Shiro权限管理的过滤器解释

最新推荐文章于 2022-07-21 13:19:52 发布
最新推荐文章于 2022-07-21 13:19:52 发布
阅读量156 收藏
点赞数
文章标签: 过滤器 java shiro web https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximaiyao1984/article/details/120285898
版权

filterChainDefinitions参数说明,注意其验证顺序是自上而下默认过滤器( 10个)

1. anon -- org.apache.shiro.web.filter.authc.AnonymousFilter  
2. authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter  
3. authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter  
4. perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter  
5. port -- org.apache.shiro.web.filter.authz.PortFilter  
6. rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter  
7. roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter  
8. ssl -- org.apache.shiro.web.filter.authz.SslFilter  
9. user -- org.apache.shiro.web.filter.authc.UserFilter  
10 logout -- org.apache.shiro.web.filter.authc.LogoutFilter  

anon:例子/admins/**=anon   #没有参数,表示可以匿名使用。   
authc:例如/admins/user/**=authc   #表示需要认证(登录)才能使用,没有参数   
roles:例子/admins/user/**=roles[admin], #参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"], 每个参数通过才算通过,相当于hasAllRoles()方法。   
perms:例子/admins/user/**=perms[user:add:*], #参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。   
rest:例子/admins/user/**=rest[user], #根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为 post,get,delete等。   
port:例子/admins/user/**=port[8081], #当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。   
authcBasic:例如/admins/user/**=authcBasic #没有参数表示httpBasic认证   
ssl:例子/admins/user/**=ssl #没有参数,表示安全的url请求,协议为https   
user:例如/admins/user/**=user #没有参数表示必须存在用户,当登入操作时不做检查
  • 如果出现下面的这种过滤情况
/account/** = ssl, authc
/account/signup = anon
则下面的默认永远都不执行,即访问/account/signup/index.html 的时候,只执行上面的过滤器,不执行下面的。

 <!-- anon表示不校验 -->
/bower_components/** = anon #注意一个星号和两个星号的区别  
/info/home/Vh1/**=anon 
/=anon
/static/**=anon #静态资源放行
<!-- 剩余请求均经过authc -->
/** = authc
 
讓丄帝愛伱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
权限过滤器
qq_44543430的博客
08-16 263
本次任务完成时间:2019年8月15日 开发工具与关键技术:MyEclipse 10、Java 1、当我们的项目在运行过程中,是希望某些页面不能直接让用户访问到,只有登陆之后才能进行访问。在我们的项目中,很多时候是没有设置权限过滤器的,用户可以直接进入到其页面,不需要登陆进去,很显然这样有点不合理。 如下图:这就是直接通过页面进去的 • 如果可以随便进入一个页面,然后在其页面进行操作,这样是不行的...
权限过滤器filter
weixin_44395717的博客
05-13 1946
filter的执行原理 一个数组与一个map 一个map:map的key为 url-pattern 的值,value为filter实例对象的引用 一个数组:存放着与请求向匹配的所有Filter 执行原理: 当对某资源的请求到达Web容器时,会先对请求进行解析,使用解析出的URl作为比较对象,从Map中查找是否存在相匹配的key。 若存在:那么读取其value,即Filter对象的引用,将该引用存入...
shiro自定义权限过滤器
chengmi6360的博客
03-31 2389
1.创建一个类继承PermissionsAuthorizationFilter public class AiSellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter { @Overri...
shiro权限管理案例加文档
01-12
在这个“shiro权限管理案例加文档”中,我们很可能会找到关于如何在实际项目中应用Shiro进行权限控制的详细教程和实例。 **一、Shiro基础** Shiro的核心组件包括:Subject(主体)、Realms(域)、Cryptography...
Springboot + shiro权限管理
最新发布
11-17
- **配置过滤器**:设置 Shiro 过滤器,如 anon(匿名访问)、authc(认证)、perms(权限控制)等。 - **启动 Shiro**:在 SpringBoot 的主配置类中,使用 `@EnableWebMvcSecurity` 注解启动 Shiro。 **4. 认证与...
shiro权限管理示例
01-11
你可以定义一系列的过滤器,比如`authc`(认证过滤器)和`perms`(权限过滤器),来决定用户能否访问特定的URL。在`shiro.ini`中,你会看到类似以下的配置: ```ini [urls] /secure/** = authc, perms[admin:admin]...
Springboot+shiro权限管理
01-30
3. **过滤器配置**:Shiro通过Filter进行权限控制,我们需要在Spring Boot的Web配置中定义Shiro Filter,并设置对应的拦截路径和跳转策略。 4. **安全控制**:Shiro 提供了如 `@RequiresAuthentication`, `@...
权限管理shiro学习总结
09-19
基于URL的权限管理,常见于通过过滤器或拦截器对URL进行拦截,判断用户是否有权限访问。然而,Shiro更倾向于基于资源的细粒度权限管理,而不是简单地基于URL。因为URL可能变化,而资源(如菜单、功能)更稳定,更...
权限控制的过滤器
08-01
权限控制的过滤器 蛮好的 写的有点简单 不好勿喷
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
java的详细权限过滤器
03-30
java的权限过滤器,通过拦截action来实现,非常详细!
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
权限过滤器Filter
熊佳佳的技术笔记
03-22 143
[code="java"]package com.baitw.struts.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet...
Springboot集成Shiro--自定义权限过滤器
PrimaryMe的博客
11-15 1482
在使用Shiro进行权限判断的时候,某一个访问路径,可能只需要两种权限中的其中一个,就可以访问。但是Shiro中,提供的权限过滤,必须都满足两个权限之后,才能访问,这样会造成一些权限控制的不合理人性化。因此自定义权限过滤器是非常有必要的,在日后的开发中,自定义权限过滤器是很频繁的操作。
权限验证过滤器
you can you up up up的博客
03-24 379
对session的验证,如果没有相对应的处理就抛出一个LoginException异常 本例添加URI与权限role角色检查,这个配置文件存放在properties配置文件中 创建过滤器的实现类PriorityFilter.java,在该类中创建一个Properties对象,使它可以保存在流中或从流中加载,作用是保存所有的权限,并在初始化方法中获取这个权限文件的位置和配置,在doFilter()...
访问权限过滤器
qq_28765061的博客
08-15 215
一、创建过滤器的类,并实现Filterjavax.servlet.Filter)接口 package com.am.utils; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; imp
shiro过滤器和权限控制
weixin_44044929的博客
07-21 2553
shiro过滤器配置、权限控制
Shiro权限管理详解与实战
它利用过滤器Filter)拦截用户的HTTP请求,验证用户身份并检查请求的URL是否在用户的权限范围内。Shiro的认证流程包括Subject发起认证请求、SecurityManager执行认证以及通过Realm进行身份验证。 Shiro的优势在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值