Shiro-1.2.2内置的FilterChain -

a137268431

浏览: 157733 次

最近访客更多访客>>

DeilSky

lesliehanhan

fireflybird

suncong1024

博主相关

博客

微博

相册

留言

关于我

文章分类

全部博客 (245)

社区版块

存档分类

2014-02 ( 53)
2014-01 ( 69)
2013-12 ( 120)
更多存档...

Shiro-1.2.2内置的FilterChain

/**
*Shiro-1.2.2内置的FilterChain
*@see=============================================================================================================================
*@see1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时)
*@see故filterChainDefinitions的配置顺序为自上而下,以最上面的为准
*@see2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用
*@see自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称
*@seeanon---------------org.apache.shiro.web.filter.authc.AnonymousFilter
*@seeauthc--------------org.apache.shiro.web.filter.authc.FormAuthenticationFilter
*@seeauthcBasic---------org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
*@seelogout-------------org.apache.shiro.web.filter.authc.LogoutFilter
*@seenoSessionCreation--org.apache.shiro.web.filter.session.NoSessionCreationFilter
*@seeperms--------------org.apache.shiro.web.filter.authz.PermissionAuthorizationFilter
*@seeport---------------org.apache.shiro.web.filter.authz.PortFilter
*@seerest---------------org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
*@seeroles--------------org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
*@seessl----------------org.apache.shiro.web.filter.authz.SslFilter
*@seeuser---------------org.apache.shiro.web.filter.authz.UserFilter
*@see=============================================================================================================================
*@see3)通常可将这些过滤器分为两组
*@seeanon,authc,authcBasic,user是第一组认证过滤器
*@seeperms,port,rest,roles,ssl是第二组授权过滤器
*@see注意user和authc不同：当应用开启了rememberMe时,用户下次访问时可以是一个user,但绝不会是authc,因为authc是需要重新认证的
*@seeuser表示用户不一定已通过认证,只要曾被Shiro记住过登录状态的用户就可以正常发起请求,比如rememberMe
*@see说白了,以前的一个用户登录时开启了rememberMe,然后他关闭浏览器,下次再访问时他就是一个user,而不会authc
*@see=============================================================================================================================
*@see4)举几个例子
*@see/admin=authc,roles[admin]表示用户必需已通过认证,并拥有admin角色才可以正常发起'/admin'请求
*@see/edit=authc,perms[admin:edit]表示用户必需已通过认证,并拥有admin:edit权限才可以正常发起'/edit'请求
*@see/home=user表示用户不一定需要已经通过认证,只需要曾经被Shiro记住过登录状态就可以正常发起'/home'请求
*@see=============================================================================================================================
*@see5)各默认过滤器常用如下(注意URLPattern里用到的是两颗星,这样才能实现任意层次的全匹配)
*@see/admins/**=anon无参,表示可匿名使用,可以理解为匿名用户或游客
*@see/admins/user/**=authc无参,表示需认证才能使用
*@see/admins/user/**=authcBasic无参,表示httpBasic认证
*@see/admins/user/**=user无参,表示必须存在用户,当登入操作时不做检查
*@see/admins/user/**=ssl无参,表示安全的URL请求,协议为https
*@see/admins/user/**=perms[user:add:*]
*@see参数可写多个,多参时必须加上引号,且参数之间用逗号分割,如/admins/user/**=perms["user:add:*,user:modify:*"]
*@see当有多个参数时必须每个参数都通过才算通过,相当于isPermitedAll()方法
*@see/admins/user/**=port[8081]
*@see当请求的URL端口不是8081时,跳转到schemal://serverName:8081?queryString
*@see其中schmal是协议http或https等,serverName是你访问的Host,8081是Port端口,queryString是你访问的URL里的?后面的参数
*@see/admins/user/**=rest[user]
*@see根据请求的方法,相当于/admins/user/**=perms[user:method],其中method为post,get,delete等
*@see/admins/user/**=roles[admin]
*@see参数可写多个,多个时必须加上引号,且参数之间用逗号分割,如/admins/user/**=roles["admin,guest"]
*@see当有多个参数时必须每个参数都通过才算通过,相当于hasAllRoles()方法
*@see=============================================================================================================================
*@createSep29,20135:24:49PM
*@author玄玉<http://blog.csdn.net/jadyer>
*/