shiro的filter使用

最新推荐文章于 2025-07-08 00:03:41 发布
原创 最新推荐文章于 2025-07-08 00:03:41 发布 · 660 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在JFinal框架中集成Shiro进行权限验证,包括自定义过滤器的配置及URL规则设置,确保安全验证流程正确无误。

jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。

 

[filters]

#这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类  

app_auth=com.shiro.ext.AuthorizationFilter4Shiro

#这里配置默认登录URL,当验证不通过的时候自动跳转到该URL

#虽然jfinal默认index可以省略,为了配合/login/*的话,必须是/login/xxxx类似的url才会被识别。必须把/index加上,否则/login的话

#不被/login/* = anon过滤器识别,就会一直在app_auth的验证里死循环。

app_auth.loginUrl = /login/index

[urls]

#所有静态页面不需要验证,所有用anon匿名过滤器

/static/** = anon

#验证相关的动作也不应该要验证,否则会产生死循环,

#/login/**和/login/*的区别

#/login/**的话/login,/login;23456,/login/xxxx之类的都认为是合法url被识别成anon过滤器,这里特别注意URL后面带分号的如:/login;JSESSIONID=#!@$HDK123jjD

#也会被归类到匿名过滤器,导致会跳过验证,然后jfinal那边因为找不到/login;JSESSION的这个action,默认是/gws_platform/根所带的参数为:【login;JSESSIONID=】

#然后页面也就显示成/gws_platform/所渲染的页面了。

#/login/*的话,必须是/login/xxxx类似的url才会被识别。

/login/* = anon

/** = app_auth

 

shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1275
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
使用ShiroFilter的具体执行流程
Katharsis_2021的博客
10-26 755
今天在项目中进行迁移的时候,因为用的是人人的开源后端系统。该系统集成了Shiro,因为这段时间个人也在研究Shiro。看到人人后端的用法与自己之前所学的并不是很相同,所以就在网上找了下为什么要这么写。并把想法记录下来。
shiro Filter--拦截器
weixin_30530523的博客
11-22 836
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 293
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro过滤器Filter的实战使用
a1498665771的博客
02-23 1627
Shiro过滤器Filter的实战使用
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2503
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
shiroFilter权限验证
09-24
首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将...
shiro学习系列:shiro自定义filter过滤器
ITxiaofeixiang的博客
01-18 2211
shiro学习系列:shiro自定义filter过滤器 自定义JwtFilter的hierarchy(层次体系) 上代码 package com.finn.springboot.common.config.shiro.filters; import com.alibaba.fastjson.JSON; import com.finn.springboot.common.api.vo.Result; import com.finn.springboot.common.config.shiro.JwtTok
Shiro安全扩展:自定义Filter与动态权限加载
最新发布
m0_65382359的博客
07-08 790
Shiro内置的过滤器(如authcpermsroles)覆盖了80%的需求,但总有些特殊场景需要我们"自定义规则"。只允许特定IP段的设备访问后台管理系统。对某个耗时API进行请求频率限制,防止恶意调用。验证一个特殊的X-API-Key请求头。这就是自定义Filter的用武之地。通过继承Shiro提供的Filter基类,我们可以将任何我们想要的逻辑织入到请求处理链中。在中,像注册jwt过滤器一样注册并使用它。// ...@Bean// 添加自定义Filter
shiro Filter加载和执行 源码解析
曾令胜的博客
12-10 1469
使用若依框架(前后端不分离包含shiro安全框架)时,发现作者添加了验证码、登录帐号控制等自定义过滤器,于是对自定的过滤器加载和执行流程产生疑问。下面以验证码过滤器为例,对源码解析。
Shiro的Web过滤器
berry sky
11-30 678
<!-- Shiro的Web过滤器 --> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> &am
ShiroFilter
架构之路
02-05 2111
ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I
使用shiro的session后,HttpSession.getServletContext() 获取一直是null的解决方法
幸运的Java小神的博客
01-06 7490
web.xml             shiroFilter         org.springframework.web.filter.DelegatingFilterProxy                         targetFilterLifecycle               true
Spring 配置Shiro filter使用与自定义
weixin_34367845的博客
06-21 254
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro——拦截器Filter
dgh112233的博客
08-22 2597
1. Filter接口(拦截器) shiro的拦截器是对Javax.servlet.Filter接口的扩展。本文的拦截器讲解是根据下图的继承顺序来讲的。 Filter源码如下:三部分,初始化、执行过滤、销毁。将var1 请求url放到FilterChain过滤链中去过滤。 public interface Filter { default void init(FilterCon...
shiro中的过滤器
boker123的博客
08-08 2626
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro中过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
shiroFilter
07-13
ShiroFilter的工作原理是通过定义一组过滤链(FilterChain),每个过滤器对应特定的安全策略。当请求到达时,Shiro会按照预先配置的顺序执行这些过滤器。如果某个过滤器返回的是`DENY`,则请求会被拒绝;如果是`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值