shiro认证时拦截器的isAccessAllowed和onAccessDenied执行流程

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量1.6k 收藏
点赞数
文章标签: java shiro
原文链接:https://blog.csdn.net/qq_40202111/article/details/106397360
版权

执行登陆的时候会调用org.apache.shiro.web.filter.AccessControlFilter类里面的onPreHandle方法。

在使用Shiro框架的时候所有的请求经过过滤器都会来到此onPreHandle方法

  • isAccessAllowed:判断是否登录
      • 在登录的情况下会走此方法,此方法返回true直接访问控制器
  • onAccessDenied:是否是拒绝登录
      • 没有登录的情况下会走此方法

如果isAccessAllowed方法返回True,则不会再调用onAccessDenied方法,如果isAccessAllowed方法返回Flase,则会继续调用onAccessDenied方法。而onAccessDenied方法里面则是具体执行登陆的地方。由于我们已经登陆,所以此方法就会返回True(filter放行),所以上面的onPreHandle方法里面的onAccessDenied方法就不会被执行。

源码:

 

 

擦肩而过
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro 使用手册(二) Shiro 认证
09-15
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合
Shiro的authc过滤器的执行流程
likunpeng6656201的博客
07-30 3164
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
记一次springboot集成shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑
Uncle Geroge的博客
12-21 4783
记一次使用shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑         近期做了个小项目,在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错,接入简单,功能还算完善,扩展支持的也还行。但是在使用的过程中发现了一个问题,在ajax请求需要校验用户...
自定义shiro实现权限验证方法isAccessAllowed
denghe4720的博客
04-27 6137
由于Shiro filterChainDefinitions中 roles默认是and, admin= user,roles[system,general] 比如:roles[system,general] ,表示同需要“system”和“general” 2个角色(权限)才通过认证,缺一不可。但是在实际业务中,一个端口往往同对几个角色开放。比如管理员账号拥有访问所有端口的权限。那么...
前后端分离shiro集成未登录未授权option预检解决
m0_37928046的博客
07-05 865
最近小编在做新项目的候采用了前后端分离,使用shiro做权限控制,其中遇到了一些问题。 一 :OPTION请求预检问题 二:未登录未授权跳转问题 解决方案: 一:放行OPTIONS请求 二:继承FormAuthenticationFilter类重写其onAccessDenied方法解决未登录 三:未授权设置全局异常捕获为AuthorizationException 话不多多说直接...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1190
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
Java - SpringBoot整合Shiro之二(权限授权和认证跳过)
Zong_0915的博客
11-14 4199
再看这篇文章之前,可以先过一遍SpringBoot整合Shiro,附带源码。这篇文章为该篇文章的进阶内容。目前为止,我在整合Shirojwt:自定义的JwtFilter过滤器,拦截所有的请求/**。anno:默认实现,。无需认证也可以访问。/login。logout:默认实现,。就是登出的候的配置。/logout。本文没做相关的实现。不管他。我们在本环节只关注第二个。实际开发中,肯定是有一些接口是不需要经过登录认证的。我举个例子,你在看斗鱼直播的候,在没登录的情况下,菜单数据也能出来、直播也能看。
shiro AccessControlFilter运行步骤
weixin_45925436的博客
11-25 837
shiroAccessControlFilter介绍
shiro认证 类图关系简化版
04-13
shiro认证 类图关系简化版
01-shiro认证流程.md
07-31
自己看的小课件顶
springboot与shiro整合—登录认证和权限管理实例项目
04-16
亲测可用的,springboot与shiro整合—登录认证和权限管理实例项目,对于学习理论之后需要实战实现功能的初级程序员很有用!
shiro权限认证和授权
02-26
shiro权限认证和授权
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 47
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 750
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 108
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行是可见的,这样 AOP 代理才能在运行读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
2.8 构建gradle环境
蚊者逆袭的博客
04-18 2201
Gradle是一种现代化的构建工具,用于自动化地构建、测试和部署软件项目。它是一种基于JVM(Java虚拟机)的构建工具,最初是为了解决Apache Ant和Apache Maven等传统构建工具的一些限制而开发的。
Web前端 Javascript笔记5
cycyzh的博客
04-18 903
script>'console.log("哈哈哈佳人们好困")'}, 3000)​let t1 = setTimeout('console.log("你们看到这句话的候我早已身价百万!!")', 4000)​</script>3秒,四秒后出来的东西,出现前会返回计器编号。
shiro登录拦截器
08-23
Shiro登录拦截器Shiro框架中的一个组件,用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求,并根据用户的登录状态进行处理。 通常,Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在配置文件中,你可以指定需要进行登录拦截的URL路径,以及登录成功后的跳转页面等信息。 在Shiro框架中,一般会使用一个自定义的拦截器类来实现登录拦截器的逻辑。这个拦截器类需要继承Shiro提供的`org.apache.shiro.web.filter.authc.FormAuthenticationFilter`类,并重写其中的方法,以实现自定义的登录逻辑。 具体来说,你可以在自定义拦截器中重写`onAccessDenied`方法,在该方法中判断用户是否已经登录,如果未登录,则进行登录操作;如果已经登录,则放行请求。 除了自定义拦截器外,你还需要在Shiro的配置文件中将该拦截器配置为过滤器链的一部分,以便在请求到达触发拦截器的逻辑。 总结一下,Shiro登录拦截器是用于实现用户登录拦截和控制的组件,需要在Shiro配置文件中配置,并通过自定义拦截器类实现具体的登录逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值