Apache Shiro Web应用过滤器 - - ITeye博客

`

peterwanghao

浏览: 123504 次
性别:
来自: 北京

最近访客更多访客>>

ruoji22

jiaerkai

lvsenlin

temptation

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jack9527： aaaaaf
Apache Shiro 注解方式授权

Apache Shiro Web应用过滤器

博客分类：

Shiro

阅读更多

Shiro中一些默认的过滤器：

Filter Name	Class
anon	org.apache.shiro.web.filter.authc.AnonymousFilter
authc	org.apache.shiro.web.filter.authc.FormAuthenticationFilter
authcBasic	org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter
logout	org.apache.shiro.web.filter.authc.LogoutFilter
noSessionCreation	org.apache.shiro.web.filter.session.NoSessionCreationFilter
perms	org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
port	org.apache.shiro.web.filter.authz.PortFilter
rest	org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter
roles	org.apache.shiro.web.filter.authz.RolesAuthorizationFilter
ssl	org.apache.shiro.web.filter.authz.SslFilter
user	org.apache.shiro.web.filter.authc.UserFilter

一般为所有的请求启用或禁用一个过滤器是通过设置其enabled 属性为true 或false。默认的设置是true，因为如果他们被配置在一个过滤器链中则本质上是需要执行的。禁用过滤器的例子如下：

[main]

…

# configure Shiro's default 'ssl' filter to be disabled while testing:

ssl.enabled = false

[urls]

…

/some/path = ssl, authc

/another/path = ssl, roles[admin]

…

分享到：

Apache Shiro Web应用会话管理 | 试读《Web应用安全威胁与防治——基于OWAS ...

2013-01-25 17:00
浏览 4111
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Apache Shiro API（Apache Shiro开发文档）.CHM: Apache Shiro。官网 Apache Shiro API。 Apache Shiro开发文档。

Apache Shiro教程: Apache Shiro 是一个框架，可用于身份验证和授权。Apache Shiro的教程（PDF），相关jar包，源码等。

让Apache Shiro保护你的应用: Apache Shiro（发音为“shee-roh”，日语“堡垒（Castle）”的意思）是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业...

Apache Shiro中文开发文档.pdf: Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架...

Apache Shiro中文版使用手册: Apache Shiro中文版使用手册！

apache shiro 实例: apache shiro 实例 apache shiro 实例

apache shiro maven包: Shiro 是一个 Apache Incubator 项目，旨在简化身份验证和授权。在本文中，了解 Apache Shiro 并通过示例来在一个 Groovy web 应用程序中尝试使用 Shiro 进行身份验证和授权

SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf可用于开发企业级应用系统: 本系统（基于SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf）可用于开发所有企业级WEB应用系统（如:各种后台管理系统、CRM、ERP、CMS、OA、博客、论坛等...）。响应式布局，支持大部分浏览器（如：IE9+...

Apache_Shiro_使用手册（一）Shiro架构介绍: Apache_Shiro_使用手册（一）Shiro架构介绍

Apache Shiro核心jar包：shiro-core-1.3.2: Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

Apache shiro 1.13.0源码: Apache shiro 1.13.0源码 https://shiro.apache.org/

apache shiro 管理用户权限与数据库交互: apache shiro 管理用户权限与数据库交互

使用Apache Shiro保护你的WEB应用: Apache Shiro是一个Apache项目，旨在简化身份验证和授权。与JAAS和Spring Security比较，Apache Shiro在保持强大功能的同时，还在简单性和灵活性方面拥有巨大优势。本文介绍了Apache Shiro的基础知识和核心架构，...

SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统: 采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理)，是搭建博客、网站的不二之选。技术栈：Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...

在 Web 项目中应用 Apache Shiro: 非常全面的介绍了shiro技术，希望对新接触这方面的同学有帮助。

让Apache_Shiro保护你的应用.pdf: 让Apache_Shiro保护你的应用.pdf

Apache shiro1.2.4反序列化漏洞介绍.docx: Apache shiro1.2.4反序列化漏洞介绍 Apache Shiro是一个Java安全框架，执行身份验证、授权、密码和会话管理。Apache Shiro框架提供了记住我（RememberMe）的功能，关闭了浏览器下次再打开时还是能记住你是谁，下次...

SpringBoot + Apache Shiro1.9.1 最新版本详细教程，基于RBAC角色访问、安全管理框架、用户角色权限: 4、优点：快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表：用户表 tb_user、...

apache shiro视屏讲解(带代码，课件): Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

spring mvc、apache shiro、mysql 框架搭建,基于maven构建: spring mvc、apache shiro、mysql 框架搭建,基于maven构建

Global site tag (gtag.js) - Google Analytics