第八章 拦截器机制(一) 拦截器介绍

最新推荐文章于 2022-08-24 18:35:27 发布
最新推荐文章于 2022-08-24 18:35:27 发布
阅读量832 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifanSJ/article/details/77758627
版权

Shiro 使用了与Servlet 一样的Filter 接口进行扩展;所以如果对Filter 不熟悉可以参考《Servlet3.1 规范》http://www.iteye.com/blogs/subjects/Servlet-3-1 了解Filter 的工作原理。首先下图是Shiro拦截器的基础类图:


1、NameableFilter

NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;

2、OncePerRequestFilter

OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。

3、ShiroFilter

ShiroFilter是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理,这个之前已经用过了。

4、AdviceFilter

AdviceFilter提供了AOP风格的支持,类似于SpringMVC 中的Interceptor:

boolean preHandle(ServletRequest request, ServletResponse response) throws Exception
void postHandle(ServletRequest request, ServletResponse response) throws Exception
void afterCompletion(ServletRequest request, ServletResponse response, Exception exception) throws Exception;

preHandler:类似于AOP 中的前置增强;在拦截器链执行之前执行;如果返回true 则继续拦截器链;否则中断后续的拦截器链的执行直接返回;进行预处理(如基于表单的身份验证、授权)

postHandle:类似于AOP 中的后置返回增强;在拦截器链执行完成后执行;进行后处理(如记录执行时间之类的);

afterCompletion:类似于AOP 中的后置最终增强;即不管有没有异常都会执行;可以进行清理资源(如接触Subject与线程的绑定之类的);

5、PathMatchingFilter

PathMatchingFilter 提供了基于Ant 风格的请求路径匹配功能及拦截器参数解析的功能,如“roles[admin,user]”自动根据“,”分割解析到一个路径参数配置并绑定到相应的路径:

boolean pathsMatch(String path, ServletRequest request)
boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception

pathsMatch:该方法用于path 与请求路径进行匹配的方法;如果匹配返回true;

onPreHandle:在preHandle 中,当pathsMatch 匹配一个路径后,会调用onPreHandler 方法并将路径绑定参数配置传给mappedValue;然后可以在这个方法中进行一些验证(如角色授权),如果验证失败可以返回false 中断流程;默认返回true;也就是说子类可以只实现onPreHandle即可,无须实现preHandle。如果没有path 与请求路径匹配,默认是通过的(即preHandle 返回true)。

6、AccessControlFilter

AccessControlFilter提供了访问控制的基础功能;比如是否允许访问/当访问拒绝时如何处理等:

abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;
boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;
abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception;

isAccessAllowed:表示是否允许访问;mappedValue 就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false;

onAccessDenied:表示当访问拒绝时是否已经处理了;如果返回true 表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。


onPreHandle会自动调用这两个方法决定是否继续处理:

boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
	return isAccessAllowed(request, response, mappedValue) || onAccessDenied(request,response, mappedValue);
}


另外AccessControlFilter还提供了如下方法用于处理如登录成功后/重定向到上一个请求

void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp
String getLoginUrl()
Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例
boolean isLoginRequest(ServletRequest request, ServletResponse response)//当前请求是否是登录请求
void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException //将当前请求保存起来并重定向到登录页面
void saveRequest(ServletRequest request) //将请求保存起来,如登录成功后再重定向回该请求
void redirectToLogin(ServletRequest request, ServletResponse response) //重定向到登录页面

比如基于表单的身份验证就需要使用这些功能。


到此基本的拦截器就完事了,如果我们想进行访问访问的控制就可以继承AccessControlFilter;如果我们要添加一些通用数据我们可以直接继承PathMatchingFilter。

Testdddddddddddddddd
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搞懂AOP之一,拦截器
xieyinghao_bupt的博客
09-27 1367
bean的创建过程中的初始化阶段的后置处理,在满足条件的情况下会对bean进行AOP增强。核心实现就是AbstractAutoProxyCreator的wrapIfNecessary方法。该方法主要逻辑实现就是,找到容器中能够应用到当前所创建的bean的切面,利用切面为bean创建代理对象。 本篇不准备对着源码一步一步讲解这一过程,而是准备剖析一下这一过程中所用到的一些类和方法的功能,当这些都熟悉之后“螺丝”,再一步一步看源码的时候,便会豁然开朗。这也是我在阅读源码过程中的感觉,因为spring的整套源码一
拦截器
u011820505的博客
09-01 78
<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"> <property name="interceptors"> <list> <ref bean="httpTimeSpendInterceptor"
spring 拦截器
zilin-lynn的博客
08-03 504
1、全注解 实现 拦截器 以及拦截器链 参考这个项目 https://github.com/GraduationTeam/log2/commit/20943937d237217fe36d9523771e0d90cb94ea222、spring mvc 实现 多个拦截器 以及执行顺序 参考网站 http://blog.csdn.net/u010509052/article/details/51
SpringSecurity拦截器
qq_29860591的博客
05-08 1409
SpringSecurity拦截器链 Spring版本 <!--Spring Security过滤器链,注意过滤器名称必须叫springSecurityFilterChain--> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>or...
第八章 拦截器机制(二) 拦截器
yifanSJ的博客
09-01 1361
Shiro 对Servlet 容器的FilterChain 进行了代理,即ShiroFilter 在继续Servlet 容器的Filter链的执行之前,通过ProxiedFilterChain 对Servlet 容器的FilterChain 进行了代理;即先走Shiro 自己的Filter 体系,然后才会委托给Servlet 容器的FilterChain 进行Servlet 容器级别的Filter
基于jbpm与activiti的工作流平台技术架构介绍
01-27
宏天BPM X3软件平台是一个易于部署和使用的新一代业务流程管理平台,能够以最快的速度帮助您梳理、设计、执行、监控分析和优化业务流程,从业务和IT相结合的完美视角为用户组建长期而久远的卓越BPM流程管 理架构。...
NET组件程序设计 第2版中文版.part3.rar )
09-26
第8章:多线程和并发管理 线程和多线程 组件和线程 使用线程 同步线程 自动同步 手动同步 WorkerThread包装类 同步委托 使用.NET多线程服务 第9章:序列化和持久化 自动序列化 序列化格式器 序列化事件 序列化和流 ...
Shiro学习教程源代码
08-05
第八章 拦截器机制 第九章 JSP标签 第十章 会话管理 第十一章 缓存机制 第十二章 与Spring集成 第十三章 RememberMe 第十四章 SSL 第十五章 单点登录 第十六章 综合实例 第十七章 OAuth2集成 第十八章 并发登录人数...
精通 Hibernate:Java 对象持久化技术详解(第2版).part4
06-12
第8章 通过Hibernate操纵对象(上)  8.1 Java对象在JVM中的生命周期  8.2 理解Session的缓存  8.2.1 Session的缓存的作用  8.2.2 脏检查及清理缓存的机制  8.3 Java对象在Hibernate持久化层的状态  8.3.1 ...
代码精进之路-设计模式-拦截器链模式
super_scan的专栏
12-27 553
上一讲中说了《Tomcat的过滤器链 是如何实现的》,今天来看下 Spring的拦截器链是如何实现的。从位置上来说 过滤器是属于Servlet容器级别的规范,拦截器是Spring自身的东西...
Spring注解开发(十二)——AOP原理之拦截器
cj_eryue的博客
11-19 531
目标方法执行: 容器中保存了组件的代理对象,这个对象保存了详细信息(比如增强器,目标对象等) 1)、拦截目标方法的执行 2)、根据this.advised(proxyFacroty)获取将要执行的目标方法的拦截器链 2.1)、List<Object>interceptorList=newArrayList(advisors.length); 保存拦截器: 一个默认的org.springframework.aop.interceptor.Ex...
Spring源码学习【六】AOP原理解析(二)拦截器
一颗贪婪的星
08-27 1407
目录 一、前言 二、源码学习 一、前言 通过上一篇 Spring源码学习【六】AOP原理解析(一)代理对象的生成 的学习,我们知道了Spring是通过后置处理器来生成代理对象的,且获取到代理对象后会阻止原Bean的默认实例化行为,从而将代理对象提供给用户使用,并通过代理对象实现对目标对象的增强,有了这些知识储备,我们继续以JdkDynamicAopProxy为例,学习一下代理对象是如何对目...
[SpringMVC笔记] SpringMVC-18-拦截器链配置
Cey_Tao的博客
08-24 206
此外,当拦截器的 preHandle 方法返回 false 时,其内层的拦截器以及它自身 postHandle 和 afterCompletion 都不会再执行,而所有外层拦截器的 postHandle 不再执行,但 afterCompletion 照常执行。拦截器配置类中,首先被添加的拦截器在外层,之后添加的在内层,请求发出之后首先被外层的拦截器拦截,外层放行后进入内层,而离开拦截器时先离开内层的拦截器,再离开外层。只需定义多个拦截器的 bean,然后在拦截器的配置类中将其逐一添加即可。
AOP递归拦截器链剖析
Lieutenant的博客
06-27 527
首先我们得明白动态代理,其实就是创建了一个proxy对象,实现了目标方法的接口或者修改字节码什么的,使得这个对象调用起来和目标对象一样一样的。 然后在这个proxy中有和目标对象一样的同名方法,我们在这个方法前后加上增强,也就是前置通知和后置通知,就实现了代理。 AOP会将这些增强代码包装成拦截器,组合成拦截器链,通过递归的方式巧妙实现Before -> 目标方法 -> After形式...
SpringMVC拦截器(Interceptor)和拦截器
u012596797的博客
04-13 1043
一、拦截器(interceptor)和过滤器(filter)的区别 过滤器(filter) Filter属于Servlet技术,只要是web工程都可以使用 Filter主要由于对所有请求过滤 Filter的执行时机早于Interceptor 拦截器(interceptor) Interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用 Interceptor通常由于对处理器Controller进行拦截 Interceptor只能拦截dispatcherServlet处理的
SpringBoot系列(十一)拦截器拦截器链的配置与使用详解,你知道多少?
全栈学习笔记的博客
04-27 707
往期推荐 SpringBoot系列(一)idea新建Springboot项目 SpringBoot系列(二)入门知识 springBoot系列(三)配置文件详解 SpringBoot系列(四)web静态资源配置详解 SpringBoot系列(五)Mybatis整合完整详细版 SpringBoot系列(六)集成thymeleaf详解版 Springboot系列(七) 集成接口文档swagger,使用...
过滤器-过滤URL
果酱 の 博客
08-09 947
今天报个302错误找了半天,原来是因为这个: package com.ssic.education.government.handler; import java.util.List; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; i
Shiro源码学习(三)常用Filter源码和继承关系
finalcola的博客
03-29 1980
Filter类别Shiro为我们提供了默认的几种拦截器,并且也支持我们通过继承来编写我们自定义的拦截器。Shiro中默认的拦截器有:其含义如下:anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以...
mybatisplus分页拦截器机制
最新发布
04-05
MybatisPlus分页拦截器是MybatisPlus框架提供的一种分页方式,它能够在查询SQL执行前拦截并处理分页参数,从而实现分页查询功能。 具体机制如下: 1. 在MybatisPlus配置文件中配置分页插件,例如: ```xml <!-- ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值