shiro学习22-shiro提供的filter-AccessControlFilter -

suichangkele

浏览: 200089 次
性别:
来自: 北京

最近访客更多访客>>

jieyuan_cg

z9780420

jzhfmm

geeksun

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

shiro学习22-shiro提供的filter-AccessControlFilter

博客分类：

shiro

shiro

这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter，我们先看的onPreHandle方法：

publicboolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
    return isAccessAllowed(request, response, mappedValue) || onAccessDenied(request, response, mappedValue);
}

可以发现他是调用的isAccessAllowed方法和onAccessDenied方法，只要两者有一个可以就可以了，从名字中我们也可以理解，他的逻辑是这样：先调用isAccessAllowed，如果返回的是true，则直接放行执行后面的filter和servlet，如果返回的是false，则继续执行后面的onAccessDenied方法，如果后面返回的是true则也可以有权限继续执行后面的filter和servelt。

只有两个函数都返回false才会阻止后面的filter和servlet的执行。

isAccessAllowed方法在这个类中都是抽象的，依靠实现类实现。onAccessDenied方法不是抽象的，但是调用了另一个抽象的方法：

org.apache.shiro.web.filter.AccessControlFilter.onAccessDenied(ServletRequest, ServletResponse)

这个方法忽略了之前配置的param参数。

这个类中还有其他的属性，比如getLoginUrl，这个很容易猜测，是当没有登录的时候重定向到登录界面的，这个方法就是获得登录界面的位置，默认是/login.jsp，如果我们的登录界面不是这个的话就要重写这个方法。

还有一个特别好使的方法

saveRequestAndRedirectToLogin(ServletRequest, ServletResponse)，源码如下：

protected void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        saveRequest(request);
        redirectToLogin(request, response);
}

显示保存了当前的request，然后重定向。

源码如下：

protected void saveRequest(ServletRequest request) {
        WebUtils.saveRequest(request);//关于webutils在别的博客中。
}
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        String loginUrl = getLoginUrl();//重定向的界面就是到登录页面。
        WebUtils.issueRedirect(request, response, loginUrl); //关于webutils在别的博客中。
}

我们如果在其他类中需要重定向的话就可以直接使用它的WebUtils.issueRedirect(request,response,loginUrl)方法了。

另外这个类还提供了判断当前的请求路径是不是登录页面的功能：

protectedboolean isLoginRequest(ServletRequest request, ServletResponse response) {
        return pathsMatch(getLoginUrl(), request);
}

这个方法也可能用到。

继续看他的实现类，注意，现在有两个抽象方法，一个是isAccessAllowed，一个是onAccessDenied，这两参数不一样。

继承类：

·AuthenticationFilter

·AuthorizationFilter

·UserFilter

分享到：

shiro学习19-shiro提供的filter-logoutFil ... | shiro学习23-shiro提供的filter-UserFilte ...

2016-02-20 15:35
浏览 16880
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

shiro学习22-shiro提供的filter-AccessControlFilter

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

shiro学习22-shiro提供的filter-AccessControlFilter

评论

发表评论

相关推荐

shiro学习33-shiro的工具类-webUtils

shiro学习31-shiro的工具类-securityUtils

shiro学习30-shiro的工具类-securityManager

shiro学习29-实现rememberMe功能-RememberMeManager

shiro学习28-shiro提供的filter-PermissionAuthyorizationFilter

shiro学习27-shiro提供的filter-RoleAuthorizationFilter

shiro学习26-shiro提供的filter-AuthorizationFilter类

shiro学习25-shiro提供的filter-PassThruAuthenticationFilter

shiro学习24-shiro提供的filter-AuthenticationFilter

shiro学习23-shiro提供的filter-UserFilter类

shiro学习21-shiro提供的filter-AnonymousFilter

shiro学习20-shiro提供的filter-PathMatchingFilter类

shiro学习19-shiro提供的filter-logoutFilter

shiro学习18-shiro提供的filter类-AdviceFilter

shiro学习17-shiro提供的filter-AbstractShiroFilter

shiro学习16-shiro提供的filter-OncePerRequestFilter

shiro学习15-访问权限控制-authorizingRealm,Authorizor

shiro学习14-访问权限控制-PatthernMatcher

shiro学习13-访问权限控制-filterChainManager类

shiro学习12-访问权限控制-shiroFilterFactoryBean

最近访客更多访客>>