shiro学习20-shiro提供的filter-PathMatchingFilter类

最新推荐文章于 2024-07-19 08:29:58 发布
最新推荐文章于 2024-07-19 08:29:58 发布
阅读量2.7k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_14612/article/details/82647625
本文探讨了Shiro框架中PathMatchingFilter类的功能和工作原理,它作为AdviceFilter的实现,处理预处理逻辑。重点在于appliedPaths属性及其在匹配访问路径中的作用。虽然PathMatchingFilter在某些场景下提供了便利,但其硬编码的权限配置可能限制了灵活性。文章建议在运行时动态配置权限的情况下避免使用此类,并介绍了其继承类如AccessControlFilter、AnonymousFilter和NoSessionCreationFilter的应用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个类也是AdviceFilter的实现类,我们先看看他的preHandle方法

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        if (this.appliedPaths == null || this.appliedPaths.isEmpty()) {
            if (log.isTraceEnabled()) {
                log.trace("appliedPaths property is null or empty.  This Filter will passthrough immediately.");
            }
            return true;
        }
        for (String path : this.appliedPaths.keySet()) {
            // If the path does match, then pass on to the subclass implementation for specific checks
            //(first match 'wins'):
            if (pathsMatch(path, request)
最低0.47元/天 解锁文章
shiro执行多个过滤器_实现PathMatchingFilter shiro的过滤器 如何在shiro之前执行呢
weixin_39882870的博客
12-19 1105
25 回复这是要弄session持久化?酱紫 定义了 然后 启动 报错package io.nutz.nutzsite.common.starter;import io.nutz.nutzsite.common.bean.OnlineSession;import io.nutz.nutzsite.common.constant.ShiroConstants;import io.nutz.nutzs...
shiro学习18-shiro提供filter-AdviceFilter
iteye_14612的博客
02-20 1702
这个和之前的AbstractShiroFilter是平级的,都是OnecPerRequestFilter的子,我们从他的名字Advice中就能联想到他的用意——AOP,在spring中有很多的advice,也就是通知,比如前置通知,后置通知,最终通知等,这个允许通过很多方法实现filter中的aop的特点,比如preHandle(前置通知),postHandle(后置通知,但是在抛异常的...
利用shiro的路经过滤PathMatchingFilter实现记录日志
u010916464的博客
09-11 2791
  •1、自定义SysLogFilter继承shiro的路径过滤器PathMatchingFilter       重写里面的方法onPreHandle(),实现自己的业务逻辑。   •2、在spring-shiro.xml的配置文件中添加        <entry key="syslog" value-ref="syslogFilter" />        ...
shiro框架源码解析与改造(四)---PathMatchingFilterChainResolver
ljz2016的博客
07-26 2512
这个有两个成员变量 private PatternMatcher pathMatcher = new AntPathMatcher(); private FilterChainManager filterChainManager; filterChainManager是由上文创建的,pathMatcher 是用于匹配路径的。 核心方法是getChain(ServletRe...
shiro中的过滤器
boker123的博客
08-08 2550
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro中过滤器实现也是通过实现filter接口实现的,shiro中整个filter结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举中列出了shiro中常用的filter这个重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro学习之过滤器详解
zkcJava的博客
09-14 5701
Shiro默认过滤器详解一、过滤器种二、过滤器详解1. 继承关系及结构2. filter过滤器简介3. shiro过滤器分析3.1 AbstractFilter3.2 NameableFilter3.3 OncePerRequestFilter3.4 AdviceFilter3.5 PathMatchingFilter3.6 AccessControlFilter3.7 AuthenticationFilter3.8 AuthenticatingFilter3.9 FormAuthenticationFi
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 1026
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilterFilter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
Shiro源码分析----授权流程
云原生之家
01-14 1281
在一个用户登录后,即身份认证通过,只能证明该登录身份是合法的,至于具体能访问系统中的什么资源,需要通过授权来控制。一般系统中都是通过用户关联角色、角色再关联权限来实现判断一个用户是否有某资源的使用权限,Shiro提供了相应的实现权限控制。 Shiro中的权限控制也是通过Filter来实现的,在前面认证流程中讲到,Shiro的DefaultFilterChainManager会创建
Shiro源码分析----认证流程
云原生之家
12-18 6720
由于本文是基于源码分析Shiro认证流程,所以假设阅读者对Shiro已经有一定的了解,如果对Shiro还不大了解的话,推荐一下博文:跟我学Shiro目录贴 Apache Shiro作为一个优秀的权限框架,其最重要的两项工作:其一是认证,即解决登录的用户的身份是否合法;其二是用户登录后有什么样的权限。本文将基于Shiro源码来剖析Shiro的认证流程,只有深层次的理解Shiro认证流程,认
spring的路径匹配工具 AntPathMatcher
jll126的博客
07-20 2000
AntPathMatcher antPathMatcher = new AntPathMatcher();
Shiro源码分析(8) - 过滤器(ShiroFilterFactoryBean)
chenwei7858的博客
02-08 1035
配置说明 ShiroFilterFactoryBean是Spring为Shiro框架提供的一个整合,在项目使用过程中通常会使用如下的配置方式来处理。 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilte...
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1877
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter提供了AOP风格的支持,似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
shiro url和过滤器处理功能
臣本布衣,躬耕于南阳
03-09 8159
1、PathMatchingFilter PathMatchingFilter提供了基于Ant风格的请求路径匹配功能及拦截器参数解析的功能,如“roles[admin,user]”自动根据“,”分割解析到一个路径参数配置并绑定到相应的路径: booleanpathsMatch(Stringpath,ServletRequestrequest) booleanonPreHandl...
springboot集成shiro重写权限验证规则,动态加载权限
qq_36306227的博客
10-20 723
shiro的对接口权限的控制,一般都是在接口上加注解,每次进行请求时,在realm中加载用户的角色信息,由角色信息判断是否拥有对该接口的访问权限,无法动态的增加和删除角色对应的接口权限,也无法动态的增加接口绑定的角色权限信息 为此重写shiro的权限过滤器能帮助我们去实现自己的权限过滤规则,动态的改变权限,为角色增加和减去权限 shiro的过滤器别 1.重写shiro的权限过滤器PathMatchingFilter继承该 import java.util.HashMap; import java.u
第八章 拦截器机制(三) 自定义拦截器
yifanSJ的博客
09-03 1129
通过自定义自己的拦截器可以扩展一些功能,诸如动态url-角色/权限访问控制的实现、根据Subject 身份信息获取用户信息绑定到Request(即设置通用数据)、验证码验证、在线用户信息的保存等等,因为其本质就是一个Filter;所以Filter能做的它就能做。 1、扩展OncePerRequestFilter OncePerRequestFilter保证一次请求只调用一次doFilterIn
Shiro的过滤链设计机制
qq_64674505的博客
03-27 146
行Servlet容器的Filter链(即原始的Filter)而ProxiedFilterChain。FilterChain进行Servlet容器级别的Filter链执行Shiro的。先走Shiro自己的Filter体系,然后才会委托给Servlet容器的。的URL是否匹配解析得到的。即传入原始的chain得到一个代理的。(默认Ant风格)即根据过滤器链和请求的url是否匹配来解析得到。在继续Servlet容器的Filter链的执行之前,通过。
Shiro动态权限(整合Spring Boot)
qq_53432338的博客
06-27 2287
1、说明 2、数据库 3、代码 4、测试 5、小结动态权限是程序运行期间,对用户的权限进行更改而不需要修改源码。在shiro中,实现动态权限只需要实现一个自定义的过滤器即可,这里使用的方法是继承。需要注意的是,任何的动态权限都会损耗服务器的资源,因为所谓的动态权限就是根据数据库的变化,实时的将情况反应到客户端,即每次请求都需要对数据库发送请求,因为需要的是实时的数据,所以没办法使用Redis解决这个问题,因为即使存储到Redis中,Redis也需要去向数据库发送请求来更新数据,甚至因为请求经过了Redis,
SpringBoot+Shiro学习(七):Filter过滤器管理
weixin_34258782的博客
12-16 1306
先从我们写的一个自定义Filter来看: public class RoleOrFilter extends AuthorizationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) t...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值