我們繼續(xù)說明這個(gè)FormAuthenticationFilter的“城府”。

filter的相關(guān)類類圖

它一層層地繼承了很多filter的相關(guān)方法。舉例其中的某些方法：

filter類的方法

這些方法都非常的直觀明了，如果需要進(jìn)行定制，可以將它們進(jìn)行重寫。

最后 ---進(jìn)行小測(cè)試

這里使用MockMVC進(jìn)行測(cè)試。

首先，先對(duì)測(cè)試環(huán)境進(jìn)行模擬，模擬出一個(gè)類似的Web環(huán)境。配置如下的環(huán)境：

@Before public void setUp(){mockHttpServletRequest = new MockHttpServletRequest(wac.getServletContext());mockHttpServletResponse = new MockHttpServletResponse();MockHttpSession mockHttpSession = new MockHttpSession(wac.getServletContext());mockHttpServletRequest.setSession(mockHttpSession);SecurityUtils.setSecurityManager(securityManager);mockMvc = MockMvcBuilders.webAppContextSetup(wac).build(); }

這部分代碼將環(huán)境啟動(dòng)，自動(dòng)裝在出一個(gè)WebApplicationContext，并配置到MockMVC的Session中去。下面是測(cè)試代碼

@Test public void testShiro() throws Exception {System.out.println("---------------Shiro Test---------------");mockMvc.perform(post("/login").param("name","entered-username")//可以修改.param("password","entered-password"))//可以修改.andExpect(status().isOk()).andDo(print()).andReturn().getResponse().getContentAsString(); }

對(duì)于密碼錯(cuò)誤以及賬戶不存在的測(cè)試返回如下：

測(cè)試結(jié)果

這里只進(jìn)行了簡(jiǎn)單的測(cè)試，而Forworded URL和Redirected URL可以配置Filter的規(guī)則來進(jìn)行設(shè)置。

Shiro自定義過濾器

Shiro的設(shè)計(jì)是由一條完整的filter責(zé)任鏈模式構(gòu)成的，我們?cè)诤芏鄻I(yè)務(wù)場(chǎng)景都需要自定義filter來進(jìn)行過濾。一般來說，我們都會(huì)配置ShiroConfig，把所有的域信息，過濾器組裝起來：

@Configuration public class ShiroConfig{//sessionManager ----已在上文//shiroRealm ----上文的MyRealm //shiroFilter@Bean("shiroFilter")public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();shiroFilterFactoryBean.setSecurityManager(securityManager);shiroFilterFactoryBean.setLoginUrl("/login");shiroFilterFactoryBean.setUnauthorizedUrl("/403.html");Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();Map<String, Filter> filters = new LinkedHashMap<>();filters.put("user",userAuthorizerFilter());shiroFilterFactoryBean.setFilters(filters);filterChainDefinitionMap.put("/**","user");shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);return shiroFilterFactoryBean;} }

這里寫了一個(gè)很簡(jiǎn)單的配置，如果需要自定義過濾器并且集成到shiro中去，只需要寫個(gè)filter，然后設(shè)置到市容的filters的Map中。這時(shí)候，shiro中就有了自定義的filter，在上述案例里，自定義的filter是userAuthorizerFilter，在shiro中的別名就是user。

但是僅此還不夠，我們還需要將過濾器設(shè)置到filterChainDefinitionMap中，這樣自定義過濾器就能夠真正實(shí)現(xiàn)。

當(dāng)然，要注意的是，shiro和其他過濾器加載順序的問題。在配置一系列過濾器時(shí)，自定義的過濾器（沒有集成到shiro中去的filter）是最先生效的，其次是集成到shiro中的過濾器，最后是shiro默認(rèn)的一些過濾器。

總結(jié)

Shiro是一個(gè)入門比較簡(jiǎn)單，易于掌握的安全框架，但是使用起來雖然簡(jiǎn)單，但是它的源碼是十分精髓的。本人學(xué)習(xí)一段時(shí)間后，便做了一個(gè)小小的總結(jié)，如有不足，還請(qǐng)賜教。同時(shí)，在今后不斷學(xué)習(xí)的路上，也會(huì)不斷地深入學(xué)習(xí)該方面的內(nèi)容，并講心得體會(huì)進(jìn)行分享。

參考

Spring Boot [集成-Shiro]?segmentfault.comSpring boot 中使用Shiro?www.jianshu.com

總結(jié)

以上是生活随笔為你收集整理的shiro框架_Shiro安全框架（下）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。