Shiro内置过滤器笔记

最新推荐文章于 2024-01-12 16:22:50 发布
最新推荐文章于 2024-01-12 16:22:50 发布
阅读量730 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013836676/article/details/80150294
本文介绍了Apache Shiro框架中的内置过滤器,主要用于web项目的资源请求验证,包括UserFilter以及如何自定义过滤器,并提到了Spring XML配置的相关注意事项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.shiro提供以下内置过滤器,用于web项目资源请求验证
anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilter
authc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic(http基本验证)   org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
logout(退出)       org.apache.shiro.web.filter.authc.LogoutFilter
noSessionCreation(不创建session) org.apache.shiro.web.filter.session.NoSessionCreationFilter
perms(许可验证) org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port(端口验证) org.apache.shiro.web.filter.authz.PortFilter
rest  (rest方面) org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles(权限验证) org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl (ssl方面) org.apache.shiro.web.filter.authz.SslFilter

user (用户方面) org.apache.shiro.web.filter.authc.UserFilter


2.自定过滤器

package com.springshirodemo.Realm;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authz.AuthorizationFilter;       // 角色验证
//import org.apache.shiro.web.filter.authc.AuthenticatingFilter;    //权限认证
public class Authorizatonfilter extends  AuthorizationFilter {

	@Override
	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
			throws Exception {
		// TODO Auto-generated method stub
		
		Subject subject= getSubject(request, response);              // 获得主体
		
		String[]  roles = (String[]) mappedValue;                    //角色数组
		if(roles == null || roles.length == 0) {
			return true;
		}
		
		for(String role:roles) {
			if(subject.hasRole(role)) {                          //是否有角色
				return true;
			}
		}
		
		return false;
	}

}

3.Spring.Xml

	  <!--注入URL拦截规则 -->  
	  <property name="filterChainDefinitions">  
	      <value>  
	      /login.html = anon
	      /login33 = anon 
	   	  /login2 = perms["user:update","user:delect"]
	   	  /login2 = rolesOr["user","user11"]     //使用自定义
	      /page/base/staff* = perms["staffList"]  
	     </value>  
	  </property > 
	  <property name="filters">                                                            /配置Filters
	  		<util:map>
	  			<entry  key="rolesOr" value-ref="rolesOrfilter"></entry>
	  		</util:map>
	  </property> 
	</bean>
	<bean class="com.springshirodemo.Realm.Authorizatonfilter" id="rolesOrfilter"></bean>   //将自定义过滤器注入


注:

    使用util:map时需要配置

xmlns:util="http://www.springframework.org/schema/util"
xsi:schemaLocation="http://www.springframework.org/schema/util
http://www.springframework.org/schema/util/spring-util-3.0.xsd“



shiro内置过滤器学习记录
weixin_41038905的博客
03-18 932
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
Shiro学习笔记】二、Shiro过滤器执行链路梳理(认证和授权)
xiao_zhu_kuai_pao的博客
11-12 1351
PS:欢迎转载,但请注明出处,谢谢配合。 Shiro过滤器执行链路梳理一、前言二、Shiro过滤器是如何加入Spring容器中的三、过滤器作用1、认证过滤器(FormAuthenticationFilter)2、授权过滤器(RolesAuthorizationFilter)四、过滤器执行链路梳理五、认证和授权过滤器的执行优先级 一、前言 本文章主要针对认证过滤器(FormAuthenticationFilter)和授权过滤器(RolesAuthorizationFilter),说明Shiro过滤器拦截到.
shiro内置过滤器研究
热门推荐
mark's technic world
12-02 3万+
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.Bas
Shiro内置过滤器
l_cl_java的博客
05-23 6145
运行 Web 应用时,Shiro会创建一些有用的默认 Filter 实例,并自动地在 [main] 项中将它们置为可用这些可用的默认的 Filter 实例是被 DefaultFilter 枚举类定义的(枚举的称字段就是可供配置的称)ssl :org.apache.shiro.web.filter.authz.SslFilteruser :org.apache.shiro.web.filter....
Shiro笔记五:Shiro内置Filter过滤器
公子&小白的博客
05-10 1820
Shiro笔记五:Shiro内置Filter过滤器 shiro内置过滤器 核心过滤器类:DefaultFilter,配置哪个路径对应哪个拦截器进行处理。 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache.shiro.web.f
learning-shiro:Shiro学习笔记
04-27
通过过滤器链配置,Shiro 能够拦截 HTTP 请求并进行认证和授权检查,同时还支持登录页面重定向和错误页面显示。 6. **测试**:Shiro 提供了测试工具,使得在单元测试和集成测试中模拟用户会话变得简单。 在...
shiro学习笔记
12-20
- **Filter配置**:Shiro的Filter可以通过Spring的FilterChainResolver进行配置,实现灵活的过滤器链。 3. **Shiro实战** - **登录与登出**:学习如何实现用户登录验证,处理登录失败和成功事件,以及设计合理的...
shiro 不过滤指定的带参数url_Shiro权限管理框架(三):Shiro中权限过滤器的初始化流程和实现原理...
weixin_39951112的博客
12-18 652
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的时候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此时做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
4. 创建Shiro过滤器链,定义URL拦截规则。 5. 在Controller层使用Shiro的注解(如`@RequiresPermissions`)进行权限控制。 6. 使用Thymeleaf与Shiro的标签进行页面权限显示逻辑。 通过以上步骤,我们可以构建出一个...
Shiro框架:Shiro内置过滤器源码解析
最新发布
博客园
01-12 1519
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
shiro默认过滤器
https://blog.youkuaiyun.com/sinat_36710456
06-27 3162
... ...
shiro
weixin_50204197的博客
03-26 1547
shiro,认证
shiro---1
weixin_30497527的博客
12-15 130
The default Filter instances available automatically are defined by theDefaultFilter enumand the enum'snamefield is the name available for configuration. They are: Filter NameClass anon ...
shiro入门-Shiro在web中内置的Filter过滤器和配置路径讲解 [文档]
小哇
03-23 1636
核心过滤器类:DefaultFilter, 配置哪个路径对应哪个拦截器进行处理 authc:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 需要认证登录才能访问 user:org.apache.shiro.web.filter.authc.UserFilter 用户拦截器,表示必须存在用户。 anon:org.apache...
apache shiro 自带权限过滤器及配置释义
oO粑粑ooo
05-28 469
===============其权限过滤器及配置释义=======================   anonorg.apache.shiro.web.filter.authc.AnonymousFilter   authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter   authcBasicor...
apache shiro内置过滤器 标签 注解
zwj1030711290的优快云
10-18 470
perms:例子/admins/user/**=perms[user:add:*],perms参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。roles(权限验证) org.apache.shiro.web.filter.authz.RolesAuthorizationFilter。属性和roles一样;
添加shiro内置过滤器
09-07
在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro内置过滤器中,常用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值