Spring整合Shiro从源代码探究机制
首先从例如以下配置開始说起
ShiroDbFilterFactoryBean继承了ShiroFilterFactoryBean这个由jar提供的bean类,
而且它实现了InitializingBean接口
方法例如以下
有个基本常识,实例化ShiroDbFilterFactoryBean必先实例化ShiroFilterFactoryBean
那我们应当看看ShiroFilterFactoryBean如今正式開始一步步探个到底。里面都做什么事情了
一、ShiroFilterFactoryBean
1、getObject()方法
此类实现了FactoryBean接口。则Object getObject():返回有FactoryBean创建的Bean实例,假设isSingleton()返回true,则该实例会放到Spring容器的单实例缓存池中。
2、createInstance()方法
3、createFilterChainManager()方法
这种方法将返回shiro须要的一个重要对象:DefaultFilterChainManager
3.1、加入所需过滤器
3.2、加入须要过滤的url连接
3.2.1、splitChainDefinition方法
它的目的是切割
filterTokens[0]=cAuthc
filterTokens[1]=cRoles[999]
3.2.2、toNameConfigPair方法
它的目的是切割。如cRoles[999] 为
nameConfigPair[0]=cRoles
nameConfigPair[1]=999
3.2.3、addToChain方法
3.2.3.1、applyChainConfig方法
找到相应的filter
三、shiro眼下都提供了这些过滤器
仅仅要你的訪问路劲约定了以下随意一个过滤器,都会由其推断你的权限
AnonymousFilter过滤器
在你訪问的地址属于应该AnonymousFilter过滤的时候会发生什么呢。比方/login.html
看到了吧,直接放行
四、PathMatchingFilter
看了上面两个样例了。该注意关键,它们都终于继承了PathMatchingFilter,注意咯,既然都是继承了它。那肯定是PathMatchingFilter对url过滤拦截的时候在拦截方法中会调用
protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue)
一起 看看isFilterChainContinued(request, response, path, config)
onPreHandle(request, response, pathConfig)
真正实现这种方法的是在
这里我们以最重要的 AccessControlFilter 为例
public abstract class AccessControlFilterextendsPathMatchingFilter
- isAccessAllowed:即是否同意訪问,返回true表示同意。
- onAccessDenied:表示訪问拒绝时是否自己处理,假设返回true表示自己不处理且继续拦截器链运行,返回false表示自己已经处理了(比方重定向到还有一个页面)。
也就是说当isAccessAllowed不同意訪问时(false)。由onAccessDenied 处理,比方FormAuthenticationFilter过滤器,它首先推断是不是登陆url。假设是登陆url,又区分是
get提交的话。就放过去,是post提交就登陆。假设不是登陆url,就保存当前訪问的url,而且跳到登陆页。
而isAccessAllowed(request, response, mappedValue)的实如今 public abstract classAuthenticatingFilter
extendsAuthenticationFilter
super.isAccessAllowed(request, response, mappedValue)在它的父类public abstract classAuthenticationFilter
extendsAccessControlFilter
它的作用是推断用户是否authentication(认证; 身份验证)成功过。 ps:authorization(授权,批准)
那么回到public abstract class AccessControlFilter extends PathMatchingFilter
它的onAccessDenied(request, response, mappedValue)由谁实现呢
事实上是详细的过滤器。如:public class FormAuthenticationFilterextendsAuthenticatingFilter
最后说说 appliedPaths 会拿到属于某个过滤器全部它该过滤的链接,那你要问怎么拿到的,别急,跟着一起去看看吧
继续
我们又回到了一開始看到的DefaultFilterChainManager
惊奇吧
就在系统启动初始化的时候,配置中的相关信息就已经都放入各个filter中了
记住一句话源代码面前了无秘密。
Spring整合Shiro从源代码探究机制的更多相关文章
- Spring整合Shiro并扩展使用EL表达式
Shiro是一个轻量级的权限控制框架,应用非常广泛.本文的重点是介绍Spring整合Shiro,并通过扩展使用Spring的EL表达式,使@RequiresRoles等支持动态的参数.对Shiro的介 ...
- Spring整合Shiro做权限控制模块详细案例分析
1.引入Shiro的Maven依赖 <!-- Spring 整合Shiro需要的依赖 --> <dependency> <groupId>org.apache.sh ...
- Spring 整合 Shiro
一.引入依赖 <!-- spring start --> <dependency> <groupId>org.springframework</groupId ...
- Spring整合Shiro 权限 角色 用户关系分析
Spring整合Shiro 权限 角色 用户关系分析 作者 : Stanley 罗昊 [转载请注明出处和署名,谢谢!] 前置内容 之前我们学习了,使用注解的方式去完成权限的控制,当然,也是静态的,也就 ...
- spring整合shiro框架
上一篇文章已经对shiro框架做了一定的介绍,这篇文章讲述使用spring整合shiro框架,实现用户认证已经权限控制 1.搭建环境 这里不在赘述spring环境的搭建,可以简单的搭建一个ssm框架, ...
- Spring整合Shiro
apache shiro 是一个安全认证框架,和 spring security 相比,在于他使用了比较简洁易懂的 认证和授权方式.其提供的 native-session(即把用户认证后的授权信息保存 ...
- 【shiro】2.spring整合shiro,注解控制shiro用户/角色/权限And/OR,没有权限跳转到固定页面
这几天粗浅的把shiro整合到spring中,并且注解控制shiro用户/角色/权限And/OR 步骤: 1.首先maven搭建web项目 2.创建数据库 user/role/authority 其中 ...
- 【原】Spring整合Shiro基础搭建[3]
1.前言 上个Shiro Demo基础搭建是基于官方的快速入门版本,没有集成其他框架,只是简单的通过Main方法来执行Shiro工作流程,并测试一下比较核心的函数:但在企业开发中一般都会集成Sprin ...
- spring整合shiro配置BUG,Tomcat启动不了:Error during artifact deployment. See server log for details
现象 spring配置shiro权限控制之后,项目无法启动 [2019-08-09 09:00:35,800] Artifact export_web_manager:war exploded: Er ...
随机推荐
- POJ3249 Test for Job(拓扑排序+dp)
Test for Job Time Limit: 5000MS Memory Limit: 65536K Total Submissions: 10137 Accepted: 2348 Des ...
- Android自己定义控件系列三:自己定义开关button(二)
接上一篇自己定义开关button(一)的内容继续.上一次实现了一个开关button的基本功能.即自己定义了一个控件.开关button,实现了点击切换开关状态的功能.今天我们想在此基础之上.进一步实现触 ...
- UVA 10539 - Almost Prime Numbers 素数打表
Almost prime numbers are the non-prime numbers which are divisible by only a single prime number.In ...
- android WebViewClient和WebChromeClient
一.Android之WebViewClient与WebChromeClient的区别 ANDROID应用开发的时候可能会用到WEBVIEW这个组件,使用过程中可能会接触到WEBVIEWCLIENT与W ...
- h5-注册成功
aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAdUAAAGnCAIAAABuMVpqAAAgAElEQVR4nOy9eXQTd57om2R6uvtO3z ...
- mahout demo——本质上是基于Hadoop的分步式算法实现,比如多节点的数据合并,数据排序,网路通信的效率,节点宕机重算,数据分步式存储
摘自:http://blog.fens.me/mahout-recommendation-api/ 测试程序:RecommenderTest.java 测试数据集:item.csv 1,101,5.0 ...
- 2017-3-3 leetcod 1 35 448
ACM退役了,接下来是考研的准备,刷刷leetcode保证不会生手,也算是调剂生活,初步计划是每天三题吧,希望可以坚持下去. 打算按照专题来做,先是Array....本来以为特别水,结果.... == ...
- v-cli环境的安装
第一步:node npm是node的包管理器 yarn 第二步:npm install -g vue-cli或者淘宝镜像 如果安装失败:在node.js com ...
- lightshot截图工具的安装及使用
通常我们做PPT或者写博客难免要用到截图工具,而Windows自带的snippingtool启动有延迟也不够方便,QQ有截屏又需要联网及登录情况下,于是我想着在Chrome上搜一款清新简洁的截屏软件, ...
- 优动漫PAINT安装教程
优动漫PAINT是一款漫画.插画.动画绘制软件.其功能可分别满足画师对于插画.漫画和动画创作的针对性需求,是一款非常好用易上手的动漫绘图软件,本文来看使用软件第一步,如何安装优动漫PAINT. 步骤一 ...