shiro 认证filter 的原理

最新推荐文章于 2024-09-24 18:17:05 发布
最新推荐文章于 2024-09-24 18:17:05 发布
阅读量371 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: javase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/djrm11/article/details/96636059
javase 专栏收录该内容
143 篇文章 ¥9.90 ¥99.00
订阅专栏
Shiro的认证过程主要由FormAuthenticationFilter处理,该过滤器在需要认证时创建token并执行Subject的login方法。若认证成功,会执行onLoginSuccess方法进行重定向;失败则调用onLoginFailure。当访问特定URL时,Shiro会进行过滤操作。另外,也可在控制器方法内手动创建token并执行login,实现不同的认证方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

https://blog.youkuaiyun.com/xiaoliuliu2050/article/details/54926821

正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了,

如下:

1   配置文件配置登录认证

<bean id="shiroFilter" 
   class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 
   <property name="securityManager" ref="securityManager"/> 
   <property name="loginUrl" 
      value="http://casserver/login?service=http://casclient/shiro-cas"/> 
   <property name="successUrl" value="/welcome.do"/> 
   <property name="unauthorizedUrl" value="/403.do"/> 
   &
了解本专栏 订阅专栏 解锁全文
shiro核心拦截器ShiroFilter工作原理
安分_pingping
05-16 2173
ShiroFilter工作原理:* Shiro提供了与Web集成,其通过ShiroFilter入口来拦截需要安全控制的url,然后进行相应的权限控制。* ShiroFilter类似于Struts2/SpringMVC这种Web前端框架的前端控制器,是安全控制的入口点,其负责是读取配置(如ini文件),然后判断权限是否需要登录/权限等工。1).因为我们在applicationContext.xml中...
ShiroFilter工作原理、支持的过滤器、URL 匹配模式、URL 匹配顺序
Hern(宋兆恒)
08-30 1475
ShiroFilter工作原理 Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 而要在Spring中使用Shiro的话,可在web...
shiro 认证filter原理
xiaoliuliu2050的专栏
02-08 1万+
正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了, 如下: 1   配置文件配置登录认证 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va
SpringSecurity-UsernamePasswordAuthenticationFilter的作用
weixin_30821731的博客
12-17 739
UsernamePasswordAuthenticationFilter应该是我们最关注的Filter,因为它实现了我们最常用的基于用户名和密码的认证逻辑。 先看一下一个常用的form-login配置: 1 <form-login login-page="/login" 2 username-parameter="ssoId" 3 ...
【SaaS - Export项目】22 - shrio的过滤器和标签,apache shiro登录认证功能(拦截非登录用户访问登录模块权限)
Java小皮孩
11-10 1008
文章目录1. Shiro的过滤器和标签介绍1.1 shiro过滤器1.2 shiro标签2. Shiro实现登录认证(判断session有无user信息)2.1 拦截路径的三个属性`/ /* /**`区别2.2 applicationContext-shiro.xml配置登录认证拦截2.3 Shiro的登录认证(用户名密码验证)UserController2.4 AuthRealm配置认证Authorization(认证账号密码)2.5 效果 1. Shiro的过滤器和标签介绍 作用:判断 sesion中是
springboot整合shiro (二) 使用shiro过滤器实现认证资源拦截
weixin_44415928的博客
06-07 1032
我们去写几个页面来实现登录拦截 核心代码: // 添加 Shiro 内置过滤器 /** * Shiro 内置过滤器, 可以实现权限相关的拦截器 * 常用的过滤器: * anon: 无需认证(登录)即可访问 * authc: 必须认证才可访问 * user: 如果使用 rememberMe * perms: 该资源必须得到资源权限才能访问
Shiro的验证机制
m0_73589635的博客
04-14 170
Shiro的验证机制
shiro认证授权的过程
05-01
了解Shiro的工作原理,我们可以通过阅读源码来深入理解其内部实现。Shiro认证和授权流程主要集中在`DefaultSubjectExecutor`、`AuthenticationManager`、`AuthorizingRealm`等类中。这些类通过回调接口和事件驱动...
快速上手Shiro—Java认证和授权框架
03-19 6679
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
ShiroFilterFactoryBean登录认证成功后没有正常跳转到successUrl问题解决
最新发布
qq_42755868的博客
09-24 402
但是,这里这里会出现一个问题,如果在该/login控制器里没有做会话清空,FormAuthenticationFilter会默认保存会话,其结果就是,该过滤器会保存前一个浏览器中访问的URI,这种情况下默认会走上一个,而非配置的successUrl。:在配置了ShiroFilter之后,直接尝试在页面端访问login.jsp,但是login.jsp需要做认证过滤也就是FormAuthenticationFilter。③在/login控制器内清空会话,本来就是认证失败,直接暴力点把会话清除了(懒人推荐)
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.youkuaiyun.com/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
shiro 简介
Zllvincent的博客
09-18 8658
一.What is Apache Shiro? shiro 可以在command line、mobile application、web 中使用的安全框架,其中有4个核心组件。 Authentication: 认证(校验用户身份,常叫做登录) Authorization:授权(可简单理解为授权登录用户某种操作的能力) Cryptography: 加密 Session Management:会话管...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 274
2019独角兽企业重金招聘Python工程师标准>>> ...
ShiroFilterFactoryBean源码及拦截原理深入分析
热门推荐
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
shiro工作原理(大概)
weixin_33696822的博客
08-08 1208
热身 首先说到shiro,大家都必须了解几个知识点: Filter、、InitializingBean、FactoryBean ① 在web服务启动时,首先会加载web.xml文件,对Filter、Servlety以及一些参数进行初始化,Filter会先执行init(FilterConfig config)方法进行初始化,其中的doFilter()方法会对其在web.xml文件中配置的路径进行...
Day41项目saas-export项目-shiro认证***
翁老师的教学团队
11-09 637
Shiro过滤器&标签简介 判断 sesion中是否有 user 判断账户密码是否正确 (1)分析 需要过滤器控制 没有权限下访问链接 需要标签控制 没有权限下 界面元素的隐藏 》anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证Shiro会自动跳转到login.jsp页面 Shiro登陆认证-判断session中的user (1)过滤器 在项目中使用认证过滤器拦截资源(该
Shiro 架构
mengxianglong123的博客
10-17 331
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
(五)设计模式之迭代器模式(Iterator)
卷心菜投手
11-21 265
前言: 参考图书:软件设计模式与体系结构 参考博客:https://www.cnblogs.com/wanson/articles/9277813.html   正题:         迭代器(iterator)有时又称游标(cursor)是程序设计的软件设计模式,可在容器(container,例如链表或阵列)上遍访的接口,设计人员无需关心容器的内容。 代码示例: 1 MyIt...
shiro 内置过滤器 标签 注解
java、c++、机器学习方向King
07-28 2629
shiro提供以下内置过滤器,用于web项目资源请求验证 anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter authc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic(http基本验证)   org.apach
深入理解Shiro框架:原理及配置详解
- 在Web应用中,需要配置一个过滤器链,让ShiroFilter拦截应用的请求并进行相应的安全处理。 - 配置URL模式到对应的权限,设置登录页面路径、成功/失败的跳转路径等。 5. **权限控制**: 使用Shiro提供的注解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hello_world!

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值