2. 程式人生 > >shiro框架之八-------自定義filter

shiro框架之八-------自定義filter

阿新 發佈:2019-01-07

寫在前面

我們知道,shiro框架在Java Web應用中使用時,本質上是通過filter方式整合的。
也就是說,它是遵循過濾器鏈規則的:filter的執行順序與在web.xml中定義的順序一致,如下所示:

<filter>
    <filter-name>securityFilter</filter-name>
    <filter-class>com.lenovo.iot.devicemanager.filter.SecurityFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>securityFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<!-- The filter-name matches name of a 'shiroFilter' bean inside applicationContext.xml -->
<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<!-- Make sure any request you want accessible to Shiro is filtered. /* catches all -->
<!-- requests.  Usually this filter mapping is defined first (before all others) to -->
<!-- ensure that Shiro works in subsequent filters in the filter chain:             -->
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

顯然,securityFilter定義在shiroFilter之前,那麼securityFilter也是在shiroFilter之前被訪問到。
根據這個原理,我們可以根據實際情況對shiro的filter進行擴充套件。
舉個例子,shiro預設的org.apache.shiro.web.filter.authc.UserFilter會對請求進行過濾,在未登入時請求會被重定向到登入頁面。
但是在API專案中,響應都是json格式,並不存在登入頁面,此時就會返回404錯誤。

專案實踐

在最新的專案中,前後端完全分離,通過API方式進行資料交換,並且在服務端集成了shiro進行許可權控制,後端專案架構為:SpringMVC + Shiro。
為了在攔截那些未執行登入的請求時返回json格式的響應,對org.apache.shiro.web.filter.authc.UserFilter進行了擴充套件。
具體來說需要做2件事情:
1.擴充套件org.apache.shiro.web.filter.authc.UserFilter實現

public class ShiroUserFilter extends UserFilter {
    private static final Logger logger = LoggerFactory.getLogger(ShiroUserFilter.class);

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if(logger.isErrorEnabled()) {
            logger.error("account need login for: {}",  ((HttpServletRequest)request).getServletPath());
        }

        // 請求被攔截後直接返回json格式的響應資料
        response.getWriter().write(JsonResp.getJsonRespError(JsonResp.SC_NOT_LOGINED, "account not logined").toString());
        response.getWriter().flush();
        response.getWriter().close();
        return false;
    }
}

2.在spring中定義並使用自定義擴充套件的filter

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="filters">
        <util:map>
            <entry key="shiroUserFilter" value-ref="shiroUserFilter" />
        </util:map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            # some example chain definitions:
            # /admin/** = authc, roles[admin]
            # /docs/** = authc, perms[document:read]
            /**/login.do = anon
            /** = shiroUserFilter
            # more URL-to-FilterChain definitions here
        </value>
    </property>
</bean>

<!-- 定義擴充套件的filter例項 -->
<bean id="shiroUserFilter" class="com.lenovo.iot.devicemanager.filter.ShiroUserFilter" />

【參考】
https://shiro.apache.org/web.html#Web-FilterChainDefinitions

相關推薦

shiro框架-------定義filter

寫在前面 我們知道,shiro框架在Java Web應用中使用時,本質上是通過filter方式整合的。 也就是說,它是遵循過濾器鏈規則的:filter的執行順序與在web.xml中定義的順序一致,如下所示: <filter> <filter-name>s

springboot()定義Filter

frame ide inf 執行權 tps pattern n) filters nts 自定義Filter   我們常常在項目中會使用filters用於錄調用日誌、排除有XSS威脅的字符、執行權限驗證等等。   Spring Boot自動添加了OrderedChara

Shiro許可權管理框架(五):定義Filter實現及其問題排查記錄

明確需求 在使用Shiro的時候,鑑權失敗一般都是返回一個錯誤頁或者登入頁給前端,特別是後臺系統,這種模式用的特別多。但是現在的專案越來越多的趨向於使用前後端分離的方式開發,這時候就需要響應Json資料給前端了,前端再根據狀態碼做相應的操作。那麼Shiro框架能不能在鑑權失敗的時候直接返回Json資料呢?答案

解決Shiro+SpringBoot定義Filter不生效問題2

解決Shiro+SpringBoot自定義Filter不生效問題 在SpringBoot+Shiro實現安全框架的時候,自定義擴充套件了一些Filter,並註冊到ShiroFilter,但是執行的時候發現總是在ShiroFilter之前就進入了自定義Filter,結果當然是不對的。 &

springboot整合shiro遭遇定義filter異常(定義FormAuthenticationFilter)

最近忙著研究在 Springboot 上使用 Shiro 的問題。剛好就遇到個詭異事,百度 Google 也沒找到啥有價值的資訊,幾番周折自己解決了,這裡稍微記錄下。 自定義 Filter Shiro 支援自定義 Filter 大家都知道,也經常用,這裡我也用到了一個自定義 Filter,主

Spring Cloud --zuul搭建 定義 filter

上篇文章已經介紹了,zuul基本的搭建,這篇文章 介紹一下自定義 Filter 首先 在 Zuul 模組中 新增加 兩個java 類 zuul1Filter 內容如下: package com.springcloud.zuul.filter; import com.netfl

springboot整合Shiro,新增定義filtershiro的預設filter無法使用

在springboot中整合shiro,發現再添加了自定義的filter後預設的filter無法使用。 猜測是自定義的filter被放在了預設的filter前面,導致先被自定義的filter攔截了。 證實了的確是我所猜想的那般,自定義的filter被放在了shiro預

Springboot 整合Shiro定義Filter

網上自定義Filter的實現很多,這裡我提供一種Springboot在程式碼中的實現。 Shiro提供的Filter我這裡不一一介紹了,一般基於web會話的都是使用authc(這是FormAuthenticationFilter)。根據我無狀態的登陸需求,選擇

android封裝框架入門定義對話方塊開始callback幫你忙

android封裝框架入門之從封裝確定、取消對話方塊開始 最近,封裝了一個輕量級的網路非同步網路請求框架MHttpUtils(傳送門),由於非常喜歡RxJava和Retrofit等的鏈式程式設計風格,於是自己搗鼓著按這種風格來封裝,期間的一些封裝思路抽取出

### shiro定義filter【解決某個請求 需要同時擁有多種許可權】

1. shiro的filter介紹 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">         <property name="s

菜鳥學習shiro實現定義的Realm,從而實現登入驗證,身份驗證和許可權驗證4

講了那麼多使用的內建的類從而實現四郎,現在講自定義的境界 首先行家的依賴依然是第一篇的那個依賴 下邊是自定義的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shi

XAF 框架中,定義參數動作(Action),輸入參數的控件可定義,用於選擇組織及項目

示例 app frame tro href express documents 定義 ron XAF 框架中,如何生成一個自定義參數動作(Action),輸入參數的控件可定義? 參考文檔:https://documentation.devexpress.com/eXpres

laravel框架 5.4定義報錯頁面設置

laravel框架 5.4自定義報錯頁面設置在開發中遇到了如果此連接是正確的訪問地址http://localhost/cky/ckyweb/public/admin/userlist?page=2那麽 我在此連接的後面隨便加一下字符就會出現報錯信息在網站上線後是不允許這麽做的,所以結合laravel框架自帶的

jQuery框架-3.jQuery定義封裝插件和第三方插件

method jquery 全局 clas .cn complete spa fff city 一、jQuery的封裝擴展 1、jQuery中extend方法使用 (掛在到jQuery和jQuery.fn兩對象身上的使用) 1.1、官方文檔定義: jQuery.e

Django(模板語言-定義filter和simple_tag)

() span return class 之前 當前 無法 就是 必須 filter過濾器的主要形式:變量|函數,意思是將變量交給函數處理,而自定義filter就是自己定義函數,因為用到已有的很少。 a.在app中創建templatetags模塊(必須的) b.在tem

angularjs定義filter

var esp ref ram PE info lte scores character angular.Module API Overview Methods info([info]); provider(name, providerType); factory(name

JEPLUSAPP定義插件——JEPLUS軟件快速開發平臺

otto fff 使用 jid editor style img circle ckeditor JEPLUS之APP自定義插件 在JEPLUS中我們可以創建APP,但是創建的APP都是依賴於平臺功能在我們業務中有些需求並不是都要按照平臺

數據庫系列mysql 定義函數function,函數和存儲過程的區別

0.11 必須 def cte fec return語句 cit 新的 too mysql 自定義函數function,函數和存儲過程的區別 https://blog.csdn.net/u010365819/article/details/80470448 1.MySQL自

Log4Net 定義屬性記錄到文件中 (三)

hive days bsp 文本 處理 message homepage layout backup 即解決了將自定義屬性記錄到數據庫之後。一個新的想法冒了出來,自定義屬性同樣也能記錄到文件中嗎?答案是肯定的,因為Log4Net既然已經考慮到了數據庫記錄方式,當然也一定考慮

小程式學習旅----定義元件toast例項

components目錄下新建資料夾toast,新建component,之後修改toast.js和toast.wxml <!--components/toast/toast.wxml--> <view class='wx_toast_container' hidden="{{!