Shiro内置的FilterChain

最新推荐文章于 2023-08-08 18:35:05 发布
最新推荐文章于 2023-08-08 18:35:05 发布
阅读量123 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/liuyuantao/blog/794452
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Shiro内置的FilterChain 
1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时) 故filterChainDefinitions的配置顺序为自上而下,以最上面的为准
===============================================================
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用 
自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称 
anon---------------org.apache.shiro.web.filter.authc.AnonymousFilter 
authc--------------org.apache.shiro.web.filter.authc.FormAuthenticationFilter 
authcBasic---------org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter 
logout-------------org.apache.shiro.web.filter.authc.LogoutFilter 
noSessionCreation--org.apache.shiro.web.filter.session.NoSessionCreationFilter 
perms--------------org.apache.shiro.web.filter.authz.PermissionAuthorizationFilter 
port---------------org.apache.shiro.web.filter.authz.PortFilter 
rest---------------org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter 
roles--------------org.apache.shiro.web.filter.authz.RolesAuthorizationFilter 
ssl----------------org.apache.shiro.web.filter.authz.SslFilter 
user---------------org.apache.shiro.web.filter.authz.UserFilter
===============================================================
3)通常可将这些过滤器分为两组 
anon,authc,authcBasic,user是第一组认证过滤器 
perms,port,rest,roles,ssl是第二组授权过滤器 
注意user和authc不同:当应用开启了rememberMe时,用户下次访问时可以是一个user,但绝不会是authc,因为authc是需要重新认证的 
user表示用户不一定已通过认证,只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe 
 说白了,以前的一个用户登录时开启了rememberMe,然后他关闭浏览器,下次再访问时他就是一个user,而不会authc 
===============================================================
4)举几个例子 
/admin=authc,roles[admin]      表示用户必需已通过认证,并拥有admin角色才可以正常发起'/admin'请求 
/edit=authc,perms[admin:edit]  表示用户必需已通过认证,并拥有admin:edit权限才可以正常发起'/edit'请求 
/home=user                     表示用户不一定需要已经通过认证,只需要曾经被Shiro记住过登录状态就可以正常发起'/home'请求 
===============================================================
5)各默认过滤器常用如下(注意URL Pattern里用到的是两颗星,这样才能实现任意层次的全匹配) 
/admins/**=anon             无参,表示可匿名使用,可以理解为匿名用户或游客 
/admins/user/**=authc       无参,表示需认证才能使用 
/admins/user/**=authcBasic  无参,表示httpBasic认证 
/admins/user/**=user        无参,表示必须存在用户,当登入操作时不做检查 
/admins/user/**=ssl         无参,表示安全的URL请求,协议为https 
/admins/user/**=perms[user:add:*] 
参数可写多个,多参时必须加上引号,且参数之间用逗号分割,如/admins/user/**=perms["user:add:*,user:modify:*"] 
当有多个参数时必须每个参数都通过才算通过,相当于isPermitedAll()方法 
/admins/user/**=port[8081] 
当请求的URL端口不是8081时,跳转到schemal://serverName:8081?queryString 
其中schmal是协议http或https等,serverName是你访问的Host,8081是Port端口,queryString是你访问的URL里的?后面的参数 
/admins/user/**=rest[user] 
根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等 
/admins/user/**=roles[admin] 
参数可写多个,多个时必须加上引号,且参数之间用逗号分割,如/admins/user/**=roles["admin,guest"] 
 当有多个参数时必须每个参数都通过才算通过,相当于hasAllRoles()方法 

转载于:https://my.oschina.net/liuyuantao/blog/794452

shiro讲解之 Shiro Filter
Dusty丶one的博客
10-26 1247
shiro讲解之 Shiro Filter本章节将详细说明Shiro Filter。概念 什么是Shiro FilterShiro 提供了与 Web 集成的支持,其通过一个ShiroFilter 入口来拦截需要安全控制的URL,然后进行相应的控制。 ShiroFilter 类似于如 Strut2/SpringMVC 这种web 框架的前端控制器,是安全控制的入口点,其负责读取配置(如ini 配置文件
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 1023
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilterFilter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
Shiro-1.2.2内置FilterChain
雪夜里的孤狼
11-11 292
Shiro-1.2.2内置FilterChain 备忘录
shiro Filter--拦截器
weixin_30530523的博客
11-22 813
shiro自带的filter:下面主要叙述顺序是 NameableFilter-》OncePerRequestFilter-》AdviceFilter-》PathMatchingFilter-》AuthenticationFilter(AuthenticatingFilter)-》FromAuthenticationFilter ①NameableFilter有一个name属性,定...
Shiro FilterChain的设计概念
07-23 228
FilterChainManager 其行为有: 其主要职责就是增,查Filter、增,查Chain DefaultFilterChainManager 其具备javax.servlet.FilterConfig(过滤器配置)、Map<String, Filter> filters(过滤器集合)、Map<String, NamedFilterList>...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
#### 六、Shiro 内置 FilterChain - **anon**: `org.apache.shiro.web.filter.authc.AnonymousFilter`,匿名访问。 - **authc**: `org.apache.shiro.web.filter.authc.FormAuthenticationFilter`,表单身份验证。 - ...
Apache Shiro入门:核心组件与过滤器链解析
以下是对标题和描述中提到的Shiro内置FilterChain的详细解释: 1. **anon**: 匿名过滤器,允许未认证的用户访问资源,通常用于公共页面。 2. **authc**: 表单认证过滤器,处理基于表单的用户登录,验证用户提交的...
freemarker的shiro标签
05-10
8. **自定义标签**:除了内置Shiro标签,开发者还可以根据项目需求自定义FreeMarker标签,扩展Shiro的功能,实现更具体的权限控制逻辑。 9. **错误处理**:在模板中使用Shiro标签时,要注意异常处理。当用户权限...
ShiroFilter(上):ShiroFilter
weixin_33862041的博客
03-21 270
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro中的过滤器
boker123的博客
08-08 2538
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro中过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro:中的filterChainDefinitions详解。
m0_67393413的博客
08-30 785
springrain使用shiro控制权限,配置filterChainDefinitions结合数据库校验权限。我们在web.xml中配置一个全局过滤器,也就是在springrain配置的是一个spring bean的“shiroFilter“,在这个bean中可以根据访问路径在配置不同的过滤器,其中shiro默认自带的过滤器如下:Class説明anon任何人都可以访问authc必须是登录之后才能进行访问,不包括remember meauthcBasiclogoutperms。...
shiro基础(一)shiroFilter
qq_34573549的博客
02-18 2477
一、功能简介 shiro是java的一个安全(权限)框架,不仅可以用于javaSE环境,还可以用于javaEE环境。shiro可以完成认证、授权、加密、会话管理、缓存等功能。 Authentication:身份认证/登录。 Authorization:授权,即权限验证。 Session Manager:会话管理 Crpytography:加密 Web Support:Web集成 Re...
Shiro的过滤链设计机制
m0_73892801的博客
04-13 163
判断过滤器是否开启,该类有个成员变量eabled,默认为true(注释给的解释是大多数的过滤器都是希望开启的,所以默认值为true),过滤器为开启状态,如果该过滤器没有被开启中,也同上面的逻辑一样,直接调用filterChain.doFilter(request, response)走下一个过滤器或者通过该过滤进入到实际请求方法中。这样如果程序执行到第2步,过滤又被调用了,它将会走到第一个if中,直接略过这个过滤器的处理,这样就保证了,每个过滤器在处理一个请求的时候只会被执行一次。
使用shiro的session后,HttpSession.getServletContext() 获取一直是null的解决方法
幸运的Java小神的博客
01-06 7454
web.xml             shiroFilter         org.springframework.web.filter.DelegatingFilterProxy                         targetFilterLifecycle               true
ShiroFilter
架构之路
02-05 2095
ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值