当前位置：首页 > news >正文

shiro Filter加载和执行源码解析

news 2026/4/2 1:53:26

一、背景

在使用若依框架（前后端不分离包含shiro安全框架）时，发现作者添加了验证码、登录帐号控制等自定义过滤器，于是对自定的过滤器加载和执行流程产生疑问。下面以验证码过滤器为例，对源码解析。注意类之间的继承关系和类中属性存储的值。

二、过滤器加载流程

1、ShiroFilterFactoryBean类创建

（1）、在ShiroConfig中有ShiroFilterFactoryBean创建及配置类（若依中使用的是CustomShiroFilterFactoryBean，继承了ShiroFilterFactoryBean），其中有两个重要配置，一是filters，自定义过滤器Map集合，key为拦截器别名，可以配置在FilterChainDefinitionMap中value值，value是过滤器实体，二是FilterChainDefinitionMap，key为要过滤的url,value是使用的过滤器别名，需要和filters中key值匹配。例如如下图，/login及/register两个url会被验证码过滤器过滤。
在这里插入图片描述

2、FilterChainManager类创建

（1）、CustomShiroFilterFactoryBean继承了ShiroFilterFactoryBean实现了FactoryBean类所以spring创建这种类型的类时，会执行getObject如果对象不存在则创建执行createInstance。在这里插入图片描述
（2）、在createInstance 中会执行createFilterChainManager方法创建FilterChainManager，createFilterChainManager方法中会给FilterChainManager设置两个重要属性，第一个遍历（1.1处配置）filters集合给FilterChainManager中的filters集合赋值，key为filter别名，value为filter实体，此时会给Nameable类型filter设置Name为filter别名。此时FilterChainManager中属性filters中添加了所有自定义过滤器和系统默认的过滤器。系统默认过滤器时在创建对象DefaultFilterChainManager构造方法中调用addDefaultFilters添加，DefaultFilterChainManager继承FilterChainManager。在这里插入图片描述

（3）、获取（上面1.1配置）FilterChainDefinitionMap过滤器链并遍历,在DefaultFilterChainManager中执行createChain创建过滤器执行链。

filterTokens为filter别名数组，遍历数组执行addToChain,第一个参数是url,第二个是filter别名，第三个是filter配置参数。继续跟踪addToChain。在这里插入图片描述
（4）、SimpleNamedFilterList实现了NamedFilterList类，addToChain方法中创建SimpleNamedFilterList类，ensureChain方法把filter放入SimpleNamedFilterList类属性backingList集合中。DefaultFilterChainManager中属性filterChains中存的是以url为key,value是SimpleNamedFilterList类型的对象。
在这里插入图片描述

(5)、总结一下，创建DefaultFilterChainManager完成后，DefaultFilterChainManager中有两个重要属性，一个是filters所有过滤器map集合，第二个是filterChains所有url对应过滤器链，例如/login，对应SimpleNamedFilterList类中属性backingList集合中有invaldRequetFilter、AnonymousFiter、CaptchaValidateFilter三个过滤器。

3、MySpringShiroFilter类创建

PathMatchingFilterChainResolver类中setFilterChainManager把2中创建的DefaultFilterChainManager设置到filterChainManager属性中。创建MySpringShiroFilter时，通过构造函数把PathMatchingFilterChainResolver传入。MySpringShiroFilter继承自AbstractShiroFilter，最终给AbstractShiroFilter的属性filterChainResolver赋值。
在这里插入图片描述

总结一下，通过shiroConifg类最终创建出的mySpringShiroFilter继承AbstactShiroFilter,AbstactShiroFilter中属性filterChainResolver为pathMatchingFilterChainResolver,AbstactShiroFilter继承了OncePerRequestFilter,所以在过滤url时执行doFilterInternal方法。

4、过滤器执行流程

doFilterInternal中执行executeChain->getExecutionChain 在这里插入图片描述
getFilterChainResolver获取PathMatchingFilterChainResolver，执行PathMatchingFilterChainResolver中的getChain

如下图执行步骤，匹配成功后执行DefaultFilterChainManager类中proxy方法。
通过url获取SimpleNamedFilterList类，执行SimpleNamedFilterList类中proxy方法。在这里插入图片描述
创建出ProxiedFilterChain对象，其中第二个参数是SimpleNamedFilterList自身。
最终返回ProxiedFilterChain对象，执行ProxiedFilterChain中doFilter方法，会按顺序执行该url对应的过滤器。

captchaValidateFilter继承关系，执行captchaValidateFilter的doFilter方法
在这里插入图片描述
时会进入父类OncePerRequestFilter的doFilterInternal，
进入父类adviceFilter的doFilterInernal,

进入父类PathMatchingFilter中preHandle,配上url后，执行isFilterChainContinued 在这里插入图片描述

执行到父类AccessControlFilter的onPreHandle,最终执行到本类CaptchaValidateFilter的onAccessDenied和onAccessDenied方法，有一个满足即为true.

执行完成后，继续返回到adviceFilter.判断是否继续执行下一个filter。

在这里插入图片描述

shiro Filter加载和执行源码解析

一、背景

二、过滤器加载流程

1、ShiroFilterFactoryBean类创建

2、FilterChainManager类创建

3、MySpringShiroFilter类创建

4、过滤器执行流程

相关文章：

shiro Filter加载和执行源码解析

IDEA上传jar包到Maven

JavaScript——基本语法

一款最近很火的开源低代码平台

vue之代理配置devServer（vue.config.js）片段

CTD测试流程

面试经典150题(15-19)

Linux下的网络服务

制造业对于IT软硬件监控和摄像头故障监控的需求

idea一些报错

【Java系列】详解多线程（二）——Thread类及常见方法（上篇）

Android Dialog 弹出时，隐藏 navigation bar

LeetCode（Hot100）——1：两数之和

【Qt】报错error:undefined reference to `vtable for Consumer‘的解决方法

【linux系统】用户功能与权限详细总结

ELK简单介绍二

video 标签各种属性及所有事件监听

TS中断言、转换的应用

【代码随想录算法训练营-第四天】【链表】24，19，面试题 02.07，142

代理设计模式

UCI心脏病数据集实战：用XGBoost构建预测模型的全流程指南（附特征重要性分析）

DOL-CHS-MODS整合包零基础精通指南：从安装到定制全方位教程

电路原理与人生哲学的奇妙对应关系

学习框架和推理引擎有什么区别

5分钟搞懂FGSM：用Python手把手教你生成第一个对抗样本（附代码）

小米智能家居无缝接入Home Assistant的3种高效方法

AI开发AI：借助快马多模型能力，迭代式构建你的智能健康管理Agent

请解释 Linux 系统中的内核模块管理，并描述如何加载和卸载模块。

dig (Domain Information Groper)：从命令行到自动化运维的DNS探秘

WeClaw_42_Agent工具注册全链路：从BaseTool到意图识别的标准化接入