`
westlife2011
  • 浏览: 4884 次
社区版块
存档分类
最新评论

Shiro 中 filter与realm的区别

阅读更多
过滤器 是Web中所特有的。 Realm是Shiro架构本身的。
例如:表单验证过滤器,仅是判断是否是表单,而后调用Subject.login方法,如果成功就跳往成功页面,不成功,则跳回登录页。
在调用subject.login方法时,就应用到了Realm.如果将用户名密码写在ini文件中,则先调用的是iniRealm。

同理,logout过滤器,则仅是获取当前的subject,然后调用subject的logout方法。

可见,过滤器仅是方便于Web中一些常用安全路径的封装。 像登录、退出等功能,也完全可以自己写一个Action等,进行处理。只是过滤器帮你完成而已。

且默认的Realm正是iniRealm
分享到:
评论

相关推荐

    shiro web中自定义Realm

    在Shiro中, Realm是核心组件之一,它是Shiro与应用程序特定的安全数据源之间的桥梁,比如数据库、LDAP目录或者其他任何包含用户信息的地方。 在Web应用中,自定义Realm是为了适配具体的应用场景,因为Shiro的默认...

    shiro第六章Realm完整Demo

    Realm在Shiro中扮演着关键角色,它是与应用安全数据源(如数据库、LDAP等)的桥梁。 Realm负责将Shiro的内置安全概念(如用户名、密码、角色和权限)映射到实际的应用程序数据。在Shiro中,每个Realm都有一个特定的...

    从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip

    在Shiro中, Realm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证和授权信息。本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm ...

    Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法

    在Spring集成Shiro进行安全控制时,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean时,这些...

    springboot-shiro

    2. 配置Shiro:创建`shiro.ini`或在`application.yml`中配置Shiro的基本设置,如 Realm 类、过滤器链等。 3. 创建Realm:自定义 Realm 类,继承自 `AuthorizingRealm`,实现用户的认证和授权逻辑。 4. 配置Filter...

    shiro学习源码与资料

    3. ** Realm实现**:Realm是Shiro与应用中用户和权限数据源交互的接口,你可以看到如何自定义Realm连接到数据库或其他数据源,完成身份认证和授权。 “课件”可能包含了以下内容: 1. **理论讲解**:介绍Shiro的...

    Shiro中进行角色与权限认证流程示例代码.zip

    接着,我们需要实现 Realm,这是 Shiro 与应用程序中的安全数据源(如数据库)交互的接口。在 Realm 中,我们需要重写 `getAuthenticationInfo` 方法来进行认证,以及 `getAuthorizationInfo` 方法来进行授权: ```...

    shiro与spring整合

    在 `web.xml` 中,还需要配置 Shiro 的 `Filter` 和 FilterChain 解析器,以及 SecurityManager 的初始化。当 Web 应用启动时,Shiro 会根据配置自动初始化,并开始拦截和处理请求。 通过以上步骤,Shiro 和 ...

    Shiro_Demo 一个简单的Shiro验证框架实例

    在这个名为"Shiro_Demo"的简单示例中,我们将深入理解如何将Shiro与Spring和SpringMVC集成,以构建一个完整的身份验证系统。 **1. Shiro框架介绍** Apache Shiro是一个轻量级的安全框架,它不依赖于任何特定的应用...

    shiro权限案例demo

    2. **Realms**: Realm是Shiro与应用安全数据源(如数据库)的桥梁,它负责验证凭证并提供角色和权限信息。在我们的demo中,我们需要创建一个自定义Realm来连接到数据源,并实现认证和授权逻辑。 3. **...

    shiro授权 shiro和企业项目整合开发

    3. **Web 应用集成**:如果项目是 Web 应用,可以通过 Filter 集成 Shiro,比如使用 `ShiroFilter`,并配置相应的拦截规则。 4. **Spring 整合**:对于 Spring 项目,可以利用 Spring 的 AOP 功能,通过 `@...

    Spring框架中整合Shiro

    例如,通过在web.xml中配置ShiroFilter,指定哪些URL需要经过身份验证(authc): ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter....

    shiroweb案例

    - **配置 Shiro Filter**:在 `web.xml` 文件中配置 Shiro 的 `Filter`,如 `shiroFilter`,定义过滤规则,指定哪些请求需要进行安全控制。 - **创建 Realm**: Realm 是 Shiro 与应用程序安全数据源的桥梁,你需要...

    Apache shiro 1.13.0源码

    2. **Realms**: Realm 是 Shiro 与具体安全数据源(如数据库、LDAP 等)的桥梁,负责从数据源中获取认证和授权信息。 3. **Cryptography**:Shiro 提供了丰富的加密工具,包括密码哈希、消息摘要算法、对称和非...

    shiro与spring web 项目集成.pdf

    ShiroFilter作为Shiro的Web集成组件,负责拦截所有的Web请求,并根据配置的规则(存储在ini文件或代码中的FilterChainDefinitions)来进行认证和授权。ShiroFilter工作流程大致如下: 1. 接收Web请求。 2. 检查请求...

    shiro 权限与角色

    在Web应用的配置中,我们需要定义ShiroFilter并设置其拦截规则。 **七、动态权限** Shiro还支持动态权限,这意味着在运行时可以根据业务逻辑调整用户的权限。这可以通过实现`PermissionResolver`接口,自定义解析...

    Shiro与SSM整合(内含详细文档介绍)

    3. **配置Spring**:在Spring配置文件中,定义Shiro的Filter Chain Definition,这将指定哪些URL需要通过Shiro过滤器进行处理。同时,需要配置Shiro的bean,如SecurityManager,SessionManager等。 4. **编写控制器...

    SSM+shiro登录控制

    在`web.xml`中,我们需要定义一个名为`shiroFilter`的过滤器,并配置相应的过滤规则。例如: ```xml <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter...

    spring整合shiro登录小例子

    - 配置 Spring 与 Shiro 的交互:使用 Spring 的 `DelegatingFilterProxy` 将 Shiro 的 Filter 绑定到 Web 应用的 Filter 链上。 **4. Shiro 登录流程** - 用户提交用户名和密码。 - Shiro 的 Filter 捕获请求并...

    shiro与spring整合工程源代码

    - **配置Shiro Filter**:在web.xml中配置Shiro Filter,设置过滤规则,例如登录页面、受保护的资源路径等。 - **Spring MVC集成**:在Spring MVC的配置中,确保Shiro Filter能在DispatcherServlet之前执行,以...

Global site tag (gtag.js) - Google Analytics