当前位置：首页 > news >正文

shiro Filter加载和执行源码解析

news 2025/11/3 4:47:00

一、背景

在使用若依框架（前后端不分离包含shiro安全框架）时，发现作者添加了验证码、登录帐号控制等自定义过滤器，于是对自定的过滤器加载和执行流程产生疑问。下面以验证码过滤器为例，对源码解析。注意类之间的继承关系和类中属性存储的值。

二、过滤器加载流程

1、ShiroFilterFactoryBean类创建

（1）、在ShiroConfig中有ShiroFilterFactoryBean创建及配置类（若依中使用的是CustomShiroFilterFactoryBean，继承了ShiroFilterFactoryBean），其中有两个重要配置，一是filters，自定义过滤器Map集合，key为拦截器别名，可以配置在FilterChainDefinitionMap中value值，value是过滤器实体，二是FilterChainDefinitionMap，key为要过滤的url,value是使用的过滤器别名，需要和filters中key值匹配。例如如下图，/login及/register两个url会被验证码过滤器过滤。
在这里插入图片描述

2、FilterChainManager类创建

（1）、CustomShiroFilterFactoryBean继承了ShiroFilterFactoryBean实现了FactoryBean类所以spring创建这种类型的类时，会执行getObject如果对象不存在则创建执行createInstance。在这里插入图片描述
（2）、在createInstance 中会执行createFilterChainManager方法创建FilterChainManager，createFilterChainManager方法中会给FilterChainManager设置两个重要属性，第一个遍历（1.1处配置）filters集合给FilterChainManager中的filters集合赋值，key为filter别名，value为filter实体，此时会给Nameable类型filter设置Name为filter别名。此时FilterChainManager中属性filters中添加了所有自定义过滤器和系统默认的过滤器。系统默认过滤器时在创建对象DefaultFilterChainManager构造方法中调用addDefaultFilters添加，DefaultFilterChainManager继承FilterChainManager。在这里插入图片描述

（3）、获取（上面1.1配置）FilterChainDefinitionMap过滤器链并遍历,在DefaultFilterChainManager中执行createChain创建过滤器执行链。

filterTokens为filter别名数组，遍历数组执行addToChain,第一个参数是url,第二个是filter别名，第三个是filter配置参数。继续跟踪addToChain。在这里插入图片描述
（4）、SimpleNamedFilterList实现了NamedFilterList类，addToChain方法中创建SimpleNamedFilterList类，ensureChain方法把filter放入SimpleNamedFilterList类属性backingList集合中。DefaultFilterChainManager中属性filterChains中存的是以url为key,value是SimpleNamedFilterList类型的对象。
在这里插入图片描述

(5)、总结一下，创建DefaultFilterChainManager完成后，DefaultFilterChainManager中有两个重要属性，一个是filters所有过滤器map集合，第二个是filterChains所有url对应过滤器链，例如/login，对应SimpleNamedFilterList类中属性backingList集合中有invaldRequetFilter、AnonymousFiter、CaptchaValidateFilter三个过滤器。

3、MySpringShiroFilter类创建

PathMatchingFilterChainResolver类中setFilterChainManager把2中创建的DefaultFilterChainManager设置到filterChainManager属性中。创建MySpringShiroFilter时，通过构造函数把PathMatchingFilterChainResolver传入。MySpringShiroFilter继承自AbstractShiroFilter，最终给AbstractShiroFilter的属性filterChainResolver赋值。
在这里插入图片描述

总结一下，通过shiroConifg类最终创建出的mySpringShiroFilter继承AbstactShiroFilter,AbstactShiroFilter中属性filterChainResolver为pathMatchingFilterChainResolver,AbstactShiroFilter继承了OncePerRequestFilter,所以在过滤url时执行doFilterInternal方法。

4、过滤器执行流程

doFilterInternal中执行executeChain->getExecutionChain 在这里插入图片描述
getFilterChainResolver获取PathMatchingFilterChainResolver，执行PathMatchingFilterChainResolver中的getChain

如下图执行步骤，匹配成功后执行DefaultFilterChainManager类中proxy方法。
通过url获取SimpleNamedFilterList类，执行SimpleNamedFilterList类中proxy方法。在这里插入图片描述
创建出ProxiedFilterChain对象，其中第二个参数是SimpleNamedFilterList自身。
最终返回ProxiedFilterChain对象，执行ProxiedFilterChain中doFilter方法，会按顺序执行该url对应的过滤器。

captchaValidateFilter继承关系，执行captchaValidateFilter的doFilter方法
在这里插入图片描述
时会进入父类OncePerRequestFilter的doFilterInternal，
进入父类adviceFilter的doFilterInernal,

进入父类PathMatchingFilter中preHandle,配上url后，执行isFilterChainContinued 在这里插入图片描述

执行到父类AccessControlFilter的onPreHandle,最终执行到本类CaptchaValidateFilter的onAccessDenied和onAccessDenied方法，有一个满足即为true.

执行完成后，继续返回到adviceFilter.判断是否继续执行下一个filter。

在这里插入图片描述

shiro Filter加载和执行源码解析

一、背景

二、过滤器加载流程

1、ShiroFilterFactoryBean类创建

2、FilterChainManager类创建

3、MySpringShiroFilter类创建

4、过滤器执行流程

相关文章：

shiro Filter加载和执行源码解析

IDEA上传jar包到Maven

JavaScript——基本语法

一款最近很火的开源低代码平台

vue之代理配置devServer（vue.config.js）片段

CTD测试流程

面试经典150题(15-19)

Linux下的网络服务

制造业对于IT软硬件监控和摄像头故障监控的需求

idea一些报错

【Java系列】详解多线程（二）——Thread类及常见方法（上篇）

Android Dialog 弹出时，隐藏 navigation bar

LeetCode（Hot100）——1：两数之和

【Qt】报错error:undefined reference to `vtable for Consumer‘的解决方法

【linux系统】用户功能与权限详细总结

ELK简单介绍二

video 标签各种属性及所有事件监听

TS中断言、转换的应用

【代码随想录算法训练营-第四天】【链表】24，19，面试题 02.07，142

代理设计模式

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

练习（含atoi的模拟实现,自定义类型等练习）

最新SpringBoot+SpringCloud+Nacos微服务框架分享

CocosCreator 之 JavaScript/TypeScript和Java的相互交互

新能源汽车智慧充电桩管理方案：新能源充电桩散热问题及消防安全监管方案

css的定位（position）详解：相对定位绝对定位固定定位

三体问题详解

Spring AI与Spring Modulith核心技术解析

分布式增量爬虫实现方案

JAVA后端开发——多租户