Apache Shiro Web应用过滤器

最新推荐文章于 2021-02-04 10:23:51 发布
最新推荐文章于 2021-02-04 10:23:51 发布 · 184 阅读 · 0
文章标签:

#shiro

本文深入探讨了Shiro框架中一些默认过滤器的作用、配置方法及如何在测试环境中禁用特定过滤器。

 

Shiro中一些默认的过滤器:

Filter Name

Class

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

noSessionCreation

org.apache.shiro.web.filter.session.NoSessionCreationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

一般为所有的请求启用或禁用一个过滤器是通过设置其enabled 属性为true false。默认的设置是true, 因为 如果他们被配置在一个过滤器链中则本质上是需要执行的。禁用过滤器的例子如下:

[main]

# configure Shiro's default 'ssl' filter to be disabled while testing:

ssl.enabled = false

[urls]

/some/path = ssl, authc

/another/path = ssl, roles[admin]

 

 

Shiro登录机制验证,自定义FormAuthenticationFilter
涛哥盛世
09-16 2万+
自定义登录form拦截器:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 问题描述 使用shiro进行系统身份验证-权限控制,登录界面进行登录操作何时触发 boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.execute
Apache Shiro源码(AbstractFilter
快乐的小码农
04-29 625
概括 AbstractFiltershiro整个自定义的Filter的基类,位于org.apache.shiro.web.servlet包下,实现了javax.servlet.Filter,以及继承了ServletContextSupport类(javax.servlet.ServletContext的包装类),同时定义了内部变量FilterConfig filterConfig,为整个shiroFilter提供javax.servlet.ServletContext和javax.servlet.Fi
shiro---1
weixin_30497527的博客
12-15 145
The default Filter instances available automatically are defined by theDefaultFilter enumand the enum'snamefield is the name available for configuration. They are: Filter NameClass anon ...
shiro默认拦截器
sen19910708的专栏
10-01 9187
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器:   默认拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证相关的     authc org.apac
Apache shiro 1.13.0源码
最新发布
01-17
web 应用中,可以通过配置 `shiro.ini` 或者 `Web.xml` 来定制过滤器。 6. **Caching**:Shiro 支持缓存管理,可以缓存认证和授权信息,提高性能。 7. **Testing**:源码中包含了测试用例,帮助开发者理解和...
Apache Shiro教程
12-30
- **Web支持**:Shiro可以方便地与Servlet容器集成,提供过滤器实现Web安全控制。 - **Caching**:支持缓存机制,减少对数据源的频繁访问,提高性能。 - **测试工具**:Shiro提供测试类,方便进行单元测试和集成...
精选资源
Apache shiro1.10.0依赖
10-25
5. **Web支持**:Shiro具有内置的Servlet过滤器,可以轻松地与Spring MVC或其他Web框架集成,提供安全的Web应用控制。1.10.0可能增强了对现代Web开发标准如WebSocket或SPA(单页应用)的支持。 6. **测试**:Shiro...
Apache Shiro入门:过滤器详解与使用
1. anon: 匿名过滤器 - `org.apache.shiro.web.filter.authc.AnonymousFilter`,允许未认证的用户访问资源。 2. authc: 表单认证过滤器 - `org.apache.shiro.web.filter.authc.FormAuthenticationFilter`,处理基于...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
3.Shiro配置中,设置OAuth2过滤器,拦截请求并使用Oltu验证令牌。 4.应用程序中,根据需求选择合适的OAuth2 grant类型,如授权码模式或资源所有者密码凭证模式。 5. 对于移动设备,可能还需要配置客户端应用...
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6954
前言 本篇文件主要是把最近试用的shiro的过程记录一下
shiro内置过滤器研究
热门推荐
mark's technic world
12-02 3万+
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Bas
apache shiro内置过滤器 标签 注解
weixin_30530939的博客
03-02 332
内置过滤器 anon(匿名) org.apache.shiro.web.filter.authc.AnonymousFilter authc(身份验证)org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic(http基本验证) org.apache.shiro.web.filter.au...
Shiro源码分析② :AbstractShiroFilter
猫吻鱼的博客
02-04 1313
一、前言 由于之前没有使用过 Shiro,最近开始使用,故对其部分流程和源码进行了阅读,大体总结了一些内容记录下来。本系列并不会完完全全分析 Shiro 的全部代码,仅把主(我)要(用)流(到)程(的) 简单分析一下。由于本系列大部分为个人内容理解 并且 个人学艺实属不精,故难免出现 “冤假错乱”。如有发现,感谢指正,不胜感激。 二、AbstractShiroFilter 在整篇文章开始之前,我们首先来看看一个过滤器AbstractShiroFilter,其实AbstractShiroFilter 还有一个
shrio-web-第三天-ShrioFilter-doFilter()
weixin_42002747的博客
12-25 198
我们在前面web.xml文件定义了下面过滤器 <filter> <filter-name>ShiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> </filt...
shiro 默认拦截器
weixin_38982591的博客
08-26 684
Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter 中的枚举拦截器: 默认拦截器名 拦截器类 说明(括号里的表示默认值) 身份验证相关的 authc org.apache.shiro.web.filter.authc ..
url过滤怎么解除_Shiro-实战(四)---过滤器机制
weixin_39870238的博客
11-26 2337
1 简介Shiro使用了与Servlet一样的Filter接口进行扩展 1.1 NameableFilter NameableFilterFilter起个名字,如果没有设置默认就是FilterName 当我们组装拦截器链时会根据这个名字找到相应的拦截器实例1.2 OncePerRequestFilter 用于防止多次执行Filter,也就是说一次请求只会走一次拦截器链 enabled属性:是否开...
authc过滤器 shiro_Shiro验证以及分页查询数据
weixin_39719427的博客
12-06 175
登录功能使用的是Shiro安全框架进行登录验证配置文件<beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schema/context" xmlns:p="http://www.springframework.org/sc...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值