关于SpringIOC容器中配置ShiroFilter的注意点

Shiro与Spring整合配置详解
最新推荐文章于 2023-02-23 18:18:30 发布
原创 最新推荐文章于 2023-02-23 18:18:30 发布 · 357 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Shiro与Spring框架整合时,ShiroFilter的bean id与web.xml中DelegatingFilterProxy filter-name一致性的重要性。通过实例演示了不一致时启动Tomcat容器的错误情况,并深入源码解释了DelegatingFilterProxy如何获取SpringIOC容器中的bean对象,最后提供了通过targetBeanName参数设置的替代方案。
  1. 简单记住一句话(这也是最常使用的用法):

Spring的配置文件applicationContext.xml中配置的ShiroFilter的bean的id必须和web.xml中的DelegatingFilterProxy的filter的一致

  1. 解释原因:
    2.1 从问题入手来分析不一致会怎么样,下图分别是我的web.xml中配置的DelegatingFilterProxy和applicationContext.xml中配置的ShiroFilter信息
    在这里插入图片描述
    在这里插入图片描述
    2.2 目前id和是一致的,启动tomcat容器也不会出错
    2.3 此时如果关闭tomcat容器,然后修改二者使其不相等,再次启动tomcat会发生什么呢?请看下图
    在这里插入图片描述
    2.4 发现tomcat容器在启动时报了一堆错误,主要信息提取的话就是指定的ShiroFilter有问题

  2. 解决问题
    3.1 要彻底明白这个问题,最好还是要去web.xml中的DelegatingFilterProxy源码看个究竟了(如果没有源码,请自行下载Spring-web的源码包)
    在这里插入图片描述
    3.2 注意源码开头的这几句话
    在这里插入图片描述
    3.3 第一段:这是一个标准Servlet过滤器的代理,委托给一个实现过滤器接口的spring托管bean.支持使用"targetBeanName"的初始化参数来指定使用SpringIOC容器中的哪个bean对象
    3.4 第二段:web.xml中通常包含一个DelegatingFilterProxy的定义,并且指定对应于SpringIOC容器中的一个bean对象,然后,对过滤器代理的所有调用都将委托给Spring上下文中的那个bean,这是实现标准Servlet筛选器接口所必需的.
    3.5 简单理解了下翻译,需要提取出两点,指定过滤器的方式有两种:使用targetBeanName或者与一致的bean对象,默认情况下是第二种
    在这里插入图片描述
    3.6 如果还是心存疑惑,下面我就用调试的方式让大家看一下,默认情况下使用的bean的名称,这里需要明确的是既然DelegatingFilterProxy需要获取SpringIOC容器中的bean对象,那么在源码中很可能存在获取bean对象的代码,这里我直接找到了,如下图
    在这里插入图片描述
    3.7 在方法第一行打断点,然后重新运行tomcat,查看getTargetBeanName()返回的到底是什么
    在这里插入图片描述
    3.8 返回值正好就是我web.xml中配置DelegatingFilterProxy的filter-name,到这里,想必大家已经明白为啥最常见的情况下SpringIOC容器中配置的ShiroFilter的bean的id值要和web.xml中DelegatingFilterProxy的filter-name一致了吧

  3. 扩展—>上文提到了也可以通过初始化参数"targetBeanName"设置,这个该如何操作呢?
    4.1 这个更简单了,直接在web.xml中添加如下配置,然后修改SpringIOC容器中对应ShiroFilter对应bean的id和下图中的一致就可以了
    在这里插入图片描述在这里插入图片描述

4.2 这种方式仅作为了解,不推荐使用

shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.youkuaiyun.com/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
基于Spring框架的Shiro配置方法
09-04
1. **配置ShiroFilter**:这是Shiro的核心组件,负责执行过滤逻辑。在这里,我们设置`securityManager`引用、登录URL、成功后跳转URL、未授权URL以及过滤链定义。例如: ```xml <!-- Shiro Filter --> ...
shiroFilter配置详解
eriz程序之路
06-06 2万+
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。Shiro  权限配置一般使用的有两种,一种是采用注解的方式,在我们的  Controller  方法上,或者Action 方法上写入一些权限判断注解,具体怎么使用,我不做介绍,我主要推荐使用配置的方式。这也是我们现在要讲到的配置方式加载系统基础权限控制,采用对Url 进行控制...
Shiro学习总结(SpringBoot与Shiro的整合使用)
初心不忘、始终方得
04-01 1287
总结SpringBoot项目中如何使用Shiro进行认证与授权。
Shiro 之 Filter(上):ShiroFilter
weixin_33862041的博客
03-21 293
2019独角兽企业重金招聘Python工程师标准>>> ...
shiroConfig配置中要注意的事项
qq_44761854的博客
11-27 463
1、如果ShiroFilterFactoryBean对应方法没有加@bean注解,就不会注入到ioc容器中,所有的请求都会被重定向到login.jsp页面 加上@Bean注解就好了
spring_shiro
01-22
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 配置过滤器链 --> /login = authc /admin/** = roles[admin] /** = anon ``` **4. 使用示例** 在 ...
spring mybatis shiro
12-07
通过Spring的IoC(Inversion of Control)容器,我们可以实现松耦合,提升代码的可测试性和可维护性。同时,Spring AOP(Aspect Oriented Programming)允许我们进行切面编程,方便地处理如日志、事务等跨切面的关注...
springMVC+hibernate+spring+shiro整合例子
05-13
4. **配置Shiro**:定义Realm,实现身份验证和授权逻辑,配置ShiroFilter,以控制哪些URL需要登录权限,哪些URL需要特定的角色或权限。 5. **整合步骤**:在Spring配置中引入Hibernate和Shiro的相关bean,确保它们...
spring+mybatis+shiro的基本权限管理后台Demo
09-02
同时,Shiro的使用将涵盖用户登录认证、角色权限分配、URL过滤等安全控制,例如定义Realm、配置Shiro的filter链等。此外,还会涉及到Spring的IoC容器、AOP特性,以及Maven的依赖管理和构建流程。整个项目展示了Java ...
Shiro自定义过滤器
m0_67402588的博客
03-28 3586
最近在学习shiro。 由于shiro的过滤器是与的格式,在实际编辑过滤器链的时候 /admin/** = authc,roles[admin,passenger] 本意是想admin和passenger角色都能够拥有对 /admin/** 的进行访问,但是shiro内部过滤器的逻辑是与,即同时拥有admin和passenger的角色才可以对路径进行访问。 因此,需要自己定义一个过滤器,实现或的逻辑,定义一个过滤器如下 public class CustomRolesAuthorizationFilter
ShiroFilterFactoryBean源码及拦截原理深入分析
热门推荐
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
Shiro过滤器Filter的实战使用
a1498665771的博客
02-23 1628
Shiro过滤器Filter的实战使用
Spring项目集成ShiroFilter简单实现权限管理
weixin_33860737的博客
02-13 318
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、与Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 ...
配置ShiroFilter需要注意的问题(Shiro_DelegatingFilterProxy)
qq_39354297的博客
07-11 542
ShiroFilter的工作原理 ShiroFilter:DelegatingFilterProxy作用是自动到Spring 容器查找名字为shiroFilter(filter-name)的bean并把所有Filter 的操作委托给它。 问题讲解:为什么applicationContext.xml中的id必须和web.xml文件中配置的DelegatingFilterProx...
shiro在web.xml里配置shiroFilter
你就像甜甜的益达
01-01 1821
文章目录在ssm整合shiro的时候配置shiroFilter如果不一致:配置参数总结所以需要将filter-name的名称跟spring配置文件里的ShiroFilterFactoryBean的bean名称保持一致 在ssm整合shiro的时候配置shiroFilter 一般web.xml配置文件里面写: <!--shiro过滤器--> <filter> &lt...
错误的创建shiroFilter这个bean
知也无涯
10-03 4006
案例引入 shiro权限控制,用户授权管理功能的实现 一:bug截图 二:案例代码 三:原因分析 1:在安全管理器用配置了ref的引用类, 2:但是在RosrRealm类中缺少@service这个类的注解 四:解决方案 配置@service注解,指定值与ref的属性值一致
SpringShiro集成实战教程
- 配置Shiro的SecurityManager:需要在Spring配置文件中设置Shiro的SecurityManager,它是Shiro架构中的核心组件,管理着所有的安全操作。 - 配置Realm:Realm是Shiro与应用安全数据(通常是用户账户信息)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值