shiro認證過濾器鏈
A. 過濾器里獲得shiro登陸與否
Shiro的過濾器的配置是結合使用Spring的DelegatingFilterProxy與FactoryBean2種技術來完成自身過濾器的植入的,所以理專解Shiro的過濾器首先要理屬解這2者的使用。
DelegatingFilterProxy :
Spring提供的一個簡便的過濾器的處理方案,它將具體的操作交給內部的Filter對象delegate去處理,而這個delegate對象通過Spring IOC容器獲取,這里採用的是Spring的FactoryBean的方式獲取這個對象。
ShiroFilterFactoryBean:
配置如下 :
[html] view plainprint?
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
..
</bean>
由於它是個FactroyBean,所以上面的delegate真正的對象是通過它的getObject()獲取的。
B. 怎麼樣每次請求都走shiro過濾器鏈
Shiro的過濾器的配置是結合使用Spring的DelegatingFilterProxy與FactoryBean2種技術來完成自身過濾器的植入的,所以理解專Shiro的過濾器首先屬要理解這2者的使用。
DelegatingFilterProxy :
Spring提供的一個簡便的過濾器的處理方案,它將具體的操作交給內部的Filter對象delegate去處理,而這個delegate對象通過Spring IOC容器獲取,這里採用的是Spring的FactoryBean的方式獲取這個對象。
ShiroFilterFactoryBean:
配置如下 :
[html] view plainprint?
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
</bean>
由於它是個FactroyBean,所以上面的delegate真正的對象是通過它的getObject()獲取的。
C. shiro基於form表單的身份驗證過濾器可否配置兩個成功頁面
Shiro的過濾器的抄配置是結合使用Spring的DelegatingFilterProxy與FactoryBean2種技術來完成自身襲過濾器的植入的,所以理解Shiro的過濾器首先要理解這2者的使用。
DelegatingFilterProxy :
Spring提供的一個簡便的過濾器的處理方案,它將具體的操作交給內部的Filter對象delegate去處理,而這個delegate對象通過Spring IOC容器獲取,這里採用的是Spring的FactoryBean的方式獲取這個對象。
D. 如何復寫shiro的anon過濾器
這個教程里有。復
推薦一制套完整的Shiro Demo,免費的。
Shiro介紹文檔:http://www.sojson.com/shiro
Demo已經部署到線上,地址是http://shiro.itboy.net
管理員帳號:admin,密碼:sojson.com 如果密碼錯誤,請用sojson。PS:你可以注冊自己的帳號,然後用管理員賦許可權給你自己的帳號,但是,每20分鍾會把數據初始化一次。建議自己下載源碼,讓Demo跑起來,然後跑的更快。
E. shiro的過濾器和web伺服器的過濾器哪個先調用
在揭開 Shiro 面紗之前,我們需要認知用戶許可權模型。本文所提到用戶許可權模型,指專的是用來表達用戶信屬息及用戶許可權信息的數據模型。即能證明「你是誰?」、「你能訪問多少受保護資源?」。為實現一個較為靈活的用戶許可權數據模型,通常把用戶信息單獨用一個實體表示,用戶許可權信息用兩個實體表示。
用戶信息用 LoginAccount 表示,最簡單的用戶信息可能只包含用戶名 loginName 及密碼 password 兩個屬性。實際應用中可能會包含用戶是否被禁用,用戶信息是否過期等信息。
用戶許可權信息用 Role 與 Permission 表示,Role 與 Permission 之間構成多對多關系。Permission 可以理解為對一個資源的操作,Role 可以簡單理解為 Permission 的集合。
F. spring mvc攔截器與shiro攔截器有什麼區別
springmvc的攔截器是優先順序高於shiro的,shiro就是自定義實現了spring mvc的filter吧,如果足夠牛逼的話是可以不用shiro的,完全可以自己實現安全攔截的
G. 怎麼自定義shiro中的過濾器來允許ajax請求後台數據
自定義過濾器:
public class extends FormAuthenticationFilter {
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if (isLoginRequest(request, response)) {
if (isLoginSubmission(request, response)) {
return executeLogin(request, response);
} else {
// 放行 allow them to see the login page ;)
return true;
}
} else {
HttpServletRequest httpRequest = WebUtils.toHttp(request);
if (ShiroFilterUtils.isAjax(httpRequest)) {
HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);
return false;
} else {
saveRequestAndRedirectToLogin(request, response);
}
return false;
}
}
/**
* 判斷ajax請求
* @param request
* @return
*/
boolean isAjax(HttpServletRequest request){
return (request.getHeader("X-Requested-With") != null && "XMLHttpRequest".equals( request.getHeader("X-Requested-With").toString()) ) ;
}
}
封裝ajax
var Error = function () {
return {
// 初始化各個函數及對象
init: function () {
},
// 顯示或者記錄錯誤
displayError: function(response, ajaxOptions, thrownError) {
if (response.status == 404) {// 頁面沒有找到
pageContent.load($("#hdnContextPath").val() + "/page/404.action");
} else if (response.status == 401) {// session過期
SweetAlert.errorSessionExpire();
} else if (response.status == 507) {// 用戶訪問次數太頻繁
SweetAlert.error("您的訪問次數太頻繁, 請過一會再試...");
} else {//其他錯誤
window.location = $("#hdnContextPath").val() + "/page/500.action";
}
console.log(thrownError);
}
};
}();
jQuery(document).ready(function() {
Error.init();
});
JS的引用處如下:
App.blockUI();
$.ajax({
url: $("#hdnContextPath").val() + "/feedback/queryFeedBackDetail.action",
type: "POST",
async: false,
data: {"feedbackId": feedbackId, "userId": userId, "status": status},
success: function(data) {
// 忽略
H. shiro過濾器/* = authc把自己寫的都攔截了,走了上面的攔截器後還是會被/*攔截
我也碰到這種情況了,,,發現filters.put("authc", filter_Authc());這種方式注入filter的時候,攔截順序會失效回,,,要改成答new xx()這種方式才可以filters.put("authc", new Filter_Authc());
I. shiro 可以有多個過濾器嗎
可以的呢。中間用「,」分割即可,從前到後,依次執行!
推薦一套完整的Shiro Demo,免費的。
Shiro介紹文檔:http://www.sojson.com/shiro
Demo已經部署到線上,地址是http://shiro.itboy.net
管理員帳號:admin,密碼:sojson.com 如果密碼錯誤,請用sojson。PS:你可以注冊自己的帳號,然後用管理員賦許可權給你自己的帳號,但是,每20分鍾會把數據初始化一次。建議自己下載源碼,讓Demo跑起來,然後跑的更快。