shiro內建過濾器研究

2021-08-04 08:32:31 字數 1697 閱讀 7950

rest:例子/admins/user/**=rest[user],根據請求的方法,相當於/admins/user/**=perms[user:method] ,其中method為post,get,delete等。

port:例子/admins/user/**=port[8081],當請求的url的埠不是8081是跳轉到schemal://servername:8081?querystring,其中schmal是協議http或https等,servername是你訪問的host,8081是url配置裡port的埠,querystring

是你訪問的url裡的?後面的引數。

perms:例子/admins/user/**=perms[user:add:*],perms引數可以寫多個,多個時必須加上引號,並且引數之間用逗號分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],當有多個引數時必須每個引數都通過才通過,想當於

ispermitedall()方法。

roles:例子/admins/user/**=roles[admin],引數可以寫多個,多個時必須加上引號,並且引數之間用逗號分割,當有多個引數時,例如/admins/user/**=roles["admin,guest"],每個引數通過才算通過,相當於hasallroles()方法。

anon:例子/admins/**=anon 沒有引數,表示可以匿名使用。

authc:例如/admins/user/**=authc表示需要認證才能使用,沒有引數

authcbasic:例如/admins/user/**=authcbasic沒有引數表示httpbasic認證

ssl:例子/admins/user/**=ssl沒有引數,表示安全的url請求,協議為https

user:例如/admins/user/**=user沒有引數表示必須存在使用者,當登入操作時不做檢查

這些過濾器分為兩組,一組是認證過濾器,一組是授權過濾器。其中anon,authcbasic,auchc,user是第一組,

perms,roles,ssl,rest,port是第二組

shiro內建過濾器

rest 例子 admins user rest user 根據請求的方法,相當於 admins user perms user method 其中method為post,get,delete等。port 例子 admins user port 8081 當請求的url的埠不是8081是跳轉到sch...

Shiro內建過濾器

執行 web 應用時,shiro會建立一些有用的預設 filter 例項,並自動地在 main 項中將它們置為可用 這些可用的預設的 filter 例項是被 defaultfilter 列舉類定義的 列舉的名稱字段就是可供配置的名稱 這些過濾器分為兩組 u 認證過濾器 anon 不認證也可以訪問 a...

Shiro內建過濾器

filter name class description anon org.apache.shiro.web.filter.authc.anonymousfilter 匿名 即不需要登入即可訪問 一般用於靜態資源過濾 示例 static anon authc org.apache.shiro.we...