authc登录过滤器的作用

最新推荐文章于 2026-03-29 02:30:44 发布
原创 最新推荐文章于 2026-03-29 02:30:44 发布 · 2.1k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro #anthc
本文介绍了authc登录过滤器的功能,包括自动登录和登录拦截两个方面。自动登录时,authc过滤器会根据请求路径自动执行登录操作,并处理登录成功或失败后的跳转。登录拦截则是检查用户是否已登录。

authc登录过滤器的作用
1.自动登录
authc 过滤器执行过程中,首先判断的当前的请求路径是否等于loginUrl ,如果没有默认login.jsp . 如果当前的请求的路径等于loginUrl配置路径,执行登录操作,此时自动调用req.getParameter("username/password")方法,获取username,password的值.
如果登录失败,会自动跳转到loginUrl配置的地址. 如果登录成功,会自动跳转到上一个请求路径,如果没有上一个请求路径,直接跳转到/这个路径. 
2.登录拦截
authc过滤器执行过程中,判断当前路径是否等于loginUrl配置路径,如果不等,再执行登录拦截,也即检查当前操作用户是否已经登录了.

风再云巅
关注
Shiroauthc过滤器的执行流程
likunpeng6656201的博客
07-30 3429
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
Flutter打包APK/AAB保姆级教程:从签名文件生成到避坑指南
最新发布
weixin_30687051的博客
03-29 1403
本文提供了一份详细的Flutter打包APK/AAB教程,从签名文件生成到发布优化的全流程指南。涵盖环境检查、签名配置、构建发布版本及常见问题解决方案,帮助开发者高效完成应用打包并避开常见陷阱。特别针对Flutter开发者的实际需求,提供了实用的技术建议和优化技巧。
shiro授权和认证(一)
weixin_46403305的博客
10-28 589
shiro是什么 shiro一个授权和认证的这样一个框架 简单的给你说、就是以前咋们认证和授权的所有代码、shiro都给咋们写好了、而且封装好了、我们只需要按照这个框架提供的API来简单的集成到咋们的项目中就可以了 1、shiro能干什么 认证、授权、Cache的管理、Session的管理、rememberMe功能的实现、登陆、退出… 2、shiro的整体架构是什么 3、shiro的第一个helloworld程序 3.1、导包 <!--导入shiro的包--> <de
理解这9大内置过滤器,才算是精通Shiro
MarkerHub的博客
05-12 417
小Hub领读:权限框架一般都是一堆过滤器、拦截器的组合运用,在shiro中,有多少个内置的过滤器你知道吗?在哪些场景用那些过滤器,这篇文章希望你能对shiro有个新的认识!别忘了,点个 ...
shiroauthc和user的权限区别
weixin_34060299的博客
03-05 1836
前者(authc)是认证过,后者(user)是登录过,如果开启了rememberMe功能的话,后者(user)也是可以通过的,而前者(authc)通过不了。故我们用authc来校验一些关键操作,比如购买,我们可以采用user校验即可。而支付的时候,我们需要认证的用户,那就需要authc了。 转载于:https://www.cnblogs.com/ukzq/p/10476168.html...
authc过滤器 shiro_shiro原理之过滤器
weixin_39786141的博客
01-14 498
Shiro原理-过滤器前言这几天一直在研究Shiro到底是如何工作的,即一个请求过来了,它是如何做到知道这个请求应该用什么方式来鉴权的?应该调用哪个过滤器?自己定义的过滤器该如何才能生效?带着这样的疑问,我做了一些测试与研究,并记录于此文。实现原理Shiro对于请求的鉴权的实现也是通过过滤器(或者说是拦截器)来实现的,但是Spring项目中有拦截链机制,会有多个拦截器生效,包括系统内置的以及Shi...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 892
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
Shiro使用笔记-权限比较
大大大大大碗面
06-13 355
anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.filt...
Day41项目saas-export项目-shiro认证***
翁老师的教学团队
11-09 675
Shiro过滤器&标签简介 判断 sesion中是否有 user 判断账户密码是否正确 (1)分析 需要过滤器控制 没有权限下访问链接 需要标签控制 没有权限下 界面元素的隐藏 》anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转到login.jsp页面 Shiro登陆认证-判断session中的user (1)过滤器 在项目中使用认证过滤器拦截资源(该
saas-export项目-shiro认证
weixin_46335487的博客
11-11 238
Shiro过滤器&标签简介 判断 sesion中是否有 user 判断账户密码是否正确 (1)分析 需要过滤器控制 没有权限下访问链接 需要标签控制 没有权限下 界面元素的隐藏 》anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转到login.jsp页面 Shiro登录认证-判断session中的user (1)过滤器 在项目中使用认证过滤器拦截资源(该
FormAuthenticationFilter无效的解决方案
geomon的博客
08-03 1531
登陆是FormAuthenticationFilter不起作用,要将登陆/login = authc 改为认证登陆,就会过FormAuthenticationFilter表单认证过滤器了。    FormAuthenticationFilter执行重载onAccessDenied方法。...
JavaWeb day41-saas-export项目-shiro认证
qq_42640205的博客
11-11 125
Shiro过滤器&标签简介 判断 sesion中是否有 user 判断账户密码是否正确 (1)分析 需要过滤器控制 没有权限下访问链接 需要标签控制 没有权限下 界面元素的隐藏 》anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转到login.jsp页面 Shiro登陆认证-判断session中的user (1)过滤器 在项目中使用认证过滤器拦截资源(该拦截的
shiro在前端显示名字_Shiro学习之——Shiro与Web集成
weixin_36463040的博客
01-13 249
Shiro与Web集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,是所有请求入口点,负责根据配置(如ini配置文件),判断请求进入URL是否需要登录/权限等工作。Web项目集成Shiro步骤:1:导入相关依赖jar包, 多出一个shiro-web jar包2:在web.xml文件中配置shi...
shiro web 体系结构
Debug日记的博客
03-21 137
可以说,只用过滤器就可以完成web项目的登录和鉴权功能。拦截器可能在非web上更有用处。一般情况的过滤器配置,anno 等就是用的上面相对应的过滤器
【saas-export项目】- shiro认证
syy567的博客
11-17 173
1 Shiro过滤器&标签简介 判断sesion中是否有user判断账户密码是否正确 (1)分析 需要过滤器控制,没有权限下访问链接 需要标签控制,没有权限下,界面元素隐藏 anno代表不认证也可以访问,通过对静态资源惊醒放行 authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截 如果用户没有认证,Shiro会自动跳转到login.jsp页面 2 Shiro登录认证 - 判断session中的user (1)过滤器 在项目使用过程
Shiro安全框架口述理解
java_FF的博客
04-15 209
Shiro安全框架shiro核心组件subjectSecurityManagerRealm认证和授权流程认证授权内置过滤器 shiro核心组件 subject 包含了身份和凭证两个信息 SecurityManager 安全管理器,shiro所有操作都在安全管理器的保护之下 Realm 可以理解为是shiro的数据源,主要用于获取认证凭证和权限信息。可以配置多个Realm。 认证和授权流程 认证 登录请求过来后,调用主题(subject)中的login方法,然后到安全管理器(SecurityManager)调
springboot 整合Shiro
qq_56014489的博客
05-23 723
目录 springboot 整合Shiro: 什么是Shiro 权限,角色,用户之间的关系 Shiro 核心组件 Shiro的运行机制 编写认证和授权规则 具体操作 什么是Shiro 是一款主流的java安全框架,不依赖任何容器,可以运行javase,和javaee项目中,它的主要作用是对访问系统用户进行身份认证,授权,会话管理,加密等操作。 用来解决安全管理的系统化框架 权限,角色,用户之间的关系 Shiro 核心组件 ...
Shiro权限框架-Web项目集成Shiro(4)
魔法革1996
04-03 382
1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入权限ini文件构建权限工厂
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值