第八章 拦截器机制(四) 默认拦截器

最新推荐文章于 2018-07-20 17:18:29 发布
最新推荐文章于 2018-07-20 17:18:29 发布
阅读量688 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifanSJ/article/details/77829207
版权

《跟我学Shiro》第七、八章完整Demo

跟我学Shiro第七、八章完整Demo


Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:

默认拦截器名拦截器类说明(括号里的表示默认值)
身份验证相关的
authcorg.apache.shiro.web.filter.
authc.FormAuthentication
Filter		基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:
usernameParam:表单提交的用户名参数名( username ) ;
passwordParam:表单提交的密码参数名(password);
rememberMeParam:表单提交的密码参数名(rememberMe);
loginUrl:登录页面地址(/login.jsp);
successUrl:登录成功后的默认重定向地址;
failureKeyAttribute:登录失败后错误信息存储key(shiroLoginFailure);
authcBasic org.apache.shiro.web.filter.
authc.BasicHttpAuthentica
tionFilter		Basic HTTP身份验证拦截器,主要属性:
applicationName:弹出登录框显示的信息(application);
logout org.apache.shiro.web.filter.
authc.LogoutFilter		退出拦截器,主要属性:
redirectUrl:退出成功后重定向的地址(/);
示例“/logout=logout”
user org.apache.shiro.web.filter.
authc.UserFilter		用户拦截器,用户已经身份验证/记住我登录的都可;
示例“/**=user”
anonorg.apache.shiro.web.filter.
authc.AnonymousFilter		匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;
示例“/static/**=anon”
授权相关的
roles org.apache.shiro.web.filter.
authz.RolesAuthorizationF
ilter		角色授权拦截器,验证用户是否拥有所有角色;主要属性:
loginUrl:登录页面地址(/login.jsp);
unauthorizedUrl:未授权后重定向的地址;
示例“/admin/**=roles[admin]”
perms org.apache.shiro.web.filter.
authz.PermissionsAuthoriz
ationFilter		权限授权拦截器,验证用户是否拥有所有权限; 属性和roles 一样;
示例“/user/**=perms["user:create"]”
port org.apache.shiro.web.filter.
authz.PortFilter		端口拦截器,主要属性:port(80):可以通过的端口;示例“/test= port[80]”,
如果用户访问该页面是非80,将自动将请求端口改为80 并重定向到该80 端口,其他路径/参数等都一样
rest org.apache.shiro.web.filter.
authz.HttpMethodPermissi
onFilter		rest 风格拦截器,自动根据请求方法构建权限字符串( GET=read,POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create)构建权限字符串;
示例“/users=rest[user]”,会自动拼出“user:read,user:create,user:update,user:delete”权限字符串进行权限匹配(所有都得匹配,isPermittedAll);
ssl org.apache.shiro.web.filter.
authz.SslFilter		SSL 拦截器,只有请求协议是https 才能通过;否则自动跳转会https端口(443);其他和port拦截器一样;
其他
noSessionCreationorg.apache.shiro.web.filter.
session.NoSessionCreation
Filter		不创建会话拦截器, 调用subject.getSession(false)不会有什么问题,但是如果subject.getSession(true)将抛出DisabledSessionException异常;

另外还提供了一个org.apache.shiro.web.filter.authz.HostFilter,即主机拦截器,比如其提供了属性:authorizedIps:已授权的ip 地址,deniedIps:表示拒绝的ip 地址;不过目前还没有完全实现,不可用。


这些默认的拦截器会自动注册,可以直接在ini 配置文件中通过“拦截器名.属性”设置其属性:

perms.unauthorizedUrl=/unauthorized

另外如果某个拦截器不想使用了可以直接通过如下配置直接禁用:

perms.enabled=false

Testdddddddddddddddd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Struts2(XWork)提供的拦截器的功能说明
skydragon专栏
09-03 674
拦截器 名字 说明 Ali
默认拦截器栈与自定义拦截器
huadushao的博客
02-28 1396
默认拦截器栈与自定义拦截器1.在struts-default.xml中定义一个defaultStack拦截器,并将其指定为默认拦截器。 2.只要在定义包的过程中继承struts-default包,那么defaultStack将是默认拦截器。 3.当为包中的某个action显式指定了某个拦截器,则默认拦截器不会起作用。 4.拦截器栈中的各个拦截器顺序很重要。
使用struts2拦截器,对session失效的校验
etjnety的专栏
08-14 6770
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局的配置设置
struts2默认拦截器(Interceptor)讲解(八)
kyrin(云中鹤)
03-30 4061
这一篇主要讲解struts中的默认拦截器,这些拦截器是已经封装好的。当然也可以自定义拦截器。   1、拦截器的基本概念 2、拦截器的使用方法 3、认识内置拦截器 了解拦截器(Interceptor)的基本概念,了解什么是面向方面的编程思想(AOP),掌握拦截器的使用方法,了解Struts2的内置拦截器。   Action的属性如何被自动填充?如何将参数的数据类型自动转换?
Struts2拦截器(Interceptor)
闲云野鹤
09-11 143
Struts2拦截器(Interceptor)                                                               ++YONG原创,转载请注明 1.    理解拦截器1.1.    什么是拦截器拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作...
Retrofit2日志拦截器的使用
01-20
获取内容的字符集,通常默认为UTF-8。然后,读取并打印响应的JSON内容。这里使用了第三方库`com.orhanobut:logger:2.2.0`来格式化和打印日志,使其更易于阅读。 5. **初始化日志系统**: 在`Application`中,我们...
Struts2 拦截器-v3
10-11
3. **默认拦截器**:Struts2框架提供了许多内置拦截器,如`params`(处理请求参数)、`validation`(进行表单验证)、`i18n`(国际化支持)等。理解并熟练使用这些默认拦截器是基础。 4. **自定义拦截器**:当默认...
第22章 Filter过滤器.pdf
最新发布
01-11
【第22章 Filter过滤器】详解 在Java Web开发中,Filter过滤器是一个至关重要的组件,它允许开发者在客户端请求到达目标资源(如Servlet)之前进行预处理,并在响应返回给客户端之前进行后处理。这章我们将深入探讨...
政策控制 - JavaScript和Flash拦截器「Policy Control - JavaScript and Flash blocker」-crx插件
03-21
这个扩展可以被用作一个简单的图像拦截器,甚至Flash拦截器,或者它可以被用来通过阻止第三方资源来提高用户的隐私和安全。 可用政策规则: 1.字体(@ font-face) 2.图像 3.媒体(音频和视频) 4.对象(插件处理的...
v5多开器,沙盒,游戏多开
10-24
6. **config.ini**:配置文件,存储用户设置和软件的默认配置,可以通过修改这个文件来调整多开器的行为。 7. **有问题点我!安装教程!.png**:这是一个图像文件,很可能包含有安装或使用过程的说明,帮助用户解决...
Struts2默认拦截器解析
相信而看见,看见而相信
03-12 2396
使用struts2,拦截器大家经常使用,当然默认情况我们除了自定义的拦截器外,会使用struts2默认拦截器,那他究竟有哪些默认拦截器?每个拦截器都是做什么的呢?我们来看下对应的源码,打开对应源码下的struts2-default.xml文件< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" />
struct中把权限拦截器作为默认拦截器真的好吗
hanghangde的博客
04-23 366
           好个毛线,我就是这个定向思维在花田里犯了个错。      如果你把权限拦截器作为默认拦截器,那么你在访问验证码action的url时候,权限拦截器会拦截你。但是登录又要有验证码,这个验证吗就刷不出来了。所以我们就只要在需要进行登录检查的action中的进行权限拦截,但是我们可以用默认拦截器作为防止sql注入上即在传入实际在actin前进行请求参数的过滤...
什么是拦截器
移动开发记录
06-02 420
什么是拦截器 拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。 在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也...
4:4 自定义拦截器
weixin_30787531的博客
12-16 97
如何自定义拦截器?(推荐使用第二种) 转载于:https://www.cnblogs.com/domi22/p/8048091.html
struts2中配置拦截器拦截器栈和默认拦截器
qq208617107的博客
04-17 670
在struts.xml中配置,具体代码如下 "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> user,client login
struts2的拦截器(2):配置默认拦截器
confirmAname的专栏
07-03 1707
当配置一个包时,可以为其指定默认拦截器。一旦为某个包指定了默认拦截器,如果该包中的Action没有显式指定拦截器,则默认拦截器将会起作用。需要注意的是:一旦我们为该包中的Action显式应用了某个拦截器,则默认拦截器就不会起作用,如果该Action需要使用该默认拦截器,必须手动配置该拦截器的引用。 配置默认拦截器使用元素,该元素作为元素的子元素使用,为该包下的所有Action配置默认的拦截
使用拦截器实现权限控制
a3060858469的博客
10-18 1990
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
三、Springboot 整合Shiro---01认证
itxsl的博客
07-20 672
本篇基于:二、Sprinboot 整合 beetl 模板引擎 shiro是什么? Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、密码学和会话管理。使用Shiro易于理解的API,您可以快速且轻松地保护任何应用程序——从最小的移动应用程序到最大的web和企业应用程序。 Shiro提供了应用程序安全API来执行以下方面(我喜欢将其称为应用程序安全性的4个基石: A...
shiro默认拦截器
sen19910708的专栏
10-01 9064
Shiro内置了很多默认拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
mybatis分页拦截器(自动封装版)剖析.pdf
06-24
"mybatis分页拦截器(自动封装版)剖析.pdf主要讲解了如何在MyBatis中使用一个自动封装的分页拦截器,旨在降低业务代码的侵入性,减少对原有代码的修改,以及减轻开发人员的工作量。这份文档通过一系列步骤介绍了配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值