Shiro在Web环境下集成Spring的大致工作流程

最新推荐文章于 2025-07-07 00:07:15 发布
最新推荐文章于 2025-07-07 00:07:15 发布
阅读量255 收藏
点赞数
分类专栏: shiro
本文介绍了Shiro在Web环境中集成Spring的工作流程,包括ShiroFilter的作用及配置、受保护URL的配置方式等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro在Web环境下集成Spring的大致工作流程
1,Shiro提供了对Web环境的支持,其通过一个 ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。
     ①配置的 ShiroFilter 实现类为:org.springframework.web.filter.DelegatingFilterProxy 。
     ②这是一个 Servlet Filter 的代理对象,它在IOC容器中去找实现了Filter接口的bean。
     ③它可以通过一个初始化参数"targetBeanName"来找到bean,也可以通过<filter-name>找到bean。
 
2,ShiroFilter 类似于SpringMvc中的前端控制器,是安全控制的入口点,其负责读取配置文件(如ini配置文件),然后判断该URL是否需要登陆/授权等工作。
     ①在SpringIOC容器中配置org.apache.shiro.spring.web.ShiroFilterFactoryBean的时候,该bean的名称必须要和 ShiroFilter 的<filter-name>一致。否则在服务加载的时候会报错。因为Shiro会在IOC容器中查找和<filter-name>对应的filter bean。
     
     下面是一个比较基本的Shiro配置内容:
     

  

 

     
 
3,受保护的URL如何进行配置
     ①[urls]部分的配置,其格式为:url=拦截器[参数],拦截器[参数]。
     ②如果当前请求的url匹配[urls]部分的某个url模式,将会执行器配置的拦截器。
     ③anon(anonymous)拦截器表示可以匿名访问。
     ④authc(authencation)拦截器标识需要身份认证通过后才能访问。
     ⑤logout(logout)拦截器表示登出/退出登录,它会清空shiro缓存信息
     ⑥url模式使用 Ant 风格模式
          [1]?匹配一个字符;
          [2]*匹配零个或多个字符;
          [3]**匹配路径中的零个或多个路径;
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6828
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
Spring Boot 整合 Spring Security 与 Shiro 以及两者的介绍与使用
Ironhide的博客
06-02 1977
Spring Security 介绍 Spring Security是一个功能强大、高度可定制性的身份验证和访问控制的框架。它能够保护基于Spring框架的应用程序。 Spring Security是一个专注于为 Java 应用程序提供身份验证和授权的框架。与所有Spring项目一样,Spring安全的真正威力在于它可以很容易地被扩展以满足需求。 整合流程 简单介绍整合流程: 本文案例使用 Spring Boot 集成 Spring Security。首先导入 security 的启动包,创建 securi
apache shiro工作流程分析
weixin_33957648的博客
09-25 127
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro工作流程与架构设计:图解安全框架
最新发布
m0_65382359的博客
07-07 942
Override@Override@Override@Bean// 注册自定义过滤器// 配置过滤器链通过本文的图解分析,我们深入了解了Shiro的架构设计和工作流程。合理使用Realm:根据数据源特点选择合适的Realm实现,或自定义Realm优化认证性能:为频繁的认证操作配置缓存,减少数据库访问细化授权粒度:使用权限而非角色进行授权控制,提高灵活性分布式会话管理:在集群环境中使用Redis等共享会话存储自定义过滤器。
shiro框架的基本工作流程
Dragon_King的博客
03-22 3324
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
3.Shiro工作流程
weixin_36439837的博客
05-14 492
*不涉及源代码,只是运行流程继续第2部分,此时效果,可以正常访问login.jsp页面,其余页面或不存在的页面无法访问,并会重定向回login.jsp页面在web.xml中配置的ShiroFilter是程序的入口,因为可以拦截所有资源(*/)工作流程:1.因为在web.xml配置拦截所有资源,都会走ShiroFilter                2.在application.xml的filt...
shiro工作流程
qq_46497604的博客
03-21 203
用户登录发送一个请求到服务器,服务器验证登录成功后,把用户信息封装称一个session,然后生成一个sessionid,在返回一个cookie对象给客户端,客户端拿到cookie以后解析cookie获取sessionid,然后发送给服务器,服务器通过sessionid来获取session,然后从session中拿到用户信息。 ...
shirospring web 项目集成.pdf
08-13
ShiroFilter作为ShiroWeb集成组件,负责拦截所有的Web请求,并根据配置的规则(存储在ini文件或代码中的FilterChainDefinitions)来进行认证和授权。ShiroFilter工作流程大致如下: 1. 接收Web请求。 2. 检查请求...
全面解读Shiro在Java WebSpring应用中的核心使用
- Shiro也支持分布式会话管理,这在集群环境下尤其有用。 6. **Shiro的高级特性** - Shiro支持多种加密算法,比如散列(Hashing)、消息摘要(Digesting)和密码比对(Credential Matching)。 - 提供了缓存机制...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
本文将详细介绍如何在Spring Boot项目中集成JWT和Shiro,以及如何处理Realm中的异常。 首先,JWT是一种轻量级的身份认证协议,它允许我们在客户端和服务器之间安全地传输信息。JWT由三部分组成:头部、载荷和签名。...
springshiro及ehcache集成实例教程
- **项目集成Spring**:本项目通过在`web.xml`中配置Spring容器监听器来实现Spring集成Spring容器监听器,又称为`ContextLoaderListener`,是用于初始化和销毁Spring的根应用上下文的监听器。它能够创建Spring的...
shiroweb项目整合代码下载
02-10
shirospringMVC项目整合,并实现了常用的功能
shiro工作流程
YANGYU1079075086的博客
01-04 5958
1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。 2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。 3.subject调用login(...
Shiro权限管理】4. Shiro工作流程
程序猿之洞
10-22 2404
在上一篇总结中我们已经将SpringShiro集成框架搭建起来了,下面就来 简单看一下Shiro的整个工作流程。 之前由于配置在shiroFilter的filterChainDefinitions中配置了一些访问权限: <!-- 配置哪些页面需要受保护. 以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问
Shiro 工作流程及其Spring集成配置分享
qq_26026975的博客
06-29 1041
shiro 简单工作流程及其搭建分享
Shiro的基础工作流程
qq_31213835的博客
04-23 453
1.获取当前的Subject,调用SecurityUtils.getSubject()。2.检测当前用户是否已经被认证,即是否已经登陆,调用Subject的isAuthenticated()。3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象。    3.1认证流程        (1)创建一个登陆表单页面。        (2)将请求提交到SpringMVC的...
浅淡shiro工作流程及原理 之 身份认证(一)
weixin_50235024的博客
09-08 441
目录 前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证的原理 总结 前言 这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。 身份认证工作流程 1. 项目结构 项目结构如下图所示: 2. 工作流程 我将以我的项目为模板,讲解shiro工作流程。 1. 项目启动,创建ShiroConfig配置的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值