第八章 拦截器机制(二) 拦截器链

最新推荐文章于 2024-03-07 01:19:02 发布
最新推荐文章于 2024-03-07 01:19:02 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifanSJ/article/details/77758816
版权

Shiro 对Servlet 容器的FilterChain 进行了代理,即ShiroFilter 在继续Servlet 容器的Filter链的执行之前,通过ProxiedFilterChain 对Servlet 容器的FilterChain 进行了代理;即先走Shiro 自己的Filter 体系,然后才会委托给Servlet 容器的FilterChain 进行Servlet 容器级别的Filter链执行

Shiro的ProxiedFilterChain执行流程:

1、先执行Shiro自己的Filter链;

2、再执行Servlet容器的Filter链(即原始的Filter)。

而 ProxiedFilterChain 是通过FilterChainResolver 根据配置文件中[urls]部分是否与请求的URL是否匹配解析得到的。

FilterChain getChain(ServletRequest request, ServletResponse response, FilterChain originalChain);

即传入原始的chain得到一个代理的chain。

Shiro 内部提供了一个路径匹配的FilterChainResolver 实现:PathMatchingFilterChainResolver,其根据[urls]中配置的url 模式(默认Ant 风格)=拦截器链和请求的url是否匹配来解析得到配置的拦截器链的;而PathMatchingFilterChainResolver内部通过FilterChainManager维护着拦截器链,比如DefaultFilterChainManager实现维护着url 模式与拦截器链的关系。因此我们可以通过FilterChainManager 进行动态动态增加url模式与拦截器链的关系。

DefaultFilterChainManager 会默认添加org.apache.shiro.web.filter.mgt.DefaultFilter 中声明的拦截器:

public enum DefaultFilter {
anon(AnonymousFilter.class),
authc(FormAuthenticationFilter.class),
authcBasic(BasicHttpAuthenticationFilter.class),
logout(LogoutFilter.class),
noSessionCreation(NoSessionCreationFilter.class),
perms(PermissionsAuthorizationFilter.class),
port(PortFilter.class),
rest(HttpMethodPermissionFilter.class),
roles(RolesAuthorizationFilter.class),
ssl(SslFilter.class),
user(UserFilter.class);
}

下一节会介绍这些拦截器的作用。


如果要注册自定义拦截器,IniSecurityManagerFactory/WebIniSecurityManagerFactory在启动时会自动扫描ini 配置文件中的[filters]/[main]部分并注册这些拦截器到DefaultFilterChainManager;且创建相应的url 模式与其拦截器关系链。如果使用Spring 后续章节会介绍如果注册自定义拦截器。


如果想自定义FilterChainResolver,可以通过实现WebEnvironment接口完成:

public class MyIniWebEnvironment extends IniWebEnvironment{
	protected FilterChainResolver createFilterChainResolver() {
		//在此处扩展自己的FilterChainResolver
		return super.createFilterChainResolver();
	}
}

如果覆盖了IniWebEnvironment 默认的FilterChainResolver,需要自己来解析请求与FilterChain 之间的关系。如果想动态实现url-拦截器的注册,就可以通过实现此处的FilterChainResolver来完成,比如:

public class MyIniWebEnvironment extends IniWebEnvironment{
	protected FilterChainResolver createFilterChainResolver() {
		//在此处扩展自己的FilterChainResolver
		//1. 创建FilterChainResolver
		PathMatchingFilterChainResolver filterChainResolver = new PathMatchingFilterChainResolver();
		//2. 创建FilterChainManager
		DefaultFilterChainManager filterChainManager = new DefaultFilterChainManager();
		//3. 注册Filter
		for(DefaultFilter filter:DefaultFilter.values()){
			filterChainManager.addFilter(filter.name(), (Filter) ClassUtils.newInstance(filter.getFilterClass()));
		}
		//4. 注册URL-Filter的映射关系
		filterChainManager.addToChain("/login.jsp", "authc");
		filterChainManager.addToChain("/unauthorized.jsp", "anon");
		filterChainManager.addToChain("/**", "authc");
		filterChainManager.addToChain("/**", "roles","admin");
		//5. 设置Filter的属性
		FormAuthenticationFilter authcFilter = (FormAuthenticationFilter) filterChainManager.getFilter("authc");
		authcFilter.setLoginUrl("/login.jsp");
		RolesAuthorizationFilter rolesFilter = (RolesAuthorizationFilter) filterChainManager.getFilter("roles");
		rolesFilter.setUnauthorizedUrl("/unauthorized.jsp");
		
		filterChainResolver.setFilterChainManager(filterChainManager);
		return filterChainResolver;
	}
}

此处自己去实现注册filter,及url 模式与filter 之间的映射关系。可以通过定制FilterChainResolver或FilterChainManager来完成诸如动态URL匹配的实现。


然后再web.xml中进行如下配置Environment:

<context-param>
	<param-name>shiroEnvironmentClass</param-name>
	<param-value>com.github.zhangkaitao.shiro.chapter8.web.env.MyIniWebEnvironment</param-value>
</context-param>

Testdddddddddddddddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搞懂AOP之一,拦截器
xieyinghao_bupt的博客
09-27 1387
bean的创建过程的初始化阶段的后置处理,在满足条件的情况下会对bean进行AOP增强。核心实现就是AbstractAutoProxyCreator的wrapIfNecessary方法。该方法主要逻辑实现就是,找到容器能够应用到当前所创建的bean的切面,利用切面为bean创建代理对象。 本篇不准备对着源码一步一步讲解这一过程,而是准备剖析一下这一过程所用到的一些类和方法的功能,当这些都熟悉之后“螺丝”,再一步一步看源码的时候,便会豁然开朗。这也是我在阅读源码过程的感觉,因为spring的整套源码一
拦截器
u011820505的博客
09-01 81
&lt;bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerMapping"&gt; &lt;property name="interceptors"&gt; &lt;list&gt; &lt;ref bean="httpTimeSpendInterceptor"
Shiro第八章一-拦截器机制
测试
04-30 509
拦截器 NameableFilter: 给Filter起了名字,如果没有设置默认就是FilterName;之前的authc就是,当我们组装拦截器时会根据这个名...
spring 拦截器
zilin-lynn的博客
08-03 507
1、全注解 实现 拦截器 以及拦截器 参考这个项目 https://github.com/GraduationTeam/log2/commit/20943937d237217fe36d9523771e0d90cb94ea222、spring mvc 实现 多个拦截器 以及执行顺序 参考网站 http://blog.csdn.net/u010509052/article/details/51
SpringSecurity拦截器
qq_29860591的博客
05-08 1412
SpringSecurity拦截器 Spring版本 <!--Spring Security过滤器,注意过滤器名称必须叫springSecurityFilterChain--> <filter> <filter-name>springSecurityFilterChain</filter-name> <filter-class>or...
springmvc 拦截器
05-08
这是拦截器的第一个调用点,会在Controller处理请求之前执行。如果此方法返回true,请求将继续被处理;如果返回false,Spring MVC会立即停止处理,并且不会调用后续的拦截器或Controller。 3. **postHandle方法** ...
拦截器的简单用户注册项目
10-13
它提供了一套强大的机制,如动作类、结果类型、拦截器等,帮助开发者更有效地管理应用程序的业务逻辑和视图展示。 2. **拦截器**:在Struts2拦截器扮演着重要角色。它们是插件式的组件,可以插入到Action调用...
Struts2 拦截器-v3
10-11
通过深入学习"Struts2 拦截器-v3",开发者不仅可以理解Struts2框架的核心机制,还能掌握如何利用拦截器提升应用的灵活性和可扩展性。实践案例和动手练习将帮助巩固理论知识,提高实际开发技能。
完整版 Java开发实训课程系列-SpringMVC框架技术教程 第8章 拦截器 (共12页).pptx
12-26
拦截器是SpringMVC一种可插拔的机制,允许开发者在请求被控制器处理之前和之后执行自定义的操作。拦截器通过实现SpringMVC的`HandlerInterceptor`接口来创建。这个接口提供了三个关键方法: 1. `preHandle...
probe-interceptors:“探针”库的附加拦截器
06-23
综上所述,"probe-interceptors"库可能是为了提供一种灵活且强大的方式来增强Java应用程序的监控和分析能力,通过拦截器机制实现各种功能,如性能追踪、日志记录、事务处理等,同时保持代码的模块化和可扩展性。...
Spring AOP 源码分析 - 拦截器的执行过程
windyaoyoung的博客
03-27 129
1.简介 本篇文章是 AOP 源码分析系列文章的最后一篇文章,在前面的两篇文章,我分别介绍了 Spring AOP 是如何为目标 bean 筛选合适的通知器,以及如何创建代理对象的过程。现在我们的得到了 bean 的代理对象,且通知也以合适的方式插在了目标方法的前后。接下来要做的事情,就是执行通知逻辑了。通知可能在目标方法前执行,也可能在目标方法后执行。具体的执行时机,取决于用户的配置...
Spring源码学习【六】AOP原理解析(拦截器
一颗贪婪的星
08-27 1414
目录 一、前言 、源码学习 一、前言 通过上一篇 Spring源码学习【六】AOP原理解析(一)代理对象的生成 的学习,我们知道了Spring是通过后置处理器来生成代理对象的,且获取到代理对象后会阻止原Bean的默认实例化行为,从而将代理对象提供给用户使用,并通过代理对象实现对目标对象的增强,有了这些知识储备,我们继续以JdkDynamicAopProxy为例,学习一下代理对象是如何对目...
Spring AOP 拦截器执行
liuqiang211的专栏
01-29 288
代码精进之路-设计模式-拦截器模式
super_scan的专栏
12-27 559
上一讲说了《Tomcat的过滤器 是如何实现的》,今天来看下 Spring的拦截器是如何实现的。从位置上来说 过滤器是属于Servlet容器级别的规范,拦截器是Spring自身的东西...
Spring注解开发(十)——AOP原理之拦截器
cj_eryue的博客
11-19 538
目标方法执行: 容器保存了组件的代理对象,这个对象保存了详细信息(比如增强器,目标对象等) 1)、拦截目标方法的执行 2)、根据this.advised(proxyFacroty)获取将要执行的目标方法的拦截器 2.1)、List<Object>interceptorList=newArrayList(advisors.length); 保存拦截器: 一个默认的org.springframework.aop.interceptor.Ex...
[SpringMVC笔记] SpringMVC-18-拦截器配置
Cey_Tao的博客
08-24 211
此外,当拦截器的 preHandle 方法返回 false 时,其内层的拦截器以及它自身 postHandle 和 afterCompletion 都不会再执行,而所有外层拦截器的 postHandle 不再执行,但 afterCompletion 照常执行。拦截器配置类,首先被添加的拦截器在外层,之后添加的在内层,请求发出之后首先被外层的拦截器拦截,外层放行后进入内层,而离开拦截器时先离开内层的拦截器,再离开外层。只需定义多个拦截器的 bean,然后在拦截器的配置类将其逐一添加即可。
AOP递归拦截器剖析
Lieutenant的博客
06-27 535
首先我们得明白动态代理,其实就是创建了一个proxy对象,实现了目标方法的接口或者修改字节码什么的,使得这个对象调用起来和目标对象一样一样的。 然后在这个proxy有和目标对象一样的同名方法,我们在这个方法前后加上增强,也就是前置通知和后置通知,就实现了代理。 AOP会将这些增强代码包装成拦截器,组合成拦截器,通过递归的方式巧妙实现Before -> 目标方法 -> After形式...
SpringMVC拦截器(Interceptor)和拦截器
u012596797的博客
04-13 1074
一、拦截器(interceptor)和过滤器(filter)的区别 过滤器(filter) Filter属于Servlet技术,只要是web工程都可以使用 Filter主要由于对所有请求过滤 Filter的执行时机早于Interceptor 拦截器(interceptor) Interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用 Interceptor通常由于对处理器Controller进行拦截 Interceptor只能拦截dispatcherServlet处理的
spring boot3token拦截器的设计与实现
最新发布
蒾酒的博客
03-07 5450
本文介绍了spring boot后端服务开发有关如何设计拦截器的思路,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。首先,需要定义第一个拦截器类,该拦截器类需要实现 Spring 框架提供的接口。该拦截器只做一件事就是刷新token。/***/@Slf4j@Component@Override// 1、从请求头获取token// 2.解析token// 3.获取用户信息。
Grails入门指南第版:免费在线阅读
4. **拦截器**:Grails的拦截器机制允许在请求处理流程插入自定义代码,实现如权限控制、日志记录等跨切面关注点。 5. **验证**:内置的验证框架让数据校验变得简单,可以在模型层定义验证规则,避免了在视图或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值