servlet的初始化会触发核心过滤器的创建:

public Object getObject() throws Exception {

    if (instance == null) {

        instance = createInstance();

    }

    return instance;

}

在createInstance方法中会调用

FilterChainManager manager = createFilterChainManager();

protected FilterChainManager createFilterChainManager() {

    DefaultFilterChainManager manager = new DefaultFilterChainManager();

    Map<String, Filter> defaultFilters = manager.getFilters();

    //apply global settings if necessary:

    for (Filter filter : defaultFilters.values()) {

        applyGlobalPropertiesIfNecessary(filter);

    }

    //Apply the acquired and/or configured filters:

    Map<String, Filter> filters = getFilters();

    if (!CollectionUtils.isEmpty(filters)) {

        for (Map.Entry<String, Filter> entry : filters.entrySet()) {

            String name = entry.getKey();

            Filter filter = entry.getValue();

            applyGlobalPropertiesIfNecessary(filter);

            if (filter instanceof Nameable) {

                ((Nameable) filter).setName(name);

            }

            //'init' argument is false, since Spring-configured filters should be initialized

            //in Spring (i.e. 'init-method=blah') or implement InitializingBean:

            manager.addFilter(name, filter, false);

        }

    }

    //build up the chains:

    Map<String, String> chains = getFilterChainDefinitionMap();

    if (!CollectionUtils.isEmpty(chains)) {

        for (Map.Entry<String, String> entry : chains.entrySet()) {

            String url = entry.getKey();

            String chainDefinition = entry.getValue();

            manager.createChain(url, chainDefinition);

        }

    }

    return manager;

}

DefaultFilterChainManager默认构造器会填充所有默认的filter,为11个。

public DefaultFilterChainManager() {

    this.filters = new LinkedHashMap<String, Filter>();

    this.filterChains = new LinkedHashMap<String, NamedFilterList>();

    addDefaultFilters(false);

}

protected void addDefaultFilters(boolean init) {

    for (DefaultFilter defaultFilter : DefaultFilter.values()) {

        addFilter(defaultFilter.name(), defaultFilter.newInstance(), init, false);

    }

}

当你有自己的实现时,如扩展了FormAuthenticationFilter,key为authc,增加了一个check和ssoAuthc。

<property name="filters">

    <util:map>

        <entry key="authc" value-ref="formAuthenticationFilter" />

        <entry key="check" value-ref="authcFilter"/>

        <entry key="ssoAuthc" value-ref="MyShiroCasFilter"/>

    </util:map>

</property>

这时ShiroFilterFactoryBean维护这3个。

createFilterChainManager方法会把默认的给覆盖掉,因为自定义和默认的key均为authc。

public void addFilter(String name, Filter filter, boolean init) {

    addFilter(name, filter, init, true);

}

protected void addFilter(String name, Filter filter, boolean init, boolean overwrite) {

    Filter existing = getFilter(name);

    if (existing == null || overwrite) {

        if (filter instanceof Nameable) {

            ((Nameable) filter).setName(name);

        }

        if (init) {

            initFilter(filter);

        }

        this.filters.put(name, filter);

    }

}

操作完后DefaultFilterChainManager维护13个(覆盖1个,新增2个)

然后构造Map

/images/** = anon

/css/** = anon

/resources/** = anon

/js/** = anon

/static/** = anon

/logout.do = anon

/rest/** = anon

/** = check,authc

如上面的map转换成filterChains之后,key为”/**”的value是一个包含两个过滤器的NamedFilterList(一个名叫check 一个名为authc)。

“/**” -> ” size = 2”

当请求过来时,PathMatchingFilterChainResolver的getChain来获取需要的过滤器链,这个会匹配之前保存的Map集合,匹配上就立马返回这个代理的过滤器链(ProxiedFilterChain)。

然后就是执行代理过滤器链:

整个过程就是先解析配置文件中的映射关系,转化成内存中的Map映射,当一个请求过来时, 先被核心过滤器拦截,然后根据匹配规则构造代理过滤器链,这个代理过滤器链包含了需要走的过滤器。

最后执行代理过滤器链的doFilter方法:遍历需要执行的匹配上的过滤器,挨个执行,但是自定义和默认的过滤器都是传的ProxiedFilterChain本身,所以放行的时候又会绕回ProxiedFilterChain的doFilter方法,这样就形成了逻辑上的链,shiro自己的链式执行。

匹配的过滤器执行完后,才会放行到servlet的过滤器链继续执行。

Shiro过滤器的维护与匹配执行的更多相关文章

  1. shiro过滤器详解分析

    (原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了.登录有时间再补录说明,这里分析下shiro过滤器怎样玩的. 1.目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处. 先看一下 ...

  2. Shiro第四篇【Shiro与Spring整合、快速入门、Shiro过滤器、登陆认证】

    Spring与Shiro整合 导入jar包 shiro-web的jar. shiro-spring的jar shiro-code的jar 快速入门 shiro也通过filter进行拦截.filter拦 ...

  3. Shiro【授权、整合Spirng、Shiro过滤器】

    前言 本文主要讲解的知识点有以下: Shiro授权的方式简单介绍 与Spring整合 初始Shiro过滤器 一.Shiro授权 上一篇我们已经讲解了Shiro的认证相关的知识了,现在我们来弄Shiro ...

  4. Spring Boot环境下自定义shiro过滤器会过滤所有的url的问题

    在配置shiro过滤器时增加了自定义的过滤器,主要是用来处理未登录状态下返回一些信息 //自定义过滤器 Map<String, Filter> filtersMap = new Linke ...

  5. servlet过滤器实现维护项目

    最近公司需要系统维护,提出要建一个维护系统,要求: 1.访问公司域名跳到系统首页 2.点击首页的任意按钮给出维护提示信息 3.用户访问之前收藏的任意系统链接跳转到首页 下面介绍下用过滤器实现上述需求 ...

  6. web项目中的监听器,过滤器以及自定义servlet的执行顺序

    可以看到web容器一启动就会实例化监听器的contextInitialized(ServletContextEvent event)方法,然后是过滤器的init()方法,最后在用户访问web应用的 时 ...

  7. [Codeforces 1027 F] Session in BSU [并查集维护二分图匹配问题]

    题面 传送门 思路 真是一道神奇的题目呢 题目本身可以转化为二分图匹配问题,要求右半部分选择的点的最大编号最小的一组完美匹配 注意到这里左边半部分有一个性质:每个点恰好连出两条边到右半部分 那么我们可 ...

  8. Spring Boot 自定义 Shiro 过滤器,无法使用 @Autowired 解决方法

    在 Spring Boot 中集成 Shiro,并使用 JWT 进行接口认证. 为了统一对 Token 进行过滤,所以自定义了一个 JwtTokenFilter 过滤器. 期间遇到了以下几个问题,这里 ...

  9. shiro过滤器机制

    shiro内置过滤器介绍 https://blog.csdn.net/qq_35608780/article/details/71703197 Shiro的Filter机制详解---源码分析 http ...

随机推荐

  1. LightOJ 1151 - Snakes and Ladders 高斯消元+概率DP

    首先来个期望的论文,讲的非常好,里面也提到了使用线性方程组求解,尤其适用于有向图的期望问题. 算法合集之<浅析竞赛中一类数学期望问题的解决方法> http://www.lightoj.co ...

  2. JDBC和Ibatis中的Date,Time,Timestamp处理

    在此前,遇到过使用Ibatis操作Oracle时时间精度丢失的问题,昨天又遇到JDBC操作MySQL时间字段的问题,从网上看到各种式样的解释这些问题的博文/帖子,但多是雾里看花,不得要领. 理解JDB ...

  3. 【BZOJ4816】【SDOI2017】数字表格 [莫比乌斯反演]

    数字表格 Time Limit: 50 Sec  Memory Limit: 128 MB[Submit][Status][Discuss] Description Doris刚刚学习了fibonac ...

  4. python数据处理课程笔记(一)

    一.numpy 1.numpy中所有元素必须是相同的类型 a=[1,2,3,4,'t'] #列表中有str类型,转换为ndarray时所有元素都转换为str类型 arr1=np.array(a) pr ...

  5. web-project 故障查看功能 检测是否启动fmd服务

    def check_fmd_service(): try: output = subprocess.check_output('svcs -H -o state fmd',shell=True) st ...

  6. hdu 1241Oil Deposits(BFS)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=1241 Oil Deposits Time Limit: 2000/1000 MS (Java/Othe ...

  7. Android中TextView设置字体

    最近项目中出现把字体设置成宋体,微软雅黑,黑体,楷体等的需求; 度娘发现Android系统默认支持三种字体,分别为:“sans”, “serif”, “monospace",除此之外还可以使 ...

  8. python中requests库中文乱码问题

    当使用这个库的时候经常会出现各种乱码的情况. 首先要知道: text返回的是处理过的unicode的数据. content返回的是bytes的原始数据 也就是说r.content比r.text更加节省 ...

  9. 统计Visual Studio项目的代码行数

    原文转自 https://blog.csdn.net/tyc129/article/details/74279806 使用Visual Studio 自带的在文件中查找功能中的正则表达式实现代码统计功 ...

  10. C语言restrict限定符

    restrict是c99标准引入的,它只可以用于限定和约束指针,并表明指针是访问一个数据对象的唯一且初始的方式.即它告诉编译器,所有修改该指针所指向内存中内容的操作都必须通过该指针来修改,而不能通过其 ...