2. 程式人生 > >shiro url和過濾器處理功能

shiro url和過濾器處理功能

阿新 發佈:2019-01-04

1、PathMatchingFilter

PathMatchingFilter提供了基於Ant風格的請求路徑匹配功能及攔截器引數解析的功能,如“roles[admin,user]”自動根據“,”分割解析到一個路徑引數配置並繫結到相應的路徑:

Java程式碼  收藏程式碼
  1. boolean pathsMatch(String path, ServletRequest request)  
  2. boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception   

pathsMatch:該方法用於path與請求路徑進行匹配的方法;如果匹配返回true;

onPreHandle:在preHandle中,當pathsMatch匹配一個路徑後,會呼叫opPreHandler方法並將路徑繫結引數配置傳給mappedValue;然後可以在這個方法中進行一些驗證(如角色授權),如果驗證失敗可以返回false中斷流程;預設返回true;也就是說子類可以只實現onPreHandle即可,無須實現preHandle。如果沒有path與請求路徑匹配,預設是通過的(即preHandle返回true)。

2、AccessControlFilter

AccessControlFilter提供了訪問控制的基礎功能;比如是否允許訪問/當訪問拒絕時如何處理等:

Java程式碼  收藏程式碼
  1. abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;  
  2. boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;  
  3. abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws
     Exception;   

isAccessAllowed:表示是否允許訪問;mappedValue就是[urls]配置中攔截器引數部分,如果允許訪問返回true,否則false;

onAccessDenied:表示當訪問拒絕時是否已經處理了;如果返回true表示需要繼續處理;如果返回false表示該攔截器例項已經處理了,將直接返回即可。

onPreHandle會自動呼叫這兩個方法決定是否繼續處理:

Java程式碼  收藏程式碼
  1. boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {  
  2.     return isAccessAllowed(request, response, mappedValue) || onAccessDenied(request, response, mappedValue);  
  3. }   

另外AccessControlFilter還提供瞭如下方法用於處理如登入成功後/重定向到上一個請求: 

Java程式碼  收藏程式碼
  1. void setLoginUrl(String loginUrl) //身份驗證時使用,預設/login.jsp  
  2. String getLoginUrl()  
  3. Subject getSubject(ServletRequest request, ServletResponse response) //獲取Subject例項  
  4. boolean isLoginRequest(ServletRequest request, ServletResponse response)//當前請求是否是登入請求  
  5. void saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException //將當前請求儲存起來並重定向到登入頁面  
  6. void saveRequest(ServletRequest request) //將請求儲存起來,如登入成功後再重定向回該請求  
  7. void redirectToLogin(ServletRequest request, ServletResponse response) //重定向到登入頁面   

比如基於表單的身份驗證就需要使用這些功能。

到此基本的攔截器就完事了,如果我們想進行訪問訪問的控制就可以繼承AccessControlFilter;如果我們要新增一些通用資料我們可以直接繼承PathMatchingFilter。

相關推薦

shiro url過濾器處理功能

1、PathMatchingFilter PathMatchingFilter提供了基於Ant風格的請求路徑匹配功能及攔截器引數解析的功能,如“roles[admin,user]”自動根據“,”分割解

jenkins~集群分發功能職責處理

鏡像 多節點 php bsp .net pic 進行 服務 分發 jenkins的多節點集群 在進行自動化部署時,你可以按著它們的項目類型去進行分別部署,這樣即可以達到負載均衡,又可以達到一種職責的明確,比如像java的項目你可以使用linux服務來進行部署(拉代碼,還原,

SSM框架整合Apache Shiro,實現安全登入驗證許可權驗證功能

第一部分 Apache Shiro的簡介  1、什麼是 apache shiro : Apache Shiro是一個功能強大且易於使用的Java安全框架,提供了認證,授權,加密,和會話管理 如同 spring security 一樣都是是一個許可權安全框架,但是與Spri

UML 非功能(操作)要求規範應用: 處理NFR(非功能需求)的常見錯誤及其糾正方法

處理NFR(非功能需求)的常見錯誤及其糾正方法 常見錯誤 糾正錯誤 舉例 沒有充分注意NFR,因為它們無法在視覺上建模 NFR應被視為功能要求的重要性; 提取NFR的方法是

jenkins~叢集分發功能職責處理

jenkins的多節點叢集 在進行自動化部署時,你可以按著它們的專案型別去進行分別部署,這樣即可以達到負載均衡,又可以達到一種職責的明確,比如像java的專案你可以使用linux服務來進行部署(拉程式碼,還原,編譯,釋出,生成映象,推映象到倉庫,建立服務等),而對於.net專案你可以使用windows伺服器

matlab的gui影象處理操作介面,實現重置退出按鈕功能

axes控制元件實現了展示圖片,動態txt控制元件實現了展示或者輸入引數。 在gui介面右鍵點選“重置”pushbotton回到程式碼塊callback,編寫程式碼 以下程式碼是實現圖片和引數數字重置,是重置按鈕(puttern)的功能實現 f

php使用過濾器filter_var輕鬆驗證郵箱urlip地址等

以前使用php的時候還不知道有過濾器filter這玩意,那時候判斷郵箱、url和ip地址格式是否符合都是用正則表示式。後來隨著使用的逐漸深入,才知道在php中也可以使用內建的函式庫過濾器filter來完成這些功能。 對於filter_var這個函式,如果驗證通過則會返

圖書管理系統之過濾器--處理使用者資訊的過濾訂單資料的處理

package com.chinasoft.filter; import java.io.IOException; import java.io.UnsupportedEncodingException; import java.util.Map; import javax.servlet.Filter;

webView獲取連結後的url載入經過處理後的HTML

webview是android比較重要和常用的控制元件,網路上很多相關內容,在此介紹下WebViewClient比較少見的操作: 我們獲取WebView裡面連結別的網頁的url地址 private class MyWebViewClient extends WebViewC

Android P版本 新功能介紹相容性處理(一)

Android P版本已經到來,首篇我們當然要先看下Android P版本的搭建和模擬器的使用 1: Android studio的版本請選用 Android Studio 3.1 或者 Android Studio 3.2 Canary; Androi

SpringCloud學習系列之七 ----- Zuul路由閘道器的過濾器異常處理

前言 在上篇中介紹了SpringCloud Zuul路由閘道器的基本使用版本,本篇則介紹基於SpringCloud(基於SpringBoot2.x,.SpringCloud Finchley版)中的路由閘道器的過濾器Filter以及異常處理的教程。 SpringCloud Zuul Filter 介紹 過濾器

Shiro許可權管理框架(三):Shiro中許可權過濾器的初始化流程實現原理

本篇是Shiro系列第三篇,Shiro中的過濾器初始化流程和實現原理。Shiro基於URL的許可權控制是通過Filter實現的,本篇從我們注入的ShiroFilterFactoryBean開始入手,翻看原始碼追尋Shiro中的過濾器的實現原理。 初始化流程 ShiroFilterFactoryBean實現

springMVC攔截器過濾器總結

cal .org 文件 bat system als request ping blog 攔截器: 用來對訪問的url進行攔截處理 用處: 權限驗證,亂碼設置等 spring-mvc.xml文件中的配置: <beans xmlns="http://www.sprin

多態異常處理的完美結合

iostream obi namespace cte del err size turn pre #include<iostream> using namespace std; class MyArray { public: MyArray(int m_l

攔截器過濾器的區別

str span line 實現 沒有 內部 不依賴 resp left 攔截器和過濾器都可以用來實現橫切關註功能,其區別主要在於: 1、攔截器是基於java反射機制的,而過濾器是基於函數回調的。 2、過濾器依賴於servlet容器,而攔截器不依賴於servlet容器。 3

Exchange企業實戰技巧:郵件中使用數字簽名郵件加密功能

clip 節點 模式 chan 打開 ont 發送 菜單欄 電子郵件 SMTP最初是為了在封閉的網絡中傳送相對來說不太重要的簡短郵件,因此SMTP傳輸郵件時,安全性不高。自從安全、多用途INTERNET郵件擴展(S/MIME)成為增強SMTP電子郵件安全功能的標準,使得實現

SpringMVC的攔截器(Interceptor)過濾器(Filter)的區別與聯系

get err 實例 分享 切面 簡介 () lee XML 一 簡介 (1)過濾器: 依賴於servlet容器。在實現上基於函數回調,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器實例只能在容器初始化時調用一次。使用過濾器的目的是用來做一些過濾操作,獲取我們想要獲取

自己在項目中寫的一個Jquery插件Jquery tab 功能

分享 temp parameter turn sel url position pac tco 後臺查詢結果 PDFSearchResult實體類: [DataContract(Name = "PDFSearchResult")] public class P

CSS3實現五子棋Web小遊戲,Canvas畫布DOM兩種實現,並且具有悔棋撤銷悔棋功能

posit oct padding 角色 sar pac osi fse ech 用Canvas實現五子棋的思路: 1、點擊棋盤,獲取坐標x,y,計算出棋子的二維數組坐標i和j, 2、棋子的實現,先arc一個圓,再填充漸變色。 3、下完一步棋後切換畫筆和角色。 4、贏法算法

即將到來的Autodesk 主要產品2015版 產品API新功能在線培訓(免費)

ont ref oca auto 即將 content span bsp 報名 一年一度的Autodesk主要產品和API在線培訓課程在5月份即將開始。我們呈獻給大家5個課程。1. Revit 2015 產品新功能及API 概覽2. Vault 2015產品新功能及API