从这一节开始开始学习请求的访问控制,即用户的每一次的访问的限制,这个事根据配置的用户的角色和权限来决定url对于特定的用户能不能访问。
我们从shiroFilterFactoryBean开始。
这个类是真正的filter,我们在web.xml中配置的DelegatingFilterProxy其实就是代理的他,当每一次请求来了之后,这个代理的fiter会将请求转发给这个正真的filter,但是这个真正的filter并没有实现filter接口,他往spring的 context中放置的就是一个filter——SpringShiroFilter,原因在于他的getObject方法返回的值一个SpringShiroFilter,源码:
public Object getObject() throws Exception {
if (instance == null) {
instance = createInstance();
}
return instance;
}
而且放入的类也是这个类:
public Class getObjectType() {
return SpringShiroFilter.class;
}
所以我们配置的DelegatingFilterProxy其实是将清秋转发给了这个SpringShiroFilter,这个类其实就是一个AbstractShiroFilter,所有运行的代码都在这个类中,关于这个类的介绍在后面的filter的章节中。
shiroFilterFactoryBean有连个属性:一个是filter,是一个map,用来存放我们在spring context中的所有的filter,键是filter的beanname,value是filter,程序会将spring context中的所有的filter的子类放入到这个map里面。还有一个属性是filterChainDefinitionMap,用来存放放置的路径魔板和过滤器的名字。但是我没有搞懂它里面到底是如何约定的,如果我配置上key的话,比如如下,就会报错
<property name="filterChainDefinitions">
<map>
<entry key="NO1" value="/visit=checkAuthenticatedFilter[a,b,3]"/>
<entry key="NO2" value="/visit2=checkAuthenticatedFilter[C,D,4]"/>
</map>
</property>
还是按照别人已经弄成功的例子来配置吧,如果配置成如下,
<property name="filterChainDefinitions">
<value>
/visit=checkAuthenticatedFilter[a,b] //这里面一定要有换行符,但是千万不要有\t(制表符,会出错),有空格不要紧,都会删除掉的。
/visit2=checkAuthenticatedFilter[c,d]
</value>
</property>
他在转化为filterChainDefinitionMap时是:
/visit=checkAuthenticatedFilter[a,b], /visit2=checkAuthenticatedFilter[c,d]这个是我debug时看到的,可以发现他是将换行符变为了分隔符,然后将等号变为了key和value的标记。然后调用生成的DefaultFilterChainManager 。