Shiro学习笔记——工作流程与过滤器的配置

其他 2018-09-23 18:49:56 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u012525096/article/details/82588183

工作流程

web.xml中配置了过滤器,整个访问请求都会被filter过滤

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

而过滤器shiroFilter又有自己的过滤规则,具体配置在applicationContext.xml中,过滤器也是一个Bean,可以配置自己的规则。

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/list.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>

        <!--  
                                配置哪些页面需要受保护. 
                                以及访问这些页面需要的权限. 
            1). anon 可以被匿名访问
            2). authc 必须认证(即登录)后才可能访问的页面. 
            3). logout 登出.
            4). roles 角色过滤器
        -->
        <property name="filterChainDefinitions">
            <value>
                /login.jsp = anon

                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

流程图

图片来自尚硅谷Shiro视频:

过滤器bean的配置

(1)web.xml中DelegatingFilterProxy<filter-name>的值需要与applecationContext.xml中的org.apache.shiro.spring.web.ShiroFilterFactoryBean的id值相同,若不相同,则会抛出NoSuchBeanDefinitionException异常,因为 Shiro会来IOC容器中查找和 <filter-name>名字对应的filter bean
(2)也可以通过DelegatingFilterProxy的初始化参数targetBeanName去指定bean的id。
如:
web.xml

    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
        <init-param>
            <param-name>targetFilterLifecycle</param-name>
            <param-value>true</param-value>
        </init-param>
        <init-param>
            <param-name>targetBeanName</param-name>
            <param-value>abc</param-value>
        </init-param>
    </filter>

applicationContext.xml:

<bean id="abc" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- ......... -->
</bean>

初始化参数的targetBeanName值为abc,bean的id也为abc,这样也可以正常启动和加载。

拦截器URL配置细节

格式:url = 拦截器[参数],拦截器[参数]
如果当前请求的url匹配[urls]部分的某个url模式,将会执行其配置的拦截器。
anon(anonymous)拦截器表示匿名访问(即不需要登录即可访问)
authc(authentication)拦截器表示需要身份认证通过后才能访问。

匹配模式

url模式使用Ant风格模式,注意通配符匹配不包括目录分隔符"/"
- ?:匹配一个字符:如/admin?,将会匹配/admin1,但不会匹配/admin(0个字符)或admin/(目录分隔符)
- *:匹配0个或多个字符串:如/admin*将匹配/admin /admin123,但不匹配/admin/1(目录分隔符和以后的字符)
- **:匹配路径中的0个或多个路径:如/admin/**将匹配/admin/a /admin/a/b
注意:URL权限采取第一次匹配优先的方式,即从头开始使用第一个匹配的url模式对应的拦截器链
如:

/bb/** = filter1
/bb/aa = filter2
/** = filter3

若请求为/bb/aa,则按照声明顺序进行匹配,将使用filter1进行拦截。

猜你喜欢

转载自blog.csdn.net/u012525096/article/details/82588183
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
周排行
循环神经网络(rnn)讲解
Tigao教程四:单独的关节运动
金蝶K3WISE15.0-注册套打教程
如何在Mac上配置Kubernetes
Android应用结束自身进程的方法
SpringMVC学习 十三 拦截器栈
中国驻洛杉矶总领馆举行新春招待会
HttpClient get post 发送
11 - three.js 笔记 - 绘制三维字体模型
Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点
每日归档
更多
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022