shiro提供的常见的默认过滤器

最新推荐文章于 2025-07-08 00:03:41 发布
原创 最新推荐文章于 2025-07-08 00:03:41 发布 · 440 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

由于博客内容为空,暂无法提供包含关键信息的摘要。

 

shiro常用注解和过滤器,编写自定义注解实现 anon 所有人访问功能
weixin_45947759的博客
11-20 952
已登录,未记住我,重开浏览器之后,就成了未登录@RequiresGuest:未登录可以访问;认证过或使用记住我功能拒绝访问@RequiresAuthentication: 认证过可以访问,其他时候拒绝访问@RequiresUser: 认证过或使用记住我功能可以访问同时具备2个权限才能访问拥有其中任意一个权限就可以访问@RequiresRoles 跟 @RequiresPermissions 使用差不多的。
shiro内置过滤器学习记录
weixin_41038905的博客
03-18 962
shiro是个认证权限框架,除了登录、退出逻辑我们需要加入项目代码之外,验证用户是否已经登录、是否拥有权限的代码其实都是过滤器来完成的,可以这么说,shiro其实就是一个过滤器链集合。 当运行web应用程序时,Shiro将创建一些有用的默认过滤器实例,并使它们在[main]部分自动可用。您可以像配置任何其他bean一样在main中配置它们,并在链定义中引用它们。 默认筛选器实例由DefaultFilter enum中定义 public enum DefaultFilter { anon(Anony
shiroFilter权限验证
09-24
web.xml配置 因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shiro的filter配置在所有的filter前面,当然和encodingFilter这个filter是不区分前后的。因为两者互相不影响的。spring-shiro.xml 这里我们将来看看spring-shiro.xml的配置,这里我采取倒叙的方式讲解,我觉的倒叙更加的有助于我们理解代码。首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将ShiroFilterFactoryBean定义为shiroFilter <!-- Shiro的核心安全接口,这个属性是必须的 --> <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 --> <!-- 登录成功后要跳转的连接 --> <!-- 用户访问未对其授权的资源时,所显示的连接 --> <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp --> <!-- Shiro连接约束配置,即过滤链的定义 --> <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.youkuaiyun.com/jadyer/article/details/12172839 --> <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 --> <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 --> <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --> /statics/**=anon /login.html=anon /sys/schedule.html=perms[sys:schedule:save] /sys/login=anon /captcha.jpg=anon /**=authc
Shiro-默认过滤器
qq_36722039的博客
01-18 557
shrio的默认过滤器
weixin_42002747的博客
01-17 366
一、shrio的默认过滤器有11个 anon(AnonymousFilter.class), authc(FormAuthenticationFilter.class), authcBasic(BasicHttpAuthenticationFilter.class), logout(LogoutFilter.class), noSessionCreation...
springboot+ssm+shiro做简单的登录功能
qq_41816742的博客
11-20 592
创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 目录 创建一个springboot+ssm项目 导入shiro依赖 编写shiro的配置文件 测试 一、详情请见https://blog.youkuaiyun.com/qq_41816742/article/details/108624574 二、导入shiro依赖 三、 shiro的配置文件 自定义MyRealm数据源 UserMapper写Sql语句 ..
Shiro--默认过滤器
IT利刃出鞘的博客
09-02 580
其他网址 shiro url和过滤器处理功能_臣本布衣,躬耕于南阳-优快云博客
shiro 不过滤指定的带参数url_Shiro权限管理框架(三):Shiro中权限过滤器的初始化流程和实现原理...
weixin_39951112的博客
12-18 687
初始化流程ShiroFilterFactoryBean实现了FactoryBean接口,那么Spring在初始化的时候必然会调用ShiroFilterFactoryBean的getObject()获取实例,而ShiroFilterFactoryBean也在此时做了一系列初始化操作。关于FactoryBean的介绍和实现方式另外也记了一篇:https://www.guitu18.com/post/2...
shiro使用更改过滤拦截器的方法完成认证授权返回json格式信息
醉死梦红尘的博客
08-18 786
先介绍一下常用的拦截器 有关认证的拦截器: 拦截器名 默认拦截器类 说明 authc FormAuthenticationFilter 需要认证才可以访问–主要属性:loginUrl:登录的url,默认login.jsp,如果被这个过滤器拦截后,会重定向这个url,successUrl:登录成功后重定向的url user UserFilter 需要认证或记住我才可以访问 logout LogoutFilter 退出url主要属性:redirectUrl:退出后重定向的url,默认"/
Shiro安全扩展:自定义Filter与动态权限加载
最新发布
m0_65382359的博客
07-08 788
Shiro内置的过滤器(如authcpermsroles)覆盖了80%的需求,但总有些特殊场景需要我们"自定义规则"。只允许特定IP段的设备访问后台管理系统。对某个耗时API进行请求频率限制,防止恶意调用。验证一个特殊的X-API-Key请求头。这就是自定义Filter的用武之地。通过继承Shiro提供的Filter基类,我们可以将任何我们想要的逻辑织入到请求处理链中。在中,像注册jwt过滤器一样注册并使用它。// ...@Bean// 添加自定义Filter。
shiro默认filter
johnhuster的专栏
08-24 2791
shiro默认filter
shiro 常用过滤器
09-27 567
shiro配置权限管理: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="...
Shiro 基本过滤器
尚硅谷铁杆粉丝的博客
12-07 675
Shiro拦截器的基础类图: 1、NameableFilter:NameableFilter给Filter起个名字,如果没有设置默认就是FilterName;还记得之前的如authc吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;   2、OncePerRequestFilter:OncePerRequestFilter用于防止多次执行Filter的;也就是说一次请求只会走一...
shiro内置过滤器研究
weixin_30588907的博客
01-22 102
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filter.authc.BasicHttpAuthe...
Shiro常见过滤器
CalvinXCui的博客
07-30 3848
Shiro提供多个默认过滤器,我们可以用这些过滤器来配置控制指定URL的权限,Shiro常见过滤器如下: 配置缩写 对应的过滤器 功能 身份验证相关的 anon AnonymousFilter 指定url可以匿名访问 authc FormAuthenticationFilter 基于表单的拦截器;如“/**=authc”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username); passwordParam:表单
七、Shiro过滤器
panchang199266的博客
09-08 1212
一、内置过滤器 (一)内置过滤器介绍 roles[a,b,c],必须角色都符合才可以访问 perms[a,b],必须全部拥有该权限才可以访问 port[a,b],必须指定端口才可以访问!! #################################### anno:无权限访问 authc:需要认证才能访问 user:代表需要存在该用户对象才可访问 logout 登录退出才能被访问 ...
shiro细节、默认过滤器、匹配模式和顺序
qq_41247335的博客
04-04 537
部分细节 [urls] 部分的配置,其格式是:“url=拦截器[参数],拦截器[参数]”; 如果当前请求的url匹配[urls] 部分的某个url模式,将会执行其配置的拦截器。 anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问) authc(authentication)拦截器表示需要身份认证通过后才能访问 shiro默认过滤器 URL 匹配模式 u...
shiro过滤器
amoscxy的博客
09-20 447
文章目录shiro过滤器 shiro过滤器 跟认证相关的过滤器 anon:不需要任何认证 authBasic:HttpBasic authc:需要认证之后才可以访问 user:当前存在用户才可以访问 logout:退出 跟事务权限相关的过滤器 perms:必须具备相关的权限才可以访问 roles:必须具备相关的角色才可以访问 ssl:安全的协议(Https)才可以访问 port:要求端口是“()”...
shiro中的过滤器
boker123的博客
08-08 2626
当我们需要使用 spring 中的过滤器时,通常通过继承 filter 接口或者使用@Webfilter注解实现。shiro过滤器实现也是通过实现filter接口实现的,shiro中整个filter类结构如下图所示,最顶层的AbstractFilter 实现了filter接口。在DefaultFilter 枚举类中列出了shiro中常用的filter这个类重写了dofilter方法,用来保证每个请求只会被一个filter过滤一次,不会重复过滤 如果当前filter没有执行过过滤,默认会进入第二个if(那两
Shiro过滤器链能配置多个吗
03-26
<think>好的,我现在需要回答用户关于Apache Shiro中如何配置多个过滤器链的问题。首先,我需要回忆一下Apache Shiro的基础知识,尤其是关于过滤器链的部分。记得Shiro通过配置过滤器链来定义不同URL路径的安全规则,比如认证、授权等。 用户提到他们想了解是否支持多条过滤器链配置以及具体的实现方法和示例。根据之前学过的内容,Shiro过滤器链确实支持多路径配置,每个路径可以对应不同的过滤器组合。例如,不同的URL可能需要不同的认证方式或权限检查。 接下来,我需要确认具体的配置方法。通常在Shiro的配置文件(比如shiro.ini或Spring配置中),通过filterChainDefinitions参数来定义。每个条目对应一个URL模式和相应的过滤器列表,过滤器之间用逗号分隔。例如,/admin/**需要authc和roles[admin],而/api/**可能需要authcBasic和perms[api:access]。 然后,关于示例部分,我需要给出具体的配置代码,可能是在INI格式或Spring XML中的例子。同时,需要注意过滤器的顺序,因为Shiro会按照配置的顺序匹配第一个符合的路径,所以更具体的路径应该放在前面。 还需要提到动态配置的可能性,比如通过自定义的FilterChainManager,但用户可能更需要的是基本配置方法,所以先集中在静态配置上。另外,引用用户提供的参考内容,比如引用[3]和[4],说明如何分配链接的过滤,以及BasicHttpAuthenticationFilter的使用方法。 最后,验证配置是否正确,比如确保语法正确,过滤器名称正确,并且路径顺序合理。可能还需要提醒用户常见的错误,比如路径顺序错误导致某些规则不生效,或者过滤器名称拼写错误。 总结步骤应该是:解释Shiro支持多过滤器链配置,展示配置语法,提供示例,说明注意事项,引用相关文档部分,并生成相关问题。这样用户就能清楚如何配置多个过滤器链了。</think>Apache Shiro支持通过多条过滤器链对不同URL路径进行差异化安全控制。以下是具体配置方法和示例: ### 一、过滤器链配置原理 Shiro通过`filterChainDefinitions`参数定义URL路径与过滤器的映射关系[^3],采用`URL=过滤器列表`的格式,支持多条独立配置。匹配时按照声明顺序执行,第一个匹配成功的规则生效。 ### 二、基础配置示例(INI格式) ```ini [main] authcBasic = org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter [urls] # 管理后台路径需要基础认证+权限验证 /admin/** = authcBasic[POST,PUT,DELETE], roles[admin] # API路径需要JWT认证+方法级权限 /api/** = jwt, perms[api:write] # 静态资源允许匿名访问 /static/** = anon # 默认路径需要会话认证 /** = authc ``` ### 三、Spring Boot配置示例 ```java @Bean public ShiroFilterChainDefinition shiroFilterChain() { DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/admin/**", "authcBasic[POST,PUT,DELETE], roles[admin]"); chain.addPathDefinition("/api/**", "jwt, perms[api:write]"); chain.addPathDefinition("/static/**", "anon"); chain.addPathDefinition("/**", "authc"); return chain; } ``` ### 四、关键配置说明 1. **路径匹配顺序**:应按照从具体到宽泛的顺序排列 2. **过滤器组合**: - `authc`:表单认证 - `authcBasic`:HTTP基础认证[^4] - `roles`:角色验证 - `perms`:权限验证 - `anon`:匿名访问 3. **方法限定**:使用`authcBasic[POST,PUT,DELETE]`限制仅特定HTTP方法需要认证[^4] ### 五、注意事项 1. 使用`BasicHttpAuthenticationFilter`时,非指定HTTP方法默认不拦截 2. 自定义过滤器需先注册到SecurityManager 3. 路径匹配遵循Ant风格模式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值