`
radzhang
  • 浏览: 310187 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

shiro的filter使用

 
阅读更多

jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。

 

[filters]

#这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类  

app_auth=com.shiro.ext.AuthorizationFilter4Shiro

#这里配置默认登录URL,当验证不通过的时候自动跳转到该URL

#虽然jfinal默认index可以省略,为了配合/login/*的话,必须是/login/xxxx类似的url才会被识别。必须把/index加上,否则/login的话

#不被/login/* = anon过滤器识别,就会一直在app_auth的验证里死循环。

app_auth.loginUrl = /login/index

[urls]

#所有静态页面不需要验证,所有用anon匿名过滤器

/static/** = anon

#验证相关的动作也不应该要验证,否则会产生死循环,

#/login/**和/login/*的区别

#/login/**的话/login,/login;23456,/login/xxxx之类的都认为是合法url被识别成anon过滤器,这里特别注意URL后面带分号的如:/login;JSESSIONID=#!@$HDK123jjD

#也会被归类到匿名过滤器,导致会跳过验证,然后jfinal那边因为找不到/login;JSESSION的这个action,默认是/gws_platform/根所带的参数为:【login;JSESSIONID=】

#然后页面也就显示成/gws_platform/所渲染的页面了。

#/login/*的话,必须是/login/xxxx类似的url才会被识别。

/login/* = anon

/** = app_auth

 

分享到:
评论

相关推荐

    shiroFilter权限验证

    首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将...

    shiro使用简单Demo

    例如,Shiro通过Filter链来拦截和处理HTTP请求,每个Filter可以执行特定的安全任务,如认证、授权等。这些文件可能展示了如何设置和使用这些过滤器。 总的来说,这个简单的Shiro Demo旨在帮助新手快速理解Shiro的...

    shiro使用的jar包

    此外,Shiro还提供了Web支持,可以将Shiro的Filter类添加到Web应用的过滤器链中,实现对HTTP请求的拦截和处理,如认证、授权等。 总的来说,Apache Shiro是一个全面且易用的Java安全框架,其jar包包含了处理安全性...

    shiro的基本使用

    `shiroFilter` 在 `web.xml` 中配置,负责拦截请求并执行相应的安全操作。 3. **控制器和视图**:在示例应用中,可能存在登录、登出、权限检查等功能的控制器方法。视图可能显示登录表单、错误消息、受保护的页面等...

    SpringSecurity与shiro的使用

    <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> ...

    shiro和spring整合,使用权限注解

    同时,还需要配置ShiroFilter,指定过滤器链来处理请求。 ## 使用权限注解 Shiro提供了丰富的注解来实现权限控制,例如`@RequiresAuthentication`、`@RequiresGuest`、`@RequiresRoles`和`@RequiresPermissions`等...

    权限管理shiro的使用

    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/* <dispatcher>REQUEST <dispatcher>FORWARD ...

    shiro与spring web 项目集成.pdf

    此配置使得DelegatingFilterProxy负责管理ShiroFilter的生命周期,并将所有Web请求通过ShiroFilter进行过滤处理。 ### 2. 配置Shiro环境 Shiro的环境配置主要包括认证提交地址、未授权访问地址和成功访问地址等。...

    springmvc shiro使用

    <bean id="ShiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> /restful/user/login=anon /restful/permission/findByLoginName=anon /restful/codeImage/getCode=anon /...

    SSM+shiro登录控制

    在`web.xml`中,我们需要定义一个名为`shiroFilter`的过滤器,并配置相应的过滤规则。例如: ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter...

    1.初始shiro框架、简单的shiro框架使用.docx

    在 Shiro 中,Filter 可以使用以下方式设置: 1. 设置匿名用户可访问的路径 2. 设置认证用户可访问的路径 3. 设置未认证用户跳转的路径 Shiro 框架提供了强大的身份验证和授权功能,帮助开发者快速构建安全的应用...

    Spring框架中整合Shiro

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 配置过滤器链 --> /login = authc /logout = logout /** = anon ``` 在Web层,我们可以使用Shiro提供的...

    shiro1.7.1.zip

    2. **shiro-web-1.7.1.jar**:这个模块是针对Web环境设计的,提供了Web相关的安全控制,如Filter配置、HTTP请求的拦截处理等,方便在Web应用中集成Shiro。 3. **shiro-lang-1.7.1.jar**:Shiro的语言支持模块,可能...

    Shiro1.2.2_源码(压缩包)

    例如,`shiroFilter` 控制 HTTP 请求的过滤,实现登录、权限检查等功能。 6. **缓存管理(Cache Management)**:Shiro 具有内置的缓存机制,可以缓存认证和授权信息,提升性能。开发者可以根据需求配置使用 Redis...

    springmvc+shiro配置教程

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="successUrl" value="/main.jsp" /> <!--登录成功后指定页面 --> ...

    Apache shiro 1.13.0源码

    5. **Filter**:Shiro 使用过滤器链来处理 HTTP 请求,实现身份验证和授权。在 web 应用中,可以通过配置 `shiro.ini` 或者 `Web.xml` 来定制过滤器。 6. **Caching**:Shiro 支持缓存管理,可以缓存认证和授权信息...

    Shiro_Demo 一个简单的Shiro验证框架实例

    在Shiro_Demo中,我们可以配置Shiro如何存储和管理会话,例如使用内存、数据库或分布式存储。同时,Shiro还提供了会话监听器和超时控制等功能。 **7. 配置与启动** 在Shiro_Demo项目中,我们需要在`web.xml`中配置...

    shiro核心资料笔记

    1. **配置Web.xml**:添加Shiro 的Filter,如`FilterChainResolver` 和 `ShiroFilter`,并配置相应的Filter 链。 2. **创建Web Security Manager**:配置适用于Web 应用的SecurityManager,并注入到Servlet 容器中...

    简单配置 shiro + spring +springMVC+hibernate简单框架

    <filter-name>shiroFilter</filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterProxy </filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> ...

    ssm集成redis和shiro

    5. **Shiro与Spring整合**: 使用Spring的DelegatingFilterProxy来代理Shiro的Filter,以便在Spring环境下运行。 6. **Shiro API使用**: 在业务代码或控制器中,可以调用Subject的登出、认证、授权等方法。 **SSM与...

Global site tag (gtag.js) - Google Analytics