配置文档
04-16
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它提供了许多实用的功能,如认证、授权、会话管理和缓存支持等。与 Spring 框架的良好整合使其成为 Java 开发者在构建安全应用时的一个理想选择。通过本篇...
springboot集成shiro、jpa实现安全登录,权限校验
12-10
Spring Boot应用中,集成Apache ShiroSpring Security可以实现用户认证和授权功能,而这里主要讨论的是如何结合Shiro和JPA(Java Persistence API)来构建一个安全的登录及权限校验系统。Shiro是一个轻量级的...
shiro最简单整合版本
06-08
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了处理安全性的工作。在本文中,我们将深入探讨 Apache Shiro 的核心概念及其最简单的整合方式。 一、Shiro 的核心...
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8251
快速实现shiro拦截器授权认证等功能
apache shirospring整合、动态filterChainDefinitions、以及认证、授权
gdn_wolf的专栏
11-21 2461
原文:https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80
Shiro四种权限控制方式
sinat_19594515的博客
10-21 674
@Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryB.
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2341
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1265
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
Shiro学习记录
多思考思考
08-25 408
难度系数 :5 知识点有点琐碎 建议耐下性子来学习 第一部分:代码示例: (因为知识点比较杂所以直接上代码,有注释) 目录 FilterChainDefinitionMapBuilder.java package com.atguigu.shiro.factory; import java.util.LinkedHashMap; public class FilterChainDefinitionMapBuilder { public LinkedHashMap<Strin..
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
FilterChain过滤器链
最新发布
weixin_74484843的博客
12-14 699
FilterChain:在处理某些复杂的业务时,一个过滤器不够,可以设计多个过滤器共同完成过滤任务,形成过滤器链。
写一段基于shiro安全认证springboot程序
04-20
非常感谢您的提问,我可以为您提供以下基于shiro安全认证springboot程序的代码示例: 1. 添加依赖 ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.6.0</version> </dependency> ``` 2. 配置shiro ```java @Configuration public class ShiroConfig { // 配置shiro过滤器 @Bean public FilterRegistrationBean<DelegatingFilterProxy> delegatingFilterProxy(){ FilterRegistrationBean<DelegatingFilterProxy> filterRegistrationBean = new FilterRegistrationBean<>(); filterRegistrationBean.setFilter(new DelegatingFilterProxy("shiroFilterFactoryBean")); filterRegistrationBean.addUrlPatterns("/*"); return filterRegistrationBean; } // 配置shiro @Bean(name = "shiroFilterFactoryBean") public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setUnauthorizedUrl("/error/403"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/error/**", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } // 配置SecurityManager @Bean public SecurityManager securityManager(AuthRealm authRealm){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(authRealm); return securityManager; } // 配置Realm @Bean public AuthRealm authRealm(HashedCredentialsMatcher hashedCredentialsMatcher){ AuthRealm authRealm = new AuthRealm(); authRealm.setCacheManager(new MemoryConstrainedCacheManager()); authRealm.setCredentialsMatcher(hashedCredentialsMatcher); return authRealm; } // 配置凭证匹配器 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher(); hashedCredentialsMatcher.setHashAlgorithmName("md5"); hashedCredentialsMatcher.setHashIterations(2); return hashedCredentialsMatcher; } } ``` 3. 实现自定义Realm ```java public class AuthRealm extends AuthenticatingRealm { @Autowired private UserService userService; // 验证用户身份 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = token.getUsername(); User user = userService.getUserByUsername(username); if(user == null){ throw new UnknownAccountException(); } return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), getName()); } // 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); User user = (User) principalCollection.getPrimaryPrincipal(); authorizationInfo.addRole(user.getRole()); authorizationInfo.addStringPermission(user.getPermission()); return authorizationInfo; } } ``` 4. 实现登录接口 ```java @RestController public class LoginController { @PostMapping("/login") public Result login(String username, String password){ Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try{ subject.login(token); }catch (UnknownAccountException e){ return Result.fail("用户名不存在"); }catch (IncorrectCredentialsException e){ return Result.fail("密码错误"); } return Result.success(); } @GetMapping("/logout") public Result logout(){ Subject subject = SecurityUtils.getSubject(); subject.logout(); return Result.success(); } } ``` 以上便是基于shiro安全认证springboot程序的代码示例,希望能够对您有所帮助。如果您有其他问题,欢迎继续提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值