jfinal里集成shiro做验证,没用使用jfianl的shiroplugin,直接使用自定义filter,在shiro.ini里配置。
[filters]
#这个是自定义过滤器,配合[urls]使用,当urls过滤器设置的是以下定义的过滤器,则ShiroFilter会调用这个类
app_auth=com.shiro.ext.AuthorizationFilter4Shiro
#这里配置默认登录URL,当验证不通过的时候自动跳转到该URL
#虽然jfinal默认index可以省略,为了配合/login/*的话,必须是/login/xxxx类似的url才会被识别。必须把/index加上,否则/login的话
#不被/login/* = anon过滤器识别,就会一直在app_auth的验证里死循环。
app_auth.loginUrl = /login/index
[urls]
#所有静态页面不需要验证,所有用anon匿名过滤器
/static/** = anon
#验证相关的动作也不应该要验证,否则会产生死循环,
#/login/**和/login/*的区别
#/login/**的话/login,/login;23456,/login/xxxx之类的都认为是合法url被识别成anon过滤器,这里特别注意URL后面带分号的如:/login;JSESSIONID=#!@$HDK123jjD
#也会被归类到匿名过滤器,导致会跳过验证,然后jfinal那边因为找不到/login;JSESSION的这个action,默认是/gws_platform/根所带的参数为:【login;JSESSIONID=】
#然后页面也就显示成/gws_platform/所渲染的页面了。
#/login/*的话,必须是/login/xxxx类似的url才会被识别。
/login/* = anon
/** = app_auth
相关推荐
首先我们还记得在web.xml中配置的那个filter吧,名字shiroFilter,对spring-shiro.xml配置文件就是通过这个filter展开的。首先我们在web.xml配置的过滤器实际上是配置ShiroFilterFactoryBean,所以在这里需要将...
例如,Shiro通过Filter链来拦截和处理HTTP请求,每个Filter可以执行特定的安全任务,如认证、授权等。这些文件可能展示了如何设置和使用这些过滤器。 总的来说,这个简单的Shiro Demo旨在帮助新手快速理解Shiro的...
`shiroFilter` 在 `web.xml` 中配置,负责拦截请求并执行相应的安全操作。 3. **控制器和视图**:在示例应用中,可能存在登录、登出、权限检查等功能的控制器方法。视图可能显示登录表单、错误消息、受保护的页面等...
此外,Shiro还提供了Web支持,可以将Shiro的Filter类添加到Web应用的过滤器链中,实现对HTTP请求的拦截和处理,如认证、授权等。 总的来说,Apache Shiro是一个全面且易用的Java安全框架,其jar包包含了处理安全性...
<filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> ...
同时,还需要配置ShiroFilter,指定过滤器链来处理请求。 ## 使用权限注解 Shiro提供了丰富的注解来实现权限控制,例如`@RequiresAuthentication`、`@RequiresGuest`、`@RequiresRoles`和`@RequiresPermissions`等...
<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/* <dispatcher>REQUEST <dispatcher>FORWARD ...
此配置使得DelegatingFilterProxy负责管理ShiroFilter的生命周期,并将所有Web请求通过ShiroFilter进行过滤处理。 ### 2. 配置Shiro环境 Shiro的环境配置主要包括认证提交地址、未授权访问地址和成功访问地址等。...
<bean id="ShiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> /restful/user/login=anon /restful/permission/findByLoginName=anon /restful/codeImage/getCode=anon /...
在`web.xml`中,我们需要定义一个名为`shiroFilter`的过滤器,并配置相应的过滤规则。例如: ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter...
在 Shiro 中,Filter 可以使用以下方式设置: 1. 设置匿名用户可访问的路径 2. 设置认证用户可访问的路径 3. 设置未认证用户跳转的路径 Shiro 框架提供了强大的身份验证和授权功能,帮助开发者快速构建安全的应用...
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 配置过滤器链 --> /login = authc /logout = logout /** = anon ``` 在Web层,我们可以使用Shiro提供的...
2. **shiro-web-1.7.1.jar**:这个模块是针对Web环境设计的,提供了Web相关的安全控制,如Filter配置、HTTP请求的拦截处理等,方便在Web应用中集成Shiro。 3. **shiro-lang-1.7.1.jar**:Shiro的语言支持模块,可能...
例如,`shiroFilter` 控制 HTTP 请求的过滤,实现登录、权限检查等功能。 6. **缓存管理(Cache Management)**:Shiro 具有内置的缓存机制,可以缓存认证和授权信息,提升性能。开发者可以根据需求配置使用 Redis...
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="successUrl" value="/main.jsp" /> <!--登录成功后指定页面 --> ...
5. **Filter**:Shiro 使用过滤器链来处理 HTTP 请求,实现身份验证和授权。在 web 应用中,可以通过配置 `shiro.ini` 或者 `Web.xml` 来定制过滤器。 6. **Caching**:Shiro 支持缓存管理,可以缓存认证和授权信息...
在Shiro_Demo中,我们可以配置Shiro如何存储和管理会话,例如使用内存、数据库或分布式存储。同时,Shiro还提供了会话监听器和超时控制等功能。 **7. 配置与启动** 在Shiro_Demo项目中,我们需要在`web.xml`中配置...
1. **配置Web.xml**:添加Shiro 的Filter,如`FilterChainResolver` 和 `ShiroFilter`,并配置相应的Filter 链。 2. **创建Web Security Manager**:配置适用于Web 应用的SecurityManager,并注入到Servlet 容器中...
<filter-name>shiroFilter</filter-name> <filter-class> org.springframework.web.filter.DelegatingFilterProxy </filter-class> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> ...
5. **Shiro与Spring整合**: 使用Spring的DelegatingFilterProxy来代理Shiro的Filter,以便在Spring环境下运行。 6. **Shiro API使用**: 在业务代码或控制器中,可以调用Subject的登出、认证、授权等方法。 **SSM与...