shiro学习26-shiro提供的filter-AuthorizationFilter类

最新推荐文章于 2025-07-08 00:03:41 发布
原创 最新推荐文章于 2025-07-08 00:03:41 发布 · 707 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文探讨了在系统中实现登陆后权限检查的过程,详细介绍了如何使用抽象类继承自AccessControlFilter,并通过配置unauthorizedUrl属性来指定无权限访问时的跳转页面。文章深入分析了不同类型的过滤器如HostFilter、PermissionAuthorizationFilter、PortFilter和RolesAuthorizationFilter在实际应用中的作用。

这个抽象类也是继承自AccessControlFilter。他是用于处理登陆后的权限检查

 

他有一个属性unauthorizedUrl,表示如果没有对应的权限的话应该调到哪个页面。,这个可以不用配置,但是如果不配置的话默认为空,就会返回一个浏览器默认的401的页面。

看他的子类:

·HostFilter

·PermissionAuthorizationFilter

·PortFilter

·RolesAuthorizationFilter

 

第一个HostFilter和第三个ProtFilter在生产中不会用到,没有看。

shiro使用更改过滤拦截器的方法完成认证授权返回json格式信息
醉死梦红尘的博客
08-18 786
先介绍一下常用的拦截器 有关认证的拦截器: 拦截器名 默认拦截器 说明 authc FormAuthenticationFilter 需要认证才可以访问–主要属性:loginUrl:登录的url,默认login.jsp,如果被这个过滤器拦截后,会重定向这个url,successUrl:登录成功后重定向的url user UserFilter 需要认证或记住我才可以访问 logout LogoutFilter 退出url主要属性:redirectUrl:退出后重定向的url,默认"/
Shiro 入门教程 - Shiro 拦截器机制
smart_an的专栏
07-19 1100
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilterFilter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
Shiro学习笔记(3)——授权(Authorization)
热门推荐
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro 重写AuthorizationFiltershiro没有权限的时候不重定向,而是执行一个回显操作(初探)
qq_43077857的博客
07-08 6281
这里在项目需求完成的过程 以前没有权限直接跳转403.html 这样代码非常不灵活 而且前端如果不是html的页面没有权限经常跳不到403的页面 会报一个302的错误 我这里想重写下这个配置后直接跳转到403页面的方式 最好能够返回一段json 这样我前端直接判断json中的数据后前端做跳转到403页面 找了一下shiro中页面重定向的代码是这个AccessControlFilter中的onAc...
Shiro 安全框架——验证与授权
热心网友
08-21 314
身份验证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以...
shiro自定义权限过滤器
chengmi6360的博客
03-31 2478
1.创建一个继承PermissionsAuthorizationFilter public class AiSellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter { @Overri...
shirodemo:SpringBoot集成Shiro博客源码-源码客
03-24
4. **Web集成**:在SpringBoot的启动中,通过`@EnableWebMvcSecurity`注解启用Spring Security的Web支持,然后配置ShiroFilter Chain,比如`FormAuthenticationFilter`和`AuthorizationFilter`。 5. **Shiro注解...
shiro-redis-cluster
09-29
3. 配置Web Filter:将Shiro的过滤器链加入到Spring MVC的Filter配置中,如`FormAuthenticationFilter`、`AuthorizationFilter`等。 4. 定义Shiro标签:在视图层使用Shiro标签进行权限控制,如`@shiro:user`、`@...
shiro常用jar包-1.2.2
12-19
Shiro提供了Web应用程序的安全管理支持,包括过滤器(Filter)如`FormAuthenticationFilter`和`AuthorizationFilter`,它们可以方便地与Servlet容器集成,实现Web应用的安全控制。 7. **集成** 将Shiro集成到...
Shiro源码分析----授权流程
云原生之家
01-14 1302
在一个用户登录后,即身份认证通过,只能证明该登录身份是合法的,至于具体能访问系统中的什么资源,需要通过授权来控制。一般系统中都是通过用户关联角色、角色再关联权限来实现判断一个用户是否有某资源的使用权限,Shiro提供了相应的实现权限控制。 Shiro中的权限控制也是通过Filter来实现的,在前面认证流程中讲到,Shiro的DefaultFilterChainManager会创建
SSM项目中自定义Shiro权限过滤器实现多个权限的或操作
YuFeng_12138的博客
06-02 1070
我在做ssm+shiro的项目过程中的学习经验,记录一下。
shiro学习27-shiro提供filter-RoleAuthorizationFilter
iteye_14612的博客
02-19 287
这个是根据角色来判断某个操作能否进行,在配置ShiroFilterFactoryBean的时候每个filter后面的[role1,role2]被当做是角色来处理。   @SuppressWarnings({"unchecked"}) public boolean isAccessAllowed(ServletRequest request, ServletResponse respons...
Shiro笔记五:Shiro内置Filter过滤器
m0_54853420的博客
04-22 1191
Shiro笔记五:Shiro内置Filter过滤器 shiro内置的过滤器 核心过滤器:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
(五)设计模式之迭代器模式(Iterator)
卷心菜投手
11-21 274
前言: 参考图书:软件设计模式与体系结构 参考博客:https://www.cnblogs.com/wanson/articles/9277813.html   正题:         迭代器(iterator)有时又称游标(cursor)是程序设计的软件设计模式,可在容器(container,例如链表或阵列)上遍访的接口,设计人员无需关心容器的内容。 代码示例: 1 MyIt...
权限验证框架之Shiro
小明同学的博客
08-21 964
总结起来,Realm、AuthenticationFilterAuthorizationFilter需要进行定义或配置,并由SecurityManager进行管理,以确保Shiro能够正确地进行身份验证和授权操作。将数据转换为不可读的形式,以保护数据的安全性。会话是指用户在与应用程序交互期间的一段时间。是整个Shiro安全体系的核心。因为它没有依赖于特定的框架。配置相应的加密算法和密钥。代表当前执行操作的用户。是所有安全操作的入口点。基于Cookie的会话。用于管理用户的会话信息。基于URL重写的会话。
Shiro实现用户授权(Authorization)
Amant
04-16 795
Shiro实现用户授权
Shiro安全扩展:自定义Filter与动态权限加载
最新发布
m0_65382359的博客
07-08 788
Shiro内置的过滤器(如authcpermsroles)覆盖了80%的需求,但总有些特殊场景需要我们"自定义规则"。只允许特定IP段的设备访问后台管理系统。对某个耗时API进行请求频率限制,防止恶意调用。验证一个特殊的X-API-Key请求头。这就是自定义Filter的用武之地。通过继承Shiro提供Filter,我们可以将任何我们想要的逻辑织入到请求处理链中。在中,像注册jwt过滤器一样注册并使用它。// ...@Bean// 添加自定义Filter
shiro 自定义拦截器配置多个权限实现
why154285的博客
08-30 1万+
一、问题产生 在项目开发过程中,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目中的权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限中的一个权限就能够访问,这个就要自己编写拦截器的规则。 二、具体场景 自定义的拦截器没有重写PermissionsAuthorizationFilter的isA...
SpringMVC集成Shiro实现LDAP认证与权限管理
Shiro提供了一系列的Filter,如AuthenticationFilterAuthorizationFilter、FormAuthenticationFilter等,可以被用来实现不同的安全需求。 2. **Shiro的认证流程:** Shiro的认证过程主要包括以下步骤: - 用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值