shiro自定义filter

最新推荐文章于 2025-07-08 00:03:41 发布
最新推荐文章于 2025-07-08 00:03:41 发布
阅读量748 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43077857/article/details/93855496

这里我们来做一个需求
我们在shiroconfigrution里面定义了我们的角色权限
在这里插入图片描述
这个意思是角色只有包含base和admin这两个角色的时候,我们才能访问/dd这个url
/dd这个url只是一个简单的字符串返回
在这里插入图片描述
我们先在我们自定义的realm中加上这两个角色
在这里插入图片描述
照常理我们登陆后,访问/dd是可以得到数据得
在这里插入图片描述
的确成功了
然后我们在realm中去掉一个角色试试
在这里插入图片描述
将刚刚得去掉了

我们再登陆后访问/dd看一下
在这里插入图片描述
已经访问不到了
也就是说我们再shiroconfiguration中这么定义必须满足数组中得所有角色得情况才行
可是我们平时有需求只要满足一个就可以了
我们现在需要重写filter得底层代码

我们自定义一个filter类来继承AuthorizationFilter
在这里插入图片描述
这里就来实现这个类的两个方法
一个是isAccessAllowed 这就是我该怎么拦截 ,等下就是需要重写这个方法
还有一个是onAccessDenied 这个是拦截之后的会怎么样。。。这里shiro内部是直接跳转到一个页面

遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
我的shiro之旅:自定义filter
zhuchunyan_aijia的博客
06-23 1万+
1. shirofilter介绍 Filter Name Class anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org
Shiro安全扩展:自定义Filter与动态权限加载
最新发布
m0_65382359的博客
07-08 683
Shiro内置的过滤器(如authcpermsroles)覆盖了80%的需求,但总有些特殊场景需要我们"自定义规则"。只允许特定IP段的设备访问后台管理系统。对某个耗时API进行请求频率限制,防止恶意调用。验证一个特殊的X-API-Key请求头。这就是自定义Filter的用武之地。通过继承Shiro提供的Filter基类,我们可以将任何我们想要的逻辑织入到请求处理链中。在中,像注册jwt过滤器一样注册并使用它。// ...@Bean// 添加自定义Filter
细说shiro自定义filter
weixin_30363817的博客
11-16 270
写在前面 我们知道,shiro框架在Java Web应用中使用时,本质上是通过filter方式集成的。 也就是说,它是遵循过滤器链规则的:filter的执行顺序与在web.xml中定义的顺序一致,如下所示: <filter> <filter-name>securityFilter</filter-name> <filter-class&g...
Shiro权限控制(二):自定义Filter
kity9420的专栏
04-07 1万+
通过自定义Filter实现权限配置,如某个URL需要某个角色的某个权限才能操作
shiro学习系列:shiro自定义filter过滤器
ITxiaofeixiang的博客
01-18 2162
shiro学习系列:shiro自定义filter过滤器 自定义JwtFilter的hierarchy(层次体系) 上代码 package com.finn.springboot.common.config.shiro.filters; import com.alibaba.fastjson.JSON; import com.finn.springboot.common.api.vo.Result; import com.finn.springboot.common.config.shiro.JwtTok
Springboot 集成Shiro自定义Filter
热门推荐
坤哥的博客
11-25 1万+
网上自定义Filter的实现很多,这里我提供一种Springboot在代码中的实现。Shiro提供的Filter我这里不一一介绍了,一般基于web会话的都是使用authc(这是FormAuthenticationFilter)。根据我无状态的登陆需求,选择了AccessControlFilter,网上也有说这个是最被广泛使用的,具体还是看自己需求吧。Filter代码:/** * @author C
[shiro]shiro自定义filter后忽略了url规则
Mo_Xie的博客
11-29 1030
眼下我暂时有两种办法去解决这个问题: 修改 AccessTokenFilter,在 Filter 内部加入 path match 方法对需要验证 token 的路径进行过滤。 将咱们的自定义 Filter 注册到 Shiro,不注册到 ApplicationFilterChain。 显然方案一是不可取的,这样修改范围过大,得不偿失了。那我们怎么去实现第二个方法呢?SpringBoot 提供了 FilterRegistrationBean 方便我们对 Filter 进行管理。 @Bean public Fil
springboot shiro 自定义filter调用SecurityUtils.getSubject()报UnavailableSecurityManagerException
qq_32507509的博客
02-18 3395
框架简述:springboot+shiro 问题简述:自定义filter中要调用session存储数据,供后续方法调用。 SecurityUtils.getSubject().getSession()报UnavailableSecurityManagerException 处理方法备忘: CorsFilter即为自定义filter CorsFilter要在shirofilter之后调...
Shiro自定义Filter详解:实现细粒度的访问控制
## 1.1 什么是Shiro自定义Filter Shiro是一个强大且灵活的开源安全框架,提供了身份认证、授权、加密、会话管理等安全相关的功能。Shiro自定义Filter是指基于Shiro框架,用户可以自定义Filter来扩展或定制Shiro的...
Shiro实现自定义filter
u011618818的博客
04-22 1159
概述 当用户访问匹配规则的URL时触发的过滤器,通常我们都继承如下几个类并重写方法完成自定义过滤器 AnonymousFilter 概述:这个类是游客访问即无需登录访问的资源时进入的过滤器 boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) 概述:该方法如果返回true则...
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2598
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
shiro自定义filter 以及调用
Mr丶Yang
03-31 2573
1.首先在web.xml里面配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true
shiro自定义filter-rememberMe
qq_24903931的博客
05-15 864
shiro记住我功能原理 采用记住我功能之后,shiro会在cookie中,添加rememberMe属性值。 关闭浏览器之后,cookie信息没有清空,再次打开浏览器,进行访问。 shiro读取rememberMe,其值是用户的唯一标识进行Base64编码后的结果。 shiro对rememberMe值进行解码,解码之后,将该值添加至subject对象中。 场景 Base64编码不是加密...
Shiro 的user过滤器
nana1253431195的博客
08-24 807
大致意思是,首先如果是访问的登录页面,则允许用户访问,如果不是,则从获得当前用户,看用户是否rememberMe了,rememberMe并且在有效期内登录过,则会允许访问其路径,但不会允许访问authc的路径。或者说,某个页面需要登录才能看,但这个页面信息又不太重要,就可已使用这个。rememberMe的原理,是将登录的用户名,以某种加密的方式,存入cookie中,名字就叫rememberMe,下次登录就会从cookie里面找,如果有,pricipal就不会为空。看了一天多两天的样子。
自定义shiro
待定的专栏
03-07 3974
Shiro是Apache下的一个安全框架,其相比Spring Security来说,更为轻量级,而功能却不简单。相关对比目前有很多文章都提到。但尚未有真正技术性的文章——仅有的几篇也只有介绍介绍如何配置成功一个应用而已,其实这个还是看官方文档更清晰。 但官方文档并没有很明确地指出如何实现Shiro的单点登录,因此我觉得有必要在此处记录一下,方便使用shiro的朋友们。 shiro支持几乎所有的
自定义AuthorizeFilter
weixin_30544657的博客
06-06 589
using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Authorization.Infrastructure; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Authorization; using Microsoft.A...
Shiro自定义Realm实战案例教程
- 在Spring配置文件中配置自定义Realm和ShiroFilter。 - 实现Web层的登录、登出等逻辑。 - 测试自定义Realm是否能正确执行认证和授权。 #### 总结 Shiro Realm的自定义允许开发者灵活地设计认证和授权的逻辑,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值