碼上歡樂
相關內容    簡體    繁體

Shiro權限驗證代碼記錄,正確找到shiro框架在什么地方做了權限識別

本文轉載自   查看原文   2015-12-11 11:13   2536    Shiro權限驗證

權限驗證方式的驗證代碼:

org.apache.shiro.web.servlet.AdviceFilter這個類是所有shiro框架提供的默認權限驗證實例類的父類

驗證代碼:

public void doFilterInternal(ServletRequest request, ServletResponse response, FilterChain chain)
  throws ServletException, IOException {

  Exception exception = null;

  try {

    //下面的這一段代碼就是在進行權限驗證

    boolean continueChain = preHandle(request, response);
    if (log.isTraceEnabled()) {
      log.trace("Invoked preHandle method. Continuing chain?: [" + continueChain + "]");
    }

    //驗證通過那么就跳轉到下一個過濾器

    if (continueChain) {
      executeChain(request, response, chain);
    }

    postHandle(request, response);
    if (log.isTraceEnabled()) {
      log.trace("Successfully invoked postHandle method");
    }

  } catch (Exception e) {
    exception = e;
  } finally {
    cleanup(request, response, exception);
  }
}

 

默認的權限驗證類別有:

anon -- org.apache.shiro.web.filter.authc.AnonymousFilter
authc -- org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic -- org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
perms -- org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port -- org.apache.shiro.web.filter.authz.PortFilter
rest -- org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles -- org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl -- org.apache.shiro.web.filter.authz.SslFilter
user -- org.apache.shiro.web.filter.authc.UserFilter
logout -- org.apache.shiro.web.filter.authc.LogoutFilter

anon:例子/admins/**=anon 沒有參數,表示可以匿名使用。 
authc:例如/admins/user/**=authc表示需要認證(登錄)才能使用,沒有參數 roles:例子/admins/user/**=roles[admin],參數可以寫多個,多個時必須加上引號,並且參數之間用逗號分割,當有多個參數時,例如admins/user/**=roles["admin,guest"],每個參數通過才算通過,相當於hasAllRoles()方法。 perms:例子/admins/user/**=perms[user:add:*],參數可以寫多個,多個時必須加上引號,並且參數之間用逗號分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],當有多個參數時必須每個參數都通過才通過,想當於isPermitedAll()方法。 rest:例子/admins/user/**=rest[user],根據請求的方法,相當於/admins/user/**=perms[user:method] ,其中method為post,get,delete等。 port:例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議http或https等,serverName是你訪問的host,8081是url配置里port的端口,queryString是你訪問的url里的?后面的參數。 authcBasic:例如/admins/user/**=authcBasic沒有參數表示httpBasic認證 ssl:例子/admins/user/**=ssl沒有參數,表示安全的url請求,協議為https user:例如/admins/user/**=user沒有參數表示必須存在用戶,當登入操作時不做檢查


 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 shiro權限驗證標簽 shiro權限驗證標簽 Shiro權限框架 Shiro權限框架 Apache Shiro 權限框架 Shiro權限管理框架(一):Shiro的基本使用 Shiro權限驗證詳細教程 關於postman與shiro權限驗證問題 Shiro后台實現驗證權限 Shiro配置跳過權限驗證
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM