Shiro和Spring结合对请求路径进行过滤和记住我过滤操作

2024-05-26 12:32
文章标签 java 进行 路径 操作 请求 spring 结合 过滤 记住 shiro

本文主要是介绍Shiro和Spring结合对请求路径进行过滤和记住我过滤操作,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一,请求路径的过滤器  

SessionExpireFilter.java如下:

package com.innotek.core.support.filter;import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter;import com.innotek.core.Constants;/********* 会话超时控制过滤器** @author qiuzq*         <p/>*         类功能: 用于ajax和普通请求,会话超时情况下:*         1. ajax进行全局监测complete事件,浏览器通过发现SESSIONSTATUS=TIMEOUT,采取跳转。*         2. 普通请求直接进行redirect。*/public class SessionExpireFilter extends AccessControlFilter {// @Autowired// private UserService userService;@Overrideprotected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {HttpServletRequest req = (HttpServletRequest) request;HttpServletResponse resp = (HttpServletResponse) response;HttpSession session = req.getSession();// 判断session是否失效if (session.getAttribute(Constants.CURRENT_USER) != null) {return true;}// contextPathString cxtPath = req.getContextPath();// XMLHttpRequestString type = req.getHeader("X-Requested-With") == null ? "" : req.getHeader("X-Requested-With");// BASEPATHString basePath = req.getScheme() + "://" + req.getServerName() + ":" + req.getServerPort() + cxtPath + "/";if (type.equals("XMLHttpRequest")) {// 处理ajax请求, 设置响应header:超时标识以及重定向路径resp.setHeader("SESSIONSTATUS", "TIMEOUT");resp.setHeader("CONTEXTPATH", basePath + "login.jsp");// 处理ajax请求, 设置状态 为403  未授权resp.setStatus(HttpServletResponse.SC_FORBIDDEN);} else {// 普通请求直接进行redirectresp.sendRedirect(cxtPath + "/login.jsp?TIME_OUT_REQ=1");}//WEB服务上其他受控资源。return false;}@Overrideprotected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)throws Exception {return true;}@Overrideprotected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {return true;}}

二,shiro.xml的文件配置如下: 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"xmlns:util="http://www.springframework.org/schema/util"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:dubbo="http://code.alibabatech.lily.com/schema/dubbo"xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsdhttp://www.springframework.org/schema/util http://www.springframework.org/schema/util/spring-util.xsdhttp://code.alibabatech.lily.com/schema/dubbo http://code.alibabatech.lily.com/schema/dubbo/dubbo.xsd"><!-- 拦截器使用对象,使用Spring注入 --><dubbo:reference id="sysUserProvider" interface="com.innotek.provider.sys.SysUserProvider" check="false"/><!-- 这里主要是设置自定义的单Realm应用,若有多个Realm,可使用'realms'属性代替 --><bean id="realm" class="com.innotek.core.support.shiro.Realm"/><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="realm" ref="realm"/></bean><!-- 记录菜单 --><bean id="rememberMenuFilter" class="com.innotek.core.support.filter.RememberMenuFilter"><property name="redirectUrl" value="/login.jsp"/></bean><bean id="sessionExpireFilter" class="com.innotek.core.support.filter.SessionExpireFilter" /><!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 --><bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"><!-- Shiro的核心安全接口,这个属性是必须的 --><property name="securityManager" ref="securityManager"/><!-- 要求登录时的链接 --><property name="loginUrl" value="/login.jsp"/><!-- 用户访问未对其授权的资源时,所显示的连接 --><property name="unauthorizedUrl" value="/forbidden"/><!-- Shiro连接约束配置,即过滤链的定义 --><!-- anon:它对应的过滤器里面是空的,什么都没做 --><!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter --><property name="filters"><util:map><entry key="rememberMenu" value-ref="rememberMenuFilter"></entry><entry key="sessionExpire" value-ref="sessionExpireFilter"></entry></util:map></property><property name="filterChainDefinitions"><value>/login.jsp = anon/login=anon/noPermission.jsp = anon/sunflower/bill/getParkFee*=anon/logout = anon/*.ico=anon/upload/*=anon/theme/**=anon/unauthorized=anon/forbidden=anon/**=user,sessionExpire,authc,perms,rememberMenu</value></property></bean><bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>

三、记住点击过的菜单

RememberMenuFilter.java如下:

package com.innotek.core.support.filter;import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;import org.apache.log4j.Logger;
import org.apache.shiro.web.servlet.AdviceFilter;
import org.apache.shiro.web.util.WebUtils;import com.innotek.core.Constants;
import com.innotek.core.support.data.permission.model.UserSession;
import com.innotek.core.util.JsonUtil;
import com.innotek.core.util.RedisUtil;
import com.innotek.core.util.WebUtil;
import com.innotek.model.cfg.generator.Paramter;/**** 记住点击哪个菜单*/
public class RememberMenuFilter extends AdviceFilter {private static Logger logger = Logger.getLogger(RememberMenuFilter.class);private String redirectUrl = "/login.jsp";@Overrideprotected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {HttpServletRequest req = (HttpServletRequest) request;UserSession currentUserSession = WebUtil.getCurrentUserSession();if (currentUserSession == null) {WebUtils.issueRedirect(request, response, getRedirectUrl());return false;}//是否显示工作台Integer status = WebUtil.getCurrentUserSession().getShowStatus();req.getSession().setAttribute("showStatus", status);req.getSession().setAttribute("userName", currentUserSession.getUserName());String systemArray = JsonUtil.list2json(WebUtil.getCurrentUserSession().getSystemManageSession());req.getSession().setAttribute("systemList", systemArray);//返回工作台路径Paramter param = (Paramter) RedisUtil.getNoExpiry(Constants.PARAMTER_CACHE + "WORK_URL");if (param != null) {req.getSession().setAttribute("workUrl", param.getParamValue());}return true;}/*** 页面跳转** @return*/public String getRedirectUrl() {return redirectUrl;}public void setRedirectUrl(String redirectUrl) {this.redirectUrl = redirectUrl;}
}

四、然后再spring.xml配置文件中加入

<import resource="spring/shiro-cas.xml"/>

即可,


这篇关于Shiro和Spring结合对请求路径进行过滤和记住我过滤操作的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1004477

相关文章

Java利用Spire.XLS for Java自动化设置Excel的文档属性

Java利用Spire.XLS for Java自动化设置Excel的文档属性

《Java利用Spire.XLSforJava自动化设置Excel的文档属性》一个专业的Excel文件,其文档属性往往能大大提升文件的可管理性和可检索性,下面我们就来看看Java如何使用Spire... 目录Spire.XLS for Java 库介绍与安装Java 设置内置的 Excel 文档属性Java
阅读更多...
Java中的CompletableFuture核心用法和常见场景

Java中的CompletableFuture核心用法和常见场景

《Java中的CompletableFuture核心用法和常见场景》CompletableFuture是Java8引入的强大的异步编程工具,支持链式异步编程、组合、异常处理和回调,介绍其核心用法,通过... 目录1、引言2. 基本概念3. 创建 CompletableFuture3.1. 手动创建3.2.
阅读更多...
java中4种API参数传递方式统一说明

java中4种API参数传递方式统一说明

《java中4种API参数传递方式统一说明》在Java中,我们可以使用不同的方式来传递参数给方法或函数,:本文主要介绍java中4种API参数传递方式的相关资料,文中通过代码介绍的非常详细,需要的... 目录1. 概述2. 参数传递方式分类2.1 Query Parameters(查询参数)2.2 Path
阅读更多...
SpringBoot整合 Quartz实现定时推送实战指南

SpringBoot整合 Quartz实现定时推送实战指南

《SpringBoot整合Quartz实现定时推送实战指南》文章介绍了SpringBoot中使用Quartz动态定时任务和任务持久化实现多条不确定结束时间并提前N分钟推送的方案,本文结合实例代码给大... 目录前言一、Quartz 是什么?1、核心定位:解决什么问题?2、Quartz 核心组件二、使用步骤1
阅读更多...
Java线程池核心参数原理及使用指南

Java线程池核心参数原理及使用指南

《Java线程池核心参数原理及使用指南》本文详细介绍了Java线程池的基本概念、核心类、核心参数、工作原理、常见类型以及最佳实践,通过理解每个参数的含义和工作原理,可以更好地配置线程池,提高系统性能,... 目录一、线程池概述1.1 什么是线程池1.2 线程池的优势二、线程池核心类三、ThreadPoolE
阅读更多...
Springboot请求和响应相关注解及使用场景分析

Springboot请求和响应相关注解及使用场景分析

《Springboot请求和响应相关注解及使用场景分析》本文介绍了SpringBoot中用于处理HTTP请求和构建HTTP响应的常用注解,包括@RequestMapping、@RequestParam... 目录1. 请求处理注解@RequestMapping@GetMapping, @PostMappin
阅读更多...
Java调用DeepSeek API的8个高频坑与解决方法

Java调用DeepSeek API的8个高频坑与解决方法

《Java调用DeepSeekAPI的8个高频坑与解决方法》现在大模型开发特别火,DeepSeek因为中文理解好、反应快、还便宜,不少Java开发者都用它,本文整理了最常踩的8个坑,希望对... 目录引言一、坑 1:Token 过期未处理,鉴权异常引发服务中断问题本质典型错误代码解决方案:实现 Token
阅读更多...
MySQL游标和触发器的操作流程

MySQL游标和触发器的操作流程

《MySQL游标和触发器的操作流程》本文介绍了MySQL中的游标和触发器的使用方法,游标可以对查询结果集进行逐行处理,而触发器则可以在数据表发生更改时自动执行预定义的操作,感兴趣的朋友跟随小编一起看看... 目录游标游标的操作流程1. 定义游标2.打开游标3.利用游标检索数据4.关闭游标例题触发器触发器的基
阅读更多...
SpringBoot整合AOP及使用案例实战

SpringBoot整合AOP及使用案例实战

《SpringBoot整合AOP及使用案例实战》本文详细介绍了SpringAOP中的切入点表达式,重点讲解了execution表达式的语法和用法,通过案例实战,展示了AOP的基本使用、结合自定义注解以... 目录一、 引入依赖二、切入点表达式详解三、案例实战1. AOP基本使用2. AOP结合自定义注解3.
阅读更多...
在C#中分离饼图的某个区域的操作指南

在C#中分离饼图的某个区域的操作指南

《在C#中分离饼图的某个区域的操作指南》在处理Excel饼图时,我们可能需要将饼图的各个部分分离出来,以使它们更加醒目,Spire.XLS提供了Series.DataFormat.Percent属性,... 目录引言如何设置饼图各分片之间分离宽度的代码示例:从整个饼图中分离单个分片的代码示例:引言在处理
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2