我們繼續(xù)說明這個FormAuthenticationFilter的“城府”。

filter的相關(guān)類類圖

它一層層地繼承了很多filter的相關(guān)方法。舉例其中的某些方法：

filter類的方法

這些方法都非常的直觀明了，如果需要進行定制，可以將它們進行重寫。

最后 ---進行小測試

這里使用MockMVC進行測試。

首先，先對測試環(huán)境進行模擬，模擬出一個類似的Web環(huán)境。配置如下的環(huán)境：

@Before public void setUp(){mockHttpServletRequest = new MockHttpServletRequest(wac.getServletContext());mockHttpServletResponse = new MockHttpServletResponse();MockHttpSession mockHttpSession = new MockHttpSession(wac.getServletContext());mockHttpServletRequest.setSession(mockHttpSession);SecurityUtils.setSecurityManager(securityManager);mockMvc = MockMvcBuilders.webAppContextSetup(wac).build(); }

這部分代碼將環(huán)境啟動，自動裝在出一個WebApplicationContext，并配置到MockMVC的Session中去。下面是測試代碼

@Test public void testShiro() throws Exception {System.out.println("---------------Shiro Test---------------");mockMvc.perform(post("/login").param("name","entered-username")//可以修改.param("password","entered-password"))//可以修改.andExpect(status().isOk()).andDo(print()).andReturn().getResponse().getContentAsString(); }

對于密碼錯誤以及賬戶不存在的測試返回如下：

測試結(jié)果

這里只進行了簡單的測試，而Forworded URL和Redirected URL可以配置Filter的規(guī)則來進行設(shè)置。

Shiro自定義過濾器

Shiro的設(shè)計是由一條完整的filter責任鏈模式構(gòu)成的，我們在很多業(yè)務(wù)場景都需要自定義filter來進行過濾。一般來說，我們都會配置ShiroConfig，把所有的域信息，過濾器組裝起來：

@Configuration public class ShiroConfig{//sessionManager ----已在上文//shiroRealm ----上文的MyRealm //shiroFilter@Bean("shiroFilter")public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();shiroFilterFactoryBean.setSecurityManager(securityManager);shiroFilterFactoryBean.setLoginUrl("/login");shiroFilterFactoryBean.setUnauthorizedUrl("/403.html");Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();Map<String, Filter> filters = new LinkedHashMap<>();filters.put("user",userAuthorizerFilter());shiroFilterFactoryBean.setFilters(filters);filterChainDefinitionMap.put("/**","user");shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);return shiroFilterFactoryBean;} }

這里寫了一個很簡單的配置，如果需要自定義過濾器并且集成到shiro中去，只需要寫個filter，然后設(shè)置到市容的filters的Map中。這時候，shiro中就有了自定義的filter，在上述案例里，自定義的filter是userAuthorizerFilter，在shiro中的別名就是user。

但是僅此還不夠，我們還需要將過濾器設(shè)置到filterChainDefinitionMap中，這樣自定義過濾器就能夠真正實現(xiàn)。

當然，要注意的是，shiro和其他過濾器加載順序的問題。在配置一系列過濾器時，自定義的過濾器（沒有集成到shiro中去的filter）是最先生效的，其次是集成到shiro中的過濾器，最后是shiro默認的一些過濾器。

總結(jié)

Shiro是一個入門比較簡單，易于掌握的安全框架，但是使用起來雖然簡單，但是它的源碼是十分精髓的。本人學習一段時間后，便做了一個小小的總結(jié)，如有不足，還請賜教。同時，在今后不斷學習的路上，也會不斷地深入學習該方面的內(nèi)容，并講心得體會進行分享。

參考

Spring Boot [集成-Shiro]?segmentfault.comSpring boot 中使用Shiro?www.jianshu.com

總結(jié)

以上是生活随笔為你收集整理的shiro框架_Shiro安全框架（下）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。