Shiro:filterChainDefinitions参数说明

最新推荐文章于 2023-01-17 08:47:23 发布
最新推荐文章于 2023-01-17 08:47:23 发布
阅读量3.8k 收藏 5
点赞数 2
分类专栏: Shiro
本文详细介绍了Shiro框架中filterChain定义的配置方法及其验证顺序。包括匿名访问、认证、授权等多种过滤器的具体应用场景和参数设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  
    filterChainDefinitions参数说明,注意其验证顺序是自上而下  
    anon        org.apache.shiro.web.filter.authc.AnonymousFilter
    authc       org.apache.shiro.web.filter.authc.FormAuthenticationFilter
    authcBasic  org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
    perms       org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
    port        org.apache.shiro.web.filter.authz.PortFilter
    rest        org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
    roles       org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
    ssl         org.apache.shiro.web.filter.authz.SslFilter
    user        org.apache.shiro.web.filter.authc.UserFilter
    ============================================================================anon: 例子/admins/**=anon 没有参数,表示可以匿名使用。  
authc: 例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数  
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,  
                    并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],  
                    每个参数通过才算通过,相当于hasAllRoles()方法。  
perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,  
             例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,  
             想当于isPermitedAll()方法。  
rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,  
                   其中method为post,get,delete等。  
port:  例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,  
                   其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。  
authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证  
ssl:  例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https  
user: 例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查  

注:anon,authcBasic,auchc,user是认证过滤器,  
        perms,roles,ssl,rest,port是授权过滤器  
    
shiro 中的filterChainDefinitions详解
bug_404的博客
05-27 4万+
springrain使用shiro
深入 Spring Security 6:从底层机制到动态模块化配置
最新发布
秋雨 De Blog
05-28 882
摘要:本文深入剖析SpringSecurity 6.x底层架构,重点解析FilterChainProxy与SecurityFilterChain的协作机制,以及"Builder+Configurer"设计模式。通过模块化拆分示例,论证基于多个SecurityConfigurer实现动态配置的优势:1)避免单一配置类臃肿,符合单一职责原则;2)支持@ConditionalOnMissingBean实现零代码功能覆盖;3)通过addFilterBefore精确控制过滤器顺序;4)便于微服务场
Shiro 权限管理filterChainDefinitions过滤器配置
热门推荐
萝卜
08-20 3万+
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配
shrio 权限管理filterChainDefinitions过滤器配置
qq635708614的专栏
12-16 7496
/** * Shiro-1.2.2内置的FilterChain * @see ============================================================================================================================= * @see 1)Shiro验证URL时,URL匹配成功
Shiro:中的filterChainDefinitions详解。
m0_67393413的博客
08-30 802
springrain使用shiro控制权限,配置filterChainDefinitions结合数据库校验权限。我们在web.xml中配置一个全局过滤器,也就是在springrain配置的是一个spring bean的“shiroFilter“,在这个bean中可以根据访问路径在配置不同的过滤器,其中shiro默认自带的过滤器如下:Class説明anon任何人都可以访问authc必须是登录之后才能进行访问,不包括remember meauthcBasiclogoutperms。...
Shiro配置filterChainDefinitions
huanghuadong527的博客
05-20 1116
anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"
shiro 中的filterChainDefinitions
sdaujsj1的博客
03-18 395
shiro 中的filterChainDefinitions https://blog.youkuaiyun.com/fanfanzk1314/article/details/72780923
ShiroShiroFilterFactoryBean的filterChainDefinitionMap配置
core815的专栏
07-22 1万+
通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[permissive]");//jwt[permissive]就是一个普...
shiro 之 封装filterChainDefinitionMap
Dusty丶one的博客
11-11 2万+
shiro 之 封装 filterChainDefinitionMap在我们之前的学习中有接触过 Shiro 的 DefaultFilter 在整个 Shiro 架构中的作用便是用来拦截所有请求。在 Shiro DefaultFilter 中我们配置了 filterChainDefinitions 属性。filterChainDefinitions 的作用便是对所有被Shiro 拦截的请求做声明,下
apache shiro与spring整合、动态filterChainDefinitions、以及认证、授权
gdn_wolf的专栏
11-21 2540
原文:https://github.com/exitsoft/exit-web-framework/wiki/apache-shiro%E4%B8%8Espring%E6%95%B4%E5%90%88%E3%80%81%E5%8A%A8%E6%80%81filterChainDefinitions%E3%80%81%E4%BB%A5%E5%8F%8A%E8%AE%A4%E8%AF%81%E3%80
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2424
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
FilterChain(过滤器链)详解
unber的博客
01-17 1万+
在一个 Web 应用程序中可以注册多个 Filter 程序,每个 Filter 程序都可以针对某一个 URL 进行拦截。如果多个 Filter 程序都对同一个 URL 进行拦截,那么这些 Filter 就会组成一个Filter 链(也称过滤器链)。
【杂谈】FilterChain相关知识整理
C18298182575的博客
09-10 1669
前言   做后台的,Filter肯定没少配置,但是知晓其原理的可能不多。在这之前我也不懂,但这并不影响业务开发,同时也有其他的知识要学,所以一直就没看。这阵子有点闲,刚好在看《How Tomcat Works》的PipeLine相关内容。索性好好梳理一下FilterChain相关的知识。 类图 FilterChain的作用 顾名思义,FilterChain就是一条过滤链。其中每个过滤器(Filter)都可以决定是否执行下一步。 过滤分两个方向,进和出: 进:在把ServletRequest和
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8398
快速实现shiro拦截器授权认证等功能
SpringMVC整合ShirofilterChainDefinitions过滤器配置
m0_67401270的博客
08-25 1587
port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString。* @see 根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值