shiro 过滤属性的意义

最新推荐文章于 2022-08-30 08:45:04 发布
转载 最新推荐文章于 2022-08-30 08:45:04 发布 · 77 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lnthz/p/7895884.html
文章标签:

#java

本文介绍了如何在项目中配置Shiro以实现正确的静态资源访问控制。通过设置anon过滤器,确保了未登录用户也能访问CSS、JS等静态资源。同时,文章还详细解释了Shiro中各种权限过滤器的作用及其配置方式。

今天配置shiro以后css样式失效了,查了一下配置一下匿名权限就好

如下

 shiro.xml

   <property name="filterChainDefinitions">
            <value>
                /css/** = anon
                /images/** = anon
                /img/** = anon
                /js/** = anon
                
        
                
                # everything else requires authentication:
                /** = authc
            </value>
        </property>

springmvc.xml

<!-- 静态资源过滤 -->
         <mvc:resources location="/resources/" mapping="/resources/**"/>
         <mvc:resources mapping="/css/**" location="/css/" cache-period="2592000"/> 
        <mvc:resources mapping="/img/**" location="/img/" cache-period="2592000"/> 
          <mvc:resources mapping="/js/**" location="/js/" cache-period="2592000"/>
          <mvc:resources mapping="/images/**" location="/js/" cache-period="2592000"/>

         <!-- 视图渲染 jsp/freemaker/velocity-->
         <bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
               <!-- 制定页面存放的路径 -->
               <property name="prefix" value="/pages/bus/"></property>
               <!-- 文件的后缀 -->
               <property name="suffix" value=".jsp"></property>
         </bean>

securityManager:这个属性是必须的。

loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。

successUrl :登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。

unauthorizedUrl :没有权限默认跳转的页面

 

其权限过滤器及配置释义

anon:例子/admins/**=anon 没有参数,表示可以匿名使用。

authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数

roles(角色):例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

perms(权限):例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString

是你访问的url里的?后面的参数。

authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

转载于:https://www.cnblogs.com/lnthz/p/7895884.html

njit_peiyuan
关注
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1856
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
shiro过滤过滤属性含义
weixin_30908707的博客
08-19 177
securityManager:这个属性是必须的。 loginUrl:没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl:登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。 unautho...
Shiro过滤过滤属性
sayoko06的博客
01-31 778
securityManager:这个属性是必须的。 loginUrl :没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。 successUrl :登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。 u
Shiro过滤属性意义
小酷Miki的专栏
01-09 374
引自:https://my.oschina.net/cng1985/blog/663672 anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上
Spring Shiro配置实现用户认证和授权
技术崛起
10-14 940
1、applicationContext-shiro.xml配置:实现认证和授权 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
Shiro原理
vandet100的博客
12-11 911
参考:https://jinnianshilongnian.iteye.com/blog/2018936 1.架构原理图 Shiro的核心部分是SecurityManager,它负责安全认证与授权。Shiro本身已经实现了所有的细节,用户可以完全把它当做一个黑盒来使用。SecurityUtils对象,本质上就是一个工厂类似Spring中的ApplicationContext。Subject...
Java Web安全框架Shiro
weixin_43611145的博客
06-28 705
Java Web安全框架Shiro 相关文章链接: [ 观前提示: 本文所使用的Eclipse版本为Photon Release (4.8.0),IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141,Tomcat版本为9.0.12。
Shiro 认证授权详解
皓晨的架构笔记
03-27 8211
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
shiro】一、基础概念
weixin_34212762的博客
07-05 218
来源:http://blog.youkuaiyun.com/swingpyzf/article/details/46342023/ &amp;&amp;&amp;&amp; http://jinnianshilongnian.iteye.com/blog/2018936 什么是Apache Shiro 1、什么是 apache shiro :   Apache Shiro是一个功能强大且易于使用的Ja...
Shiro权限管理】14.Shiro授权
程序猿之洞
12-02 1703
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 我们之前讲解了Realm认证和认证器策略等知识,下面来讲解Shiro中比较重要的知识:授权。 对于授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作等)。 一、授权的几个重要概念 在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、
学习centoss第十天---vsftpd配置
道亦的博客
09-16 1103
一、Vsftpd 服务器安装配置 (1)在命令行执行如下命令 yum install vsftpd* (2)查看vsftpd 安装后的文件路径、启动Vsftpd服务及查看进程是否启动 rpm -ql vsftpd|more service vsftpd restart(centos 6) systenctl restart vsftpd.servi...
Shiro配置跳过权限验证
m0_67393295的博客
08-30 2921
跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成.首先在spring的配置中加入 spring.profiles.active ,同时配置 xfs.shiro.skipShiro为true.因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证.既然找到了实现的方法,那么注入一个自己实现类就可以跳过shiro的权限了.覆写的类.我准备将它替换成log日志....
shiro-INI配置解析
大帅的博客
01-09 5956
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置的配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
shiro进行权限控制的四种方式
热门推荐
xf的博客
03-02 1万+
我们使用shiro进行权限控制 有以下几种方式1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 &lt;!--指定URL级别拦截策略  --&gt; &lt;property name="filterChainDefinitions"&gt;  &lt;value&gt; /css/ = anon /js...
Shiro四种权限控制方式
星軌的博客
11-29 3850
四种权限控制方式 @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactory...
shiro权限框架
qq_40108680的博客
04-11 300
shiro权限框架 1.shiro依赖包 <!-- shiro的支持包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.0</ve...
shiro权限配置的细节问题&认证
weixin_33691700的博客
11-19 148
细节: ---[urls]部分配置,其格式是 url=拦截器【参数】 ,拦截器【参数】 ---如果当前请求的 url 匹配 【urls】 部分或者某个url模式,将会执行配置的拦截器 ---anonanonymous)拦截器表示匿名访问(即不需要登陆验证) ---authcauthentication)拦截器的表示需要身份认证之后才能访问 <property name...
shiro过滤器链
最新发布
03-22
### Apache Shiro 过滤器链的配置与作用 #### 一、过滤器链的概念 ...借助 `ShiroFilterFactoryBean` 及其内部维护的 `filterChainDefinitions` 属性,可以轻松完成复杂的过滤器链配置工作。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值