shiro的filter使用

最新推荐文章于 2023-08-08 18:35:05 发布
最新推荐文章于 2023-08-08 18:35:05 发布
阅读量644 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: jfinal shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/radzhang/article/details/84926087

jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。

 

[filters]

#这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类  

app_auth=com.shiro.ext.AuthorizationFilter4Shiro

#这里配置默认登录URL,当验证不通过的时候自动跳转到该URL

#虽然jfinal默认index可以省略,为了配合/login/*的话,必须是/login/xxxx类似的url才会被识别。必须把/index加上,否则/login的话

#不被/login/* = anon过滤器识别,就会一直在app_auth的验证里死循环。

app_auth.loginUrl = /login/index

[urls]

#所有静态页面不需要验证,所有用anon匿名过滤器

/static/** = anon

#验证相关的动作也不应该要验证,否则会产生死循环,

#/login/**和/login/*的区别

#/login/**的话/login,/login;23456,/login/xxxx之类的都认为是合法url被识别成anon过滤器,这里特别注意URL后面带分号的如:/login;JSESSIONID=#!@$HDK123jjD

#也会被归类到匿名过滤器,导致会跳过验证,然后jfinal那边因为找不到/login;JSESSION的这个action,默认是/gws_platform/根所带的参数为:【login;JSESSIONID=】

#然后页面也就显示成/gws_platform/所渲染的页面了。

#/login/*的话,必须是/login/xxxx类似的url才会被识别。

/login/* = anon

/** = app_auth

 

shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1250
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
shiro使用自定义filter后,anon不生效解决方案
a1203284735的博客
05-25 2971
原代码 使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter @Bean public ShiroFilterFactoryBean factory(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ ShiroFilterFactoryBean factoryBean=new ShiroFilterFactoryBean(); fac
shiro Filter--拦截器
weixin_30530523的博客
11-22 814
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2480
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 271
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro过滤器Filter的实战使用
a1498665771的博客
02-23 1586
Shiro过滤器Filter的实战使用
shiroFilter权限验证
09-24
首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
接下来需要在 web.xml 中定义一个 ShiroFilter,以拦截所有需要权限控制的请求。通常情况下,配置为 /* 。 ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web....
CVE-2022-40664 ShiroFilter1.7和1.10对于forward请求的处理
xyjy11的博客
10-14 4503
shiroFilter拦截forward、include请求
Shiro的Web过滤器
berry sky
11-30 661
&lt;!-- Shiro的Web过滤器 --&gt; &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager"/&gt; &am
ShiroFilter
架构之路
02-05 2096
ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I
使用shiro的session后,HttpSession.getServletContext() 获取一直是null的解决方法
幸运的Java小神的博客
01-06 7455
web.xml             shiroFilter         org.springframework.web.filter.DelegatingFilterProxy                         targetFilterLifecycle               true
Spring 配置Shiro filter使用与自定义
weixin_34367845的博客
06-21 246
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro——拦截器Filter
dgh112233的博客
08-22 2537
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shiro中的过滤器
boker123的博客
08-08 2550
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro中过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
shiroFilter
最新发布
07-13
Shiro (Security Handler Interceptor Object) 是一个开源的身份与访问管理框架,它允许你在Java应用程序中实现安全控制。ShiroFilterShiro 的核心组件之一,它是一个基于过滤器(Filter)的设计模式,用于处理HTTP请求,实现权限控制、会话管理等功能。 ShiroFilter的工作原理是通过定义一组过滤链(FilterChain),每个过滤器对应特定的安全策略。当请求到达时,Shiro会按照预先配置的顺序执行这些过滤器。如果某个过滤器返回的是`DENY`,则请求会被拒绝;如果是`PERMIT`,则继续下一层过滤器,直到找到`ALLOW`或者过滤链结束。 以下是一个简单的ShiroFilter配置示例: ```xml <filter-chain-manager> <filters> <!-- 其他过滤器配置... --> <filter name="authc" class="org.apache.shiro.web.filter.authc.AuthenticationFilter"> <param name="loginUrl" value="/login"/> </filter> <filter name="logout" class="org.apache.shiro.web.filter.logout.LogoutFilter"> <param name="logoutSuccessUrl" value="/logoutSuccess"/> </filter> <!-- 添加自定义过滤器... --> <filter-chain> <filter-name>customFilter</filter-name> <filter-class>com.example.MyCustomFilter</filter-class> <!-- 可以添加其他filter到此链... --> <filter-ref>authc</filter-ref> <filter-ref>logout</filter-ref> </filter-chain> </filters> <filter-chains> <!-- 定义不同URL的过滤器链... --> <filter-chain id="unprotected" filters="/*"/> <filter-chain id="secured" filters="authc, roles【yourRole】"/> </filter-chains> </filter-chain-manager> ``` 在这个例子中,`/unprotected`路径不需要身份验证,而`/secured`路径需要登录并具有指定角色才能访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值