Spring 配置Shiro filter使用与自定义

最新推荐文章于 2022-02-01 00:04:11 发布
转载 最新推荐文章于 2022-02-01 00:04:11 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/yan5845hao/blog/994775
文章标签:

#java #python

本文详细介绍了使用Apache Shiro进行权限配置的方法,包括配置文件的结构、各属性的作用及自定义过滤器的实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

filter配置

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- 权限管理器 -->
    <property name="securityManager" ref="securityManager"/>
    <!-- 登录地址 -->
    <property name="loginUrl" value="/login"/>
    <!-- 登录后跳转到业务页面 -->
    <property name="successUrl" value="/"/>
    <!-- 错误页面 -->
    <property name="unauthorizedUrl" value="/403"/>
    <!-- 自定义filter -->
    <property name="filters">
        <map>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
        </map>
    </property>
    <!-- 权限配置 -->
    <property name="filterChainDefinitions">
        <value>
            /login = authc
            /logout = logout
            /403 = anon
            /** = authc
            /static/**=anon
        </value>
    </property>
</bean>

默认Filter

Filter名称
anonorg.apache.shiro.web.filter.authc.AnonymousFilter
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
logoutorg.apache.shiro.web.filter.authc.LogoutFilter
noSessionCreationorg.apache.shiro.web.filter.session.NoSessionCreationFilter
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
portorg.apache.shiro.web.filter.authz.PortFilter
restorg.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter
sslorg.apache.shiro.web.filter.authz.SslFilter
userorg.apache.shiro.web.filter.authc.UserFilter

filterChainDefinitions执行规则 (自上而下,从左到右)

## /user是路由可以模糊匹配如 /**
## login,role Shiro Filter可以配置多个Filter
## [普通用户,管理员] 配置的是角色可以多个角色 在Filter的isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)中,mappedValue可以获取
/user = login,role[普通用户,管理员]

自定义Filter

package com.uwo.shiro.config;
import org.apache.log4j.Logger;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
/**
 * Created by yanhao on 2017/6/16.
 */
public class UwoFormAuthenticationFilter extends FormAuthenticationFilter{
    private final Logger log = Logger.getLogger(UwoFormAuthenticationFilter.class);
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        // 判断是否是登录请求
        if (isLoginRequest(request, response)) {
            // 判断是否提交登录
            if (isLoginSubmission(request, response)) {
                //本次用户登陆账号
                String account = this.getUsername(request);
                Subject subject = this.getSubject(request, response);
                //之前登陆的用户
                String user = (String) subject.getPrincipal();
                //如果两次登陆的用户不一样,则先退出之前登陆的用户
                if (account != null && user != null) {
                    log.warn("账号:" + user  + " 退出");
                    subject.logout();
                }
            }
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }
}

转载于:https://my.oschina.net/yan5845hao/blog/994775

java shirofilter_Spring项目集成ShiroFilter简单实现权限管理
weixin_36488777的博客
02-16 275
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤web.xml配置因...
shirofilter使用
09-17 651
jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。   [filters] #这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类   app_auth=com.shiro.ext.AuthorizationFilter4Shiro ...
shiro框架源码解析改造(五)---SpringShiroFilter
ljz2016的博客
07-26 833
这个类继承AbstractShiroFilter ,我在这里对notFilter字段做了实现,在shiro域中划了一块方外之地,减少了Subject的创建。 private static final class SpringShiroFilter extends AbstractShiroFilter { private Set&lt;String&gt; notFilters=...
Spring Shiro基础组件 Filter
我家有猫已长成的博客
02-01 587
Spring Shiro基础组件 Filter 简介。
Spring项目集成ShiroFilter简单配置
weixin_30869099的博客
05-18 130
Shiros是我们开发中常用的用来实现权限控制的一种工具包,它主要有认证、授权、加密、会话管理、Web集成、缓存等功能。我是从事javaweb工作的,我就经常遇到需要实现权限控制的项目,之前我们都是靠查询数据获取列表拼接展示的,还有的是及时的判断权限的问题的,现在有了Shiros了,我们就可以统一的进行设置权限问题,Shrios的实现也是很简单的,下面让我们来看看具体实现步骤 web.xml配...
java mvc.xml_spring深入-10-springMVC-xml通用模板
weixin_36433950的博客
02-13 105
?>xmlns="http://www.springframework.org/schema/beans"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:context="http://www.springframework.org/schema/context"xmlns:tx="http://www.springfra...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
详解springshiro集成
08-29
而在Web应用中,Shiro通常Spring MVC结合使用,为控制器方法添加安全注解,实现细粒度的访问控制。 集成SpringShiro能够利用两者的优点,为你的Java应用提供健壮的安全管理。通过Spring的DI和AOP,你可以灵活地...
Spring Boot 中使用shiro配置自定义过滤器
最新发布
09-06
Spring Boot 中使用 shiro 配置自定义过滤器需要以下几个步骤: 1. 引入 shiro-spring-boot-starter 依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ``` 2...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
1. **SpringShiro的集成**:讲解如何在Spring应用中引入Shiro,包括配置Shiro的依赖、设置Shiro的过滤器链以及SpringShiro的Bean配置。 2. **身份认证**:介绍Shiro的Subject、Realms和CredentialsMatcher等...
SpringShiroFilter 源码角度的分析
“罐装面包”的博客
08-31 310
SpringShiroFilter 的作用: 1. 包装 Request 和 Response,使它们由原来的 HttpServlet 系列升级为ShiroHttpServletRequest 2. 创建 Subject 如果没有定义任何FilterChainDefinitionMap,那 Shiro 也会把Request 交给它默认的 SpringShiroFilter 过滤一下。 SpringShiroFilter 其实是一个内部类,被定义在ShiroFilterFactoryBean ...
shiro filter在基于spring的web中的执行流程
sinat_33472737的博客
06-19 743
概述 我们知道filter都是通过doFilter方法处理相关逻辑。通过源码可以发现,shiro所有的filter的doFilter方法只有OncePerRequestFilter中有。OncePerRequestFilter也是我们平时所用到的shirofilter的抽象父类。且该方法是final的。 public final void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChai
Shiro实现自定义filter
u011618818的博客
04-22 1159
概述 当用户访问匹配规则的URL时触发的过滤器,通常我们都继承如下几个类并重写方法完成自定义过滤器 AnonymousFilter 概述:这个类是游客访问即无需登录访问的资源时进入的过滤器 boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) 概述:该方法如果返回true则...
Springboot2集成Shiro框架(二)自定义Filter
New_Yao的博客
09-04 947
1
springboot下使用shiro自定义filter的个人经验
BHSZZY的博客
12-28 9178
springboot中使用shiro,由于没有了xml配置文件,因此使用的方法spring中有些区别。在踩了无数个坑后,在此将springboot下使用shiro的步骤总结如下。由于本人对shiro的了解不是很深入,在实现了工作需求后就没有继续研究了,因此可能存在遗漏的地方或有错误的地方,还请多包涵。   目标: 在springboot中使用shiro 1.实现用户的登录验证 2.对...
Shiro源码学习(一)Filter的创建
finalcola的博客
03-29 637
一、从web.xml到Spring容器我们在使用spring配置shiro时,有两处需要配置Filter相关的地方: &lt;!-- Shiro配置 --&gt; &lt;filter&gt; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.sprin...
shiro配置filterchaindefinitions实现多角色判定方法的重写
yaoyao9565的博客
03-23 6286
不知道在使用shiro中出现这种问题,在进行登录拦截赋予用户权限时,需要赋予用户多个角色权限,而在访问地址拦截时访问控制中当用户拥有多个角色权限的任意其一,则可以访问此页面。例如: /userRole/**=roles[admin,isShopMan]
创建ShiroConfig类,将Filter和Realm添加到Shiro框架
晓梦林的博客
09-28 518
开发前后端分离架构的项目,往往调试后端Web接口需要用到POSTMAN工具。 虽然POSTMAN工具的功能非常强大,但是请求参数很多的情况下,我们手写这些参数和数据还是非常麻烦的。 因此我们需要一个调试后端Web接口更加简便的方法。 恰好Swagger提供了RESTAPI调用方式,我们不需要借助任何工具的情况下,访问Swagger页面,就可以对Web接口进行调用和调试,这种调试方式的效率要远超POSTMAN软件。 一、添加依赖库 在pom.xml文件中添加Swagger依赖库,这里我们使用的是Swa
Spring Shiro框架权限配置使用示例
2. **配置ShiroFilter**: - 在Spring配置文件中配置Shiro提供的过滤器链,这些过滤器负责拦截请求并进行安全处理。 3. **定义Realm实现**: - 自定义Realm实现,实现用户身份验证和授权的逻辑。 4. **配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值