shiro(五)默认拦截器
来源:互联网 发布:电子琴教学软件免费 编辑:程序博客网 时间:2024/05/20 11:22
默认拦截器
Shiro 内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考 org.apache.shiro.web.filter.mgt.DefaultFilter 中的枚举拦截器:
默认拦截器名
拦截器类
说明(括号里的表示默认值)
身份验证相关的
authc
org.apache.shiro.web.filter.authc
.FormAuthenticationFilter
基于表单的拦截器;如 “`/**=authc`”,如果没有登录会跳到相应的登录页面登录;主要属性:usernameParam:表单提交的用户名参数名( username); passwordParam:表单提交的密码参数名(password); rememberMeParam:表单提交的密码参数名(rememberMe); loginUrl:登录页面地址(/login.jsp);successUrl:登录成功后的默认重定向地址; failureKeyAttribute:登录失败后错误信息存储 key(shiroLoginFailure);
authcBasic
org.apache.shiro.web.filter.authc
.BasicHttpAuthenticationFilter
Basic HTTP 身份验证拦截器,主要属性: applicationName:弹出登录框显示的信息(application);
logout
org.apache.shiro.web.filter.authc
.LogoutFilter
退出拦截器,主要属性:redirectUrl:退出成功后重定向的地址(/); 示例 “/logout=logout”
user
org.apache.shiro.web.filter.authc
.UserFilter
用户拦截器,用户已经身份验证 / 记住我登录的都可;示例 “/**=user”
anon
org.apache.shiro.web.filter.authc
.AnonymousFilter
匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例 “/static/**=anon”
授权相关的
roles
org.apache.shiro.web.filter.authz
.RolesAuthorizationFilter
角色授权拦截器,验证用户是否拥有所有角色;主要属性: loginUrl:登录页面地址(/login.jsp);unauthorizedUrl:未授权后重定向的地址;示例 “/admin/**=roles[admin]”
perms
org.apache.shiro.web.filter.authz
.PermissionsAuthorizationFilter
权限授权拦截器,验证用户是否拥有所有权限;属性和 roles 一样;示例 “/user/**=perms["user:create"]”
port
org.apache.shiro.web.filter.authz
.PortFilter
端口拦截器,主要属性:port(80):可以通过的端口;示例 “/test= port[80]”,如果用户访问该页面是非 80,将自动将请求端口改为 80 并重定向到该 80 端口,其他路径 / 参数等都一样
rest
org.apache.shiro.web.filter.authz
.HttpMethodPermissionFilter
rest 风格拦截器,自动根据请求方法构建权限字符串(GET=read, POST=create,PUT=update,DELETE=delete,HEAD=read,TRACE=read,OPTIONS=read, MKCOL=create)构建权限字符串;示例 “/users=rest[user]”,会自动拼出“user:read,user:create,user:update,user:delete” 权限字符串进行权限匹配(所有都得匹配,isPermittedAll);
ssl
org.apache.shiro.web.filter.authz
.SslFilter
SSL 拦截器,只有请求协议是 https 才能通过;否则自动跳转会 https 端口(443);其他和 port 拦截器一样;
其他
noSessionCreation
org.apache.shiro.web.filter.session
.NoSessionCreationFilter
不创建会话拦截器,调用 subject.getSession(false) 不会有什么问题,但是如果 subject.getSession(true) 将抛出 DisabledSessionException 异常;
另外还提供了一个 org.apache.shiro.web.filter.authz.HostFilter,即主机拦截器,比如其提供了属性:authorizedIps:已授权的 ip 地址,deniedIps:表示拒绝的 ip 地址;不过目前还没有完全实现,不可用。
这些默认的拦截器会自动注册,可以直接在 ini 配置文件中通过 “拦截器名. 属性” 设置其属性:
perms.unauthorizedUrl=/unauthorized
另外如果某个拦截器不想使用了可以直接通过如下配置直接禁用:
perms.enabled=false
示例源代码:[<a rel="nofollow" href="https://github.com/zhangkaitao/shiro-example" "="" style="box-sizing: border-box; padding: 0px; margin: 0px; color: rgb(45, 133, 202); text-decoration: none;">https://github.com/zhangkaitao/shiro-example]()
- shiro(五)默认拦截器
- shiro默认拦截器
- shiro默认拦截器
- shiro默认拦截器
- shiro默认拦截器
- shiro笔记4《shiro默认拦截器》
- shiro 拦截器链
- shiro拦截器链
- Shiro Filter -- 拦截器
- shiro 拦截器
- shiro Filter--拦截器
- shiro笔记二 shiro拦截器
- shiro过滤器,web.xml中默认访问页面,springMVC拦截器执行顺序
- shiro拦截器详细介绍
- Shiro几大拦截器
- Struts2默认拦截器
- struts2 默认拦截器
- Struts2默认拦截器
- (5-III) 机器人手眼标定(手眼标定系列-仅限内部学员) (黑土 Q
- 2017年随笔
- aiax defferred对象
- 成功劫持android的屏幕
- 解读MCE(Machine Check Exception)和Intel CSR寄存器(configuration Registers)的代码含义工具
- shiro(五)默认拦截器
- Python爬虫实战(六):爬取糗事百科段子
- 欢迎您在新浪博客安家
- 新的开始
- GitHub首次推送,出现的验证错误
- GitHub推送时区别使用http协议与ss…
- 关于RHEL6.5挂载光驱出现的错误
- 终于领悟到了,经济基础决定上层建…
- 更新yum源对应的配置文件