shiro过滤器具体分析

AdviceFilter

AbstractFilter

确保每次请求只经过一次拦截器，并提供属性enable，控制是否可以放行。重写了doFilter(....)方法，会对经过的request设置属性，属性名为：拦截器名.FILTERED，值为true。通过该属性来判断请求是否经过了拦截器对于设置了enable为true，或者重写方法shouldNotFilter方法返回结果true的拦截器，直接放行。提供了模板方法doFilterInternal(...)，子类可以实现该方法，而不重写doFilter(...)方法重写：doFilter(....)模板方法：doFilterInternal（....）

AbstractShiroFilter

AccessControlFilter

HttpAuthenticationFilter

ServletContextSupport

BeareHttpAuthenticationFilter

PassThruAuthenticationFilter

NoSessionCreationFilter

InvalidRequestFilter

<<Filter>>(javax.servlet)

PermissionsAuthorizationFilter

BasicHttpAuthenticationFilter

含有ServletContext属性，即应用的全局域对象。并提供相关操作。回顾：4大域对象，PageContext，Request，Session，ServletContext

AuthenticatingFilter

JavaWeb自带的Fitler入口为：doFilter(...)拥有基础的生命周期方法init(FilterConfig config)destory()

以后看

LogoutFilter

以后再看

OncePerRequestFilter

PathMatchingFilter

AuthenticationFilter

UserFilter

Ant风格路径表达式ANT通配符有三种：？  -     匹配任何单字符(注意不匹配0)*    -     匹配0或者任意数量的字符**   -     匹配0或者更多的目录例如：  /project/p?ttern          /**/*.jsp

IniShiroFilter

AnonymousFilter

如果类中没有注明包，都是ShIro的，接口为<< >>抽象类为正常实体类为加粗加红

ShiroFilter

PortFilter

HttpMethodPermissionFilter

NameableFilter

FormAuthenticationFilter

AuthorizationFilter

增加name属性，作为Filter的名字，若未设置，调用getName方法时，从FilterConfig中获取没有重写的方法

HostFilter

SslFilter

RolesAuthorizationFilter

shiro过滤器起始分支，先忽略

SpringShiroFilter