Shiro内置过滤器

最新推荐文章于 2024-01-18 00:34:28 发布
最新推荐文章于 2024-01-18 00:34:28 发布
阅读量748 收藏 3
点赞数
分类专栏: Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzh109/article/details/104225612
版权
Filter NameClassDescription
anonorg.apache.shiro.web.filter.authc.AnonymousFilter匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例/static/**=anon
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter基于表单的拦截器;如/**=authc,如果没有登录会跳到相应的登录页面登录
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilterBasic HTTP身份验证拦截器
logoutorg.apache.shiro.web.filter.authc.LogoutFilter退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/),示例/logout=logout
noSessionCreationorg.apache.shiro.web.filter.session.NoSessionCreationFilter不创建会话拦截器,调用subject.getSession(false)不会有什么问题,但是如果subject.getSession(true)将抛出DisabledSessionException异常
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter权限授权拦截器,验证用户是否拥有所有权限;属性和roles一样;示例/user/**=perms[“user:create”]
portorg.apache.shiro.web.filter.authz.PortFilter端口拦截器,主要属性port(80):可以通过的端口;示例/test= port[80],如果用户访问该页面是非80,将自动将请求端口改为80并重定向到该80端口,其他路径/参数等都一样
restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilterrest风格拦截器,自动根据请求方法构建权限字符串;示例/users=rest[user],会自动拼出user:read,user:create,user:update,user:delete权限字符串进行权限匹配(所有都得匹配,isPermittedAll)
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter角色授权拦截器,验证用户是否拥有所有角色;示例/admin/**=roles[admin]
sslorg.apache.shiro.web.filter.authz.SslFilterSSL拦截器,只有请求协议是https才能通过;否则自动跳转会https端口443;其他和port拦截器一样;
userorg.apache.shiro.web.filter.authc.UserFilter用户拦截器,用户已经身份验证/记住我登录的都可;示例/**=user

这些过滤器分为两组:

  • 认证过滤器:anon(不认证也可以访问),authcBasic, authc(必须认证后才可

访问),user

  • 授权过滤器:perms(指定资源需要哪些权限才可以访问),Roles, ssl,rest, port

注意 user 和 authc 不同

当应用开启了rememberMe时,用户下次访问时可以是一个user,但绝不会是authc,因为authc是需要重新认证的
user表示用户不一定已通过认证,只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe

说白了:以前的一个用户登录时开启了rememberMe,然后他关闭浏览器,下次再访问时他就是一个user,而不会authc

_zh@xia
关注
专栏目录
权限过滤:Ralasafe以及shiro
01-06
Shiro的易用性体现在其API设计简洁,使得开发者能够快速上手,同时提供了丰富的内置组件,如Filter(过滤器)来实现Web层的权限控制。 对于初学者来说,理解这两个框架的基本用法至关重要。在Ralasafe中,你需要...
java中 shiro过滤器设置接口过滤权限
m0_54850467的博客
08-17 727
今天遇到一个需求,要求后台接口不验证权限也能请求成功,由于我们的后台框架是nacos微服务,所以想到直接去改nacos中该微服务的shiro配置,我们打开shiro-common.yml文件,内容如下。我们在filterChainDefinitionMap里面增加一条记录/getSysinfoConfig:anon,修改后如下。然后重启该接口所在的微服务,这样请求该接口就不会被拦截了。anon是匿名访问anonymous的简称。修改后,我们发布配置。...
shiro
weixin_50204197的博客
03-26 1367
shiro,认证
shiro内置过滤器学习记录
weixin_41038905的博客
03-18 848
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
shiro中的过滤器
boker123的博客
08-08 2109
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro框架:Shiro用户访问控制鉴权流程-内置过滤器方式源码解析
最新发布
博客园
01-18 1657
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器前面文章已经进行了详细解析;在此基础上,上篇文章已对Shiro用户登录认证流程进行了源码跟踪,本篇文章继续对下一个核心流程---用户访问控制鉴权流程进行源码解析;
Shiro_lib.zip
01-08
4. **Cryptography**:Shiro内置了加密工具,如MD5、SHA等,以及对称加密如AES、DES,非对称加密如RSA,提供密码策略支持。 在实际使用中,Shiro可以很容易地与Spring框架集成,以实现更灵活的控制。Shiro的API设计...
shiro上课代码.zip
07-01
- **过滤器配置**:通过修改web.xml或Spring配置,可以定制Shiro过滤器链,实现不同的安全策略。 7. **学习资源** - **官方文档**:Apache Shiro的官方网站提供了详细的文档,是学习Shiro的基础。 - **示例...
基于springboot的shiro代码
01-11
4. **设置过滤器链**:配置Shiro过滤器,指定哪些URL需要经过哪些过滤器处理。例如,`authc` 过滤器用于处理用户登录,`perms` 过滤器用于权限控制。 5. **启动Shiro**:在Spring Boot的主类中,通过`@...
shiro-main.zip
05-21
5. **Web 支持**:Shiro内置过滤器,可以直接与Servlet容器集成,实现Web应用的安全控制。例如,它可以拦截请求,进行认证和授权检查。 6. **缓存管理**:Shiro 可以利用缓存来提高性能,例如,将用户的权限...
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1696
Shiro笔记五:Shiro内置Filter过滤器 shiro内置过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
Shiro框架:Shiro内置过滤器源码解析
博客园
01-12 1261
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
Shiro过滤器配置(ShiroFilterFactoryBean)(*)
weixin_42408447的博客
12-23 1994
/** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(); // Shiro的核心安全接口,这个属性是必须的 shiroFilter.setSecurityM....
apache shiro内置过滤器 标签 注解
zwj1030711290的CSDN
10-18 352
perms:例子/admins/user/**=perms[user:add:*],perms参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。roles(权限验证) org.apache.shiro.web.filter.authz.RolesAuthorizationFilter。属性和roles一样;
shiro内置过滤器研究
热门推荐
mark's technic world
12-02 3万+
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Bas
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1269
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
添加shiro内置过滤器
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro内置过滤器中,常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值