Shiro和Spring结合对请求路径进行过滤和记住我过滤操作

2024-05-26 12:32
文章标签 java 进行 路径 操作 请求 spring 结合 过滤 记住 shiro

本文主要是介绍Shiro和Spring结合对请求路径进行过滤和记住我过滤操作,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一,请求路径的过滤器  

SessionExpireFilter.java如下:

package com.innotek.core.support.filter;import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;import com.innotek.core.Constants;/********* 会话超时控制过滤器** @author qiuzq*         <p/>*         类功能: 用于ajax和普通请求,会话超时情况下:*         1. ajax进行全局监测complete事件,浏览器通过发现SESSIONSTATUS=TIMEOUT,采取跳转。*         2. 普通请求直接进行redirect。*/public class SessionExpireFilter extends AccessControlFilter {// @Autowired// private UserService userService;@Overrideprotected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;HttpSession session = req.getSession();// 判断session是否失效if (session.getAttribute(Constants.CURRENT_USER) != null) {return true;}// contextPathString cxtPath = req.getContextPath();// XMLHttpRequestString type = req.getHeader("X-Requested-With") == null ? "" : req.getHeader("X-Requested-With");// BASEPATHString basePath = req.getScheme() + "://" + req.getServerName() + ":" + req.getServerPort() + cxtPath + "/";if (type.equals("XMLHttpRequest")) {// 处理ajax请求, 设置响应header:超时标识以及重定向路径resp.setHeader("SESSIONSTATUS", "TIMEOUT");resp.setHeader("CONTEXTPATH", basePath + "login.jsp");// 处理ajax请求, 设置状态 为403  未授权resp.setStatus(HttpServletResponse.SC_FORBIDDEN);} else {// 普通请求直接进行redirectresp.sendRedirect(cxtPath + "/login.jsp?TIME_OUT_REQ=1");}//WEB服务上其他受控资源。return false;}@Overrideprotected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)throws Exception {return true;}@Overrideprotected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {return true;}}

二,shiro.xml的文件配置如下: 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:util="http://www.springframework.org/schema/util"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:dubbo="http://code.alibabatech.lily.com/schema/dubbo"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsdhttp://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsdhttp://code.alibabatech.lily.com/schema/dubbo http://code.alibabatech.lily.com/schema/dubbo/dubbo.xsd"><!-- 拦截器使用对象,使用Spring注入 --><dubbo:reference id="sysUserProvider" interface="com.innotek.provider.sys.SysUserProvider" check="false"/><!-- 这里主要是设置自定义的单Realm应用,若有多个Realm,可使用'realms'属性代替 --><bean id="realm" class="com.innotek.core.support.shiro.Realm"/><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="realm" ref="realm"/></bean><!-- 记录菜单 --><bean id="rememberMenuFilter" class="com.innotek.core.support.filter.RememberMenuFilter"><property name="redirectUrl" value="/login.jsp"/></bean><bean id="sessionExpireFilter" class="com.innotek.core.support.filter.SessionExpireFilter" /><!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 --><bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"><!-- Shiro的核心安全接口,这个属性是必须的 --><property name="securityManager" ref="securityManager"/><!-- 要求登录时的链接 --><property name="loginUrl" value="/login.jsp"/><!-- 用户访问未对其授权的资源时,所显示的连接 --><property name="unauthorizedUrl" value="/forbidden"/><!-- Shiro连接约束配置,即过滤链的定义 --><!-- anon:它对应的过滤器里面是空的,什么都没做 --><!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --><property name="filters"><util:map><entry key="rememberMenu" value-ref="rememberMenuFilter"></entry><entry key="sessionExpire" value-ref="sessionExpireFilter"></entry></util:map></property><property name="filterChainDefinitions"><value>/login.jsp = anon/login=anon/noPermission.jsp = anon/sunflower/bill/getParkFee*=anon/logout = anon/*.ico=anon/upload/*=anon/theme/**=anon/unauthorized=anon/forbidden=anon/**=user,sessionExpire,authc,perms,rememberMenu</value></property></bean><bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>

三、记住点击过的菜单

RememberMenuFilter.java如下:

package com.innotek.core.support.filter;import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;import org.apache.log4j.Logger;
import org.apache.shiro.web.servlet.AdviceFilter;
import org.apache.shiro.web.util.WebUtils;import com.innotek.core.Constants;
import com.innotek.core.support.data.permission.model.UserSession;
import com.innotek.core.util.JsonUtil;
import com.innotek.core.util.RedisUtil;
import com.innotek.core.util.WebUtil;
import com.innotek.model.cfg.generator.Paramter;/**** 记住点击哪个菜单*/
public class RememberMenuFilter extends AdviceFilter {private static Logger logger = Logger.getLogger(RememberMenuFilter.class);private String redirectUrl = "/login.jsp";@Overrideprotected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {HttpServletRequest req = (HttpServletRequest) request;UserSession currentUserSession = WebUtil.getCurrentUserSession();if (currentUserSession == null) {WebUtils.issueRedirect(request, response, getRedirectUrl());return false;}//是否显示工作台Integer status = WebUtil.getCurrentUserSession().getShowStatus();req.getSession().setAttribute("showStatus", status);req.getSession().setAttribute("userName", currentUserSession.getUserName());String systemArray = JsonUtil.list2json(WebUtil.getCurrentUserSession().getSystemManageSession());req.getSession().setAttribute("systemList", systemArray);//返回工作台路径Paramter param = (Paramter) RedisUtil.getNoExpiry(Constants.PARAMTER_CACHE + "WORK_URL");if (param != null) {req.getSession().setAttribute("workUrl", param.getParamValue());}return true;}/*** 页面跳转** @return*/public String getRedirectUrl() {return redirectUrl;}public void setRedirectUrl(String redirectUrl) {this.redirectUrl = redirectUrl;}
}

四、然后再spring.xml配置文件中加入

<import resource="spring/shiro-cas.xml"/>

即可,


这篇关于Shiro和Spring结合对请求路径进行过滤和记住我过滤操作的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1004477

相关文章

如何使用celery进行异步处理和定时任务(django)

如何使用celery进行异步处理和定时任务(django)

《如何使用celery进行异步处理和定时任务(django)》文章介绍了Celery的基本概念、安装方法、如何使用Celery进行异步任务处理以及如何设置定时任务,通过Celery,可以在Web应用中... 目录一、celery的作用二、安装celery三、使用celery 异步执行任务四、使用celery
阅读更多...
在Ubuntu上部署SpringBoot应用的操作步骤

在Ubuntu上部署SpringBoot应用的操作步骤

《在Ubuntu上部署SpringBoot应用的操作步骤》随着云计算和容器化技术的普及,Linux服务器已成为部署Web应用程序的主流平台之一,Java作为一种跨平台的编程语言,具有广泛的应用场景,本... 目录一、部署准备二、安装 Java 环境1. 安装 JDK2. 验证 Java 安装三、安装 mys
阅读更多...
Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单

Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单

《Springboot的ThreadPoolTaskScheduler线程池轻松搞定15分钟不操作自动取消订单》:本文主要介绍Springboot的ThreadPoolTaskScheduler线... 目录ThreadPoolTaskScheduler线程池实现15分钟不操作自动取消订单概要1,创建订单后
阅读更多...
JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

JAVA中整型数组、字符串数组、整型数和字符串 的创建与转换的方法

《JAVA中整型数组、字符串数组、整型数和字符串的创建与转换的方法》本文介绍了Java中字符串、字符数组和整型数组的创建方法,以及它们之间的转换方法,还详细讲解了字符串中的一些常用方法,如index... 目录一、字符串、字符数组和整型数组的创建1、字符串的创建方法1.1 通过引用字符数组来创建字符串1.2
阅读更多...
SpringCloud集成AlloyDB的示例代码

SpringCloud集成AlloyDB的示例代码

《SpringCloud集成AlloyDB的示例代码》AlloyDB是GoogleCloud提供的一种高度可扩展、强性能的关系型数据库服务,它兼容PostgreSQL,并提供了更快的查询性能... 目录1.AlloyDBjavascript是什么?AlloyDB 的工作原理2.搭建测试环境3.代码工程1.
阅读更多...
Java调用Python代码的几种方法小结

Java调用Python代码的几种方法小结

《Java调用Python代码的几种方法小结》Python语言有丰富的系统管理、数据处理、统计类软件包,因此从java应用中调用Python代码的需求很常见、实用,本文介绍几种方法从java调用Pyt... 目录引言Java core使用ProcessBuilder使用Java脚本引擎总结引言python
阅读更多...
SpringBoot操作spark处理hdfs文件的操作方法

SpringBoot操作spark处理hdfs文件的操作方法

《SpringBoot操作spark处理hdfs文件的操作方法》本文介绍了如何使用SpringBoot操作Spark处理HDFS文件,包括导入依赖、配置Spark信息、编写Controller和Ser... 目录SpringBoot操作spark处理hdfs文件1、导入依赖2、配置spark信息3、cont
阅读更多...
springboot整合 xxl-job及使用步骤

springboot整合 xxl-job及使用步骤

《springboot整合xxl-job及使用步骤》XXL-JOB是一个分布式任务调度平台,用于解决分布式系统中的任务调度和管理问题,文章详细介绍了XXL-JOB的架构,包括调度中心、执行器和Web... 目录一、xxl-job是什么二、使用步骤1. 下载并运行管理端代码2. 访问管理页面,确认是否启动成功
阅读更多...
Java中的密码加密方式

Java中的密码加密方式

《Java中的密码加密方式》文章介绍了Java中使用MD5算法对密码进行加密的方法,以及如何通过加盐和多重加密来提高密码的安全性,MD5是一种不可逆的哈希算法,适合用于存储密码,因为其输出的摘要长度固... 目录Java的密码加密方式密码加密一般的应用方式是总结Java的密码加密方式密码加密【这里采用的
阅读更多...
Java中ArrayList的8种浅拷贝方式示例代码

Java中ArrayList的8种浅拷贝方式示例代码

《Java中ArrayList的8种浅拷贝方式示例代码》:本文主要介绍Java中ArrayList的8种浅拷贝方式的相关资料,讲解了Java中ArrayList的浅拷贝概念,并详细分享了八种实现浅... 目录引言什么是浅拷贝?ArrayList 浅拷贝的重要性方法一:使用构造函数方法二:使用 addAll(
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2