apache shiro内置过滤器 标签 注解

最新推荐文章于 2023-11-20 20:11:44 发布
最新推荐文章于 2023-11-20 20:11:44 发布
阅读量338 收藏
点赞数
分类专栏: java 文章标签: servlet java 前端
原文链接:http://yingzhuo.iteye.com/blog/1709002
版权

内置过滤器

anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter

authc(身份验证)       org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic(http基本验证)    org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

logout(退出)        org.apache.shiro.web.filter.authc.LogoutFilter

noSessionCreation(不创建session) org.apache.shiro.web.filter.session.NoSessionCreationFilter

perms(许可验证)  org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port(端口验证)   org.apache.shiro.web.filter.authz.PortFilter

rest  (rest方面)  org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles(权限验证)  org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl (ssl方面)   org.apache.shiro.web.filter.authz.SslFilter

user (用户方面)  org.apache.shiro.web.filter.authc.UserFilter

身份验证相关的
authc
org.apache.shiro.web.filter.authc.FormAuthenticationFilter
基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username); passwordParam:表单提交的密码参数名(password); rememberMeParam:表单提交的密码参数名(rememberMe); loginUrl:登录页面地址(/login.jsp);successUrl:登录成功后的默认重定向地址; failureKeyAttribute:登录失败后错误信息存储key(shiroLoginFailure);
authcBasic
org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
Basic HTTP身份验证拦截器,主要属性: applicationName:弹出登录框显示的信息(application);
logout
org.apache.shiro.web.filter.authc.LogoutFilter
退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/);示例“/logout=logout”
user
org.apache.shiro.web.filter.authc.UserFilter
用户拦截器,用户已经身份验证/记住我登录的都可;示例“/**=user”
anon
org.apache.shiro.web.filter.authc.AnonymousFilter
匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”

授权相关的
roles
org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
角色授权拦截器,验证用户是否拥有所有角色;主要属性: loginUrl:登录页面地址(/login.jsp);unauthorizedUrl:未授权后重定向的地址;示例“/admin/**=roles[admin]”
perms
org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
权限授权拦截器,验证用户是否拥有所有权限;属性和roles一样;示例“/user/**=perms["user:create"]”
port
org.apache.shiro.web.filter.authz.PortFilter
端口拦截器,主要属性:port(80):可以通过的端口;示例“/test= port[80]”,如果用户访问该页面是非80,将自动将请求端口改为80并重定向到该80端口,其他路径/参数等都一样
rest
org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
rest风格拦截器,自动根据请求方法构建权限字符串(GET=read, POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create)构建权限字符串;示例“/users=rest[user]”,会自动拼出“user:read,user:create,user:update,user:delete”权限字符串进行权限匹配(所有都得匹配,isPermittedAll);
ssl
org.apache.shiro.web.filter.authz.SslFilter
SSL拦截器,只有请求协议是https才能通过;否则自动跳转会https端口(443);其他和port拦截器一样;


其他
noSessionCreation
org.apache.shiro.web.filter.session.NoSessionCreationFilter
不创建会话拦截器,调用 subject.getSession(false)不会有什么问题,但是如果 subject.getSession(true)将抛出 DisabledSessionException异常;

详细说明:

rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。

perms:例子/admins/user/**=perms[user:add:*],perms参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

anon:例子/admins/**=anon 没有参数,表示可以匿名使用。

authc:例如/admins/user/**=authc表示需要认证才能使用,没有参数。

authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证。

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https。

user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查。

这些过滤器分为两组,一组是认证过滤器,一组是授权过滤器。

其中anon,authcBasic,auchc,user是第一组,perms,roles,ssl,rest,port是第二组。

注释支持

@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时;

@RequiresUser 验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结果为true)另外一种是被记忆的(subject.isRemembered()结果为true);

@RequiresGuest 验证是否为匿名请求;

@RequiresRoles 必须要有角色;

@RequiresPermissions 必须要有权限;

jsp-taglib支持 

<shiro:authenticated> 登录之后

<shiro:notAuthenticated> 不在登录状态时

<shiro:guest> 用户在没有RememberMe时

<shiro:user> 用户在RememberMe时

<shiro:hasAnyRoles name="abc,123"> 在有abc或者123角色时

<shiro:hasRole name="abc"> 拥有角色abc

<shiro:lacksRole name="abc"> 没有角色abc

<shiro:hasPermission name="abc"> 拥有权限abc

<shiro:lacksPermission name="abc"> 没有权限abc

<shiro:principal> 显示用户登录名

擦肩而过
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java shirofilter_Spring项目集成ShiroFilter简单实现权限管理
weixin_36488777的博客
02-16 226
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤web.xml配置因...
Apache Shiro 中文手册
09-02
这些过滤器可以直接在web.xml中配置,或者在Spring MVC等框架中使用注解来配置。 6. **测试**:Shiro提供了测试工具,使得在单元测试中模拟用户身份变得简单,这样开发者可以在不依赖真实环境的情况下测试权限控制...
shiro---1
weixin_30497527的博客
12-15 81
The default Filter instances available automatically are defined by theDefaultFilter enumand the enum'snamefield is the name available for configuration. They are: Filter NameClass anon ...
总结之shiro(五)——过滤器注解式、jsp标签控制
IManiy的博客
10-31 418
过滤器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Basi...
shiro入门-Shiro在web中内置的Filter过滤器和配置路径讲解 [文档]
小哇
03-23 1505
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache...
apache shiro 自带权限过滤器及配置释义
oO粑粑ooo
05-28 420
===============其权限过滤器及配置释义=======================   anonorg.apache.shiro.web.filter.authc.AnonymousFilter   authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter   authcBasicor...
Apache shiro权限控制基础配置代码
04-15
- **过滤器链定义**:通过`FilterChainDefinitionManager`定义URL和对应的过滤器,比如登录、权限检查等。 **3. 身份验证(Authentication)** Shiro提供了一套完整的认证流程,包括凭证匹配、账号验证、密码加密...
Apache Shiro 集成-spring
04-21
2. 配置Shiro:创建Shiro配置文件(如shiro.ini或shiro.xml),定义安全策略、过滤器链等。 3. 创建安全组件:包括Subject、Realms(负责从数据源获取用户信息)、Filters(过滤器)等。 4. 集成Spring:通过Spring...
Apache_Shiro开发文档PDF
01-17
五、Web安全:在Web应用中,Shiro提供了过滤器(Filter)来实现安全控制。这些过滤器可以拦截HTTP请求,执行认证、授权、会话管理和安全相关操作。通过配置web.xml或Shiro的 Ini 配置文件,可以轻松地集成Shiro到...
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
通常,我们会使用Spring的`DelegatingFilterProxy`来代理Shiro的`Filter`,这样Shiro过滤器可以在Spring的上下文中运行。同时,可以通过Spring的配置文件定义Shiro的相关组件,比如 Realm(用于连接数据库获取用户...
shiro常用注解过滤器,编写自定义注解实现 anon 所有人访问功能
最新发布
weixin_45947759的博客
11-20 602
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过或使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过或使用记住我功能可以访问同时具备2个权限才能访问拥有其中任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
Shiro内置过滤器
l_cl_java的博客
05-23 6066
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的名称字段就是可供配置的名称)ssl :org.apache.shiro.web.filter.authz.SslFilteruser :org.apache.shiro.web.filter....
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1658
Shiro笔记五:Shiro内置Filter过滤器 shiro内置过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
shiro过滤器
快乐的小三菊的博客
05-20 451
一、背景 主要讲一下在 ShiroConfig 的 shiroFilterFactoryBean() 的方法中的一些过滤条件配置和注意事项,shiro 支持自定义过滤器,我们下面会讲,先看下原生支持的一些标签。 二、配置 配置主要分为两类,第一类设置一些界面跳转的地址,第二类是设置一些过滤器的配置。 // Filter工厂,设置对应的过滤条件和跳转条件 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBe...
Apache Shiro 过滤器过滤属性含义
科技改变生活
02-01 554
一、简单介绍Shiro ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前应用交互的任何东西都是Subje...
Shiro权限认证Web
m0_37657725的博客
04-12 218
shiro内置过滤器讲解 1. 核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 2. authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 3. user:org.apache.shiro.web.filter.authc.UserFilter 用...
shiro 内置过滤器 标签 注解
java、c++、机器学习方向King
07-28 2563
shiro提供以下内置过滤器,用于web项目资源请求验证 anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter authc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic(http基本验证)   org.apach
Shiro在Web集成设置与默认过滤器解析(六)
qq_37431224的博客
01-10 351
Shiro与Web集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,是所有请求入口点,负责根据配置(如ini配置文件),判断请求进入URL是否需要登录/权限等工作。 1)创建一个web的Maven项目 2)导入Shrio相关依赖: <dependencies> ...
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
7. **其他扩展功能**:Shiro还提供了Web支持,如过滤器实现Web安全控制;缓存管理,提升性能;并发处理,适应多线程环境;测试工具,便于单元测试;以及“RunAs”机制,允许用户暂时以其他身份进行操作。 8. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值