Shiro 拦截器

最新推荐文章于 2024-05-14 09:43:40 发布
最新推荐文章于 2024-05-14 09:43:40 发布
阅读量151 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztl_258/article/details/89090740
版权

如需参考AccessControlFilter详细讲解请参考https://jinnianshilongnian.iteye.com/blog/2025656
简单配置如下:

配置文件:

<bean id="shiroAccess" class="com.util.ShiroAccess"> //对应自定义的拦截去
    <property name="usernameParam" value="userid"/>
    <property name="rememberMeParam" value="remember_me"/>
    <property name="loginUrl" value="/login" /><!-- 登录地址 -->
</bean>
<!-- Shiro Filter 对应web.xml的配置-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager" />
    <property name="loginUrl" value="/login" /><!-- 登录地址 -->
    <property name="filters">
        <map key-type="java.lang.String">
            <entry key="authc" value-ref="shiroAccess"></entry>
        </map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /login = anon
            /account/** = anon
            /ajaxLoginCheck = anon
            /api/**/** = anon
            /res/** = anon
            /gt-ui/** = anon
            /webjars/** = anon
            /doc.html = anon
            /department/** = anon
            /**/** = anon
        </value>
    </property>
</bean>
  • 自定义拦截器

public class ShiroAccess extends FormAuthenticationFilter {

@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if(this.isLoginRequest(request, response)) { //当前请求是否是登录请求
if(this.isLoginSubmission(request, response)) { //判断请求是否是post方法
return this.executeLogin(request, response); //执行登录验证
} else {
return true;
}
} else {
if(isAjax(request)){
Map<String,Object> result=new HashMap<String,Object>();
result.put(“result”,false);
result.put(“code”,“40001”);
response.getWriter().print(JsonUtils.toJsonStr(result));
}else{
this.saveRequestAndRedirectToLogin(request, response); //将当前请求保存起来并重定向到登录页面
}
return false;
}
}
public static boolean isAjax(ServletRequest request) {
String header = ((HttpServletRequest) request).getHeader(“X-Requested-With”);
if (“XMLHttpRequest”.equalsIgnoreCase(header)) {
System.out.println(“当前请求为Ajax请求”);
return Boolean.TRUE;
}
System.out.println(“当前请求非Ajax请求”);
return Boolean.FALSE;
}
}

我想吃胖20斤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
shiro整合SpringBoot
10-14
- 编写单元测试和集成测试,确保 Shiro 的认证、授权逻辑以及拦截器配置正确无误。 9. **安全性优化**: - 考虑使用 HTTPS 以增强通信安全性,防止数据被窃取。 - 定期更新依赖库,避免已知的安全漏洞。 整合 ...
shiro
sinat_34814635的博客
12-11 711
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1416
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
在JAVA微服务项目中使用shiro全局拦截_shiro在微服务架构中如何使用
最新发布
2401_84968582的博客
05-14 316
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Shiro快速入门 —— 2.拦截器
weixin_34124939的博客
05-09 438
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro Filter--拦截器
weixin_30530523的博客
11-22 750
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
SpringBoot整合Shiro环境搭建与配置拦截器
qq_43880100的博客
10-19 2575
SpringBoot整合Shiro环境搭建与配置拦截器
springmvc+shiro自定义过滤器的实现代码
08-26
在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、之后或在视图渲染之前执行某些操作。在本文中,我们使用拦截器来实现用户登录后的跳转回之前页面的功能。 2. Shiro自定义过滤器 ...
springboot+shiro最简单的demo
01-17
3. **设置Shiro**: 创建Shiro的配置类,包括 Realm(认证和授权)、过滤器链等,实现用户登录、权限校验等功能。 4. **Thymeleaf模板**: 设计Thymeleaf模板文件,如`login.html`,并利用Thymeleaf的语法动态渲染页面...
shiro配置拦截器
分享日常bug
11-10 693
如果你是从第一节配置shiro过来的!记得在ShiroFilterFactoryBean 上面添加@Bean注解。
Interceptor与Shiro小结
m0_54850825的博客
04-03 540
Interceptor与Shiro 什么是Interceptor 依赖于web框架(在SpringMVC中就是依赖于SpringMVC框架,在Struts2中就是依赖Struts2框架)。在实现上,基于Java的反射机制或者是基于JDK实现的动态代理,属于面向切面编程(AOP)的一种运用。通俗来说,就是提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action执行前阻止其执行。 Interceptor实现原理 Java的反射机制(反射的详细内容参考博文)实现了动态代理。
springboot+shiro(自定义拦截器)+jwt实现前后端分离权限管理
点点的博客
07-13 4249
说明:前后端不分离的时候springboot+shiro可以实现有状态服务,前后端分离后工程就变成无状态服务,本文直接代码解决工程无状态问题。 一:前期准备工作 引入maven <!--token验证 jwt--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9
第七节 shiro自带的拦截器分析
大宇的博客,欢迎访问
01-30 3389
一、Shiro框架携带的拦截器 首先来温故一下最常见的shiro拦截器。anon表示不拦截,authc表示需要认证,roles表示需要某种角色,perms就更狠了,直接表明需要某种权限。ssl是https相关的拦截器,上次项目中客户要求以https方式启动项目,当时是项目经理配置的,我暂时还没有掌握这种拦截器。 anon:匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤...
shiro 拦截器
zsg88的专栏
07-08 437
Shiro使用了与Servlet一样的Filter接口进行扩展 1、NameableFilter NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter OncePerRequestFilter用于防止多次执
shiro过滤器详解分析
weixin_34177064的博客
03-11 1211
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3203
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
shiro拦截器种类
08-19
Shiro拦截器有多种种类。根据引用中的信息,Shiro内置了很多默认的拦截器,具体可参考DefaultFilter枚举拦截器,包括身份验证相关的拦截器和授权相关的拦截器,还有其他拦截器。在Spring配置文件中,可以通过配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值