Apache shiro 笔记整理之web整合二

最新推荐文章于 2024-05-04 01:41:04 发布
最新推荐文章于 2024-05-04 01:41:04 发布
阅读量3.6k 收藏
点赞数 1
分类专栏: 安全框架 文章标签: shiro web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19558705/article/details/50775223
版权

以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。

个人主页:http://www.itit123.cn/ 更多干货等你来拿

接上一章内容:http://blog.csdn.net/qq_19558705/article/details/50725689

第一点:Url通配符

?:指代单个字符,/admin? 可以指 :/admin + 任意一个字母 。但是不能是admin。

*:指代单个或零个字符,/admin* 可以指: /admin + 任意一个字母或不带字母。但是不能接两层路径

**:指代多层或零层路径,/admin** 可以指:/admin/任意多个内容。但是不能是admin*/多个内容(用的比较多)

/admin?=authc
/admin*=authc
/admin/**=authc

第二点:jsp授权标签

Guest 标签:用户没有身份验证时显示相应信息,即游客访问信息;
User 标签:用户已经身份验证/记住我登录后显示相应的信息;
Authenticated 标签:用户已经身份验证通过,即 Subject.login 登录成功,不是记住我登录的。
notAuthenticated 标签:用户没有身份验证通过,即没有调用 Subject.login 进行登录,包括记住我自动登录
的也属于未进行身份验证。
principal 标签:显示用户身份信息,默认调用 Subject.getPrincipal()获取,即 Primary Principal。
hasRole 标签: 如果当前 Subject 有角色将显示 body 体内容。
lacksRole 标签: 如果当前 Subject 没有角色将显示 body 体内容。
hasAnyRoles 标签: 如果当前 Subject 有任意一个角色(或的关系)将显示 body 体内容。
hasPermission 标签: 如果当前 Subject 有权限将显示 body 体内容。
lacksPermission 标签: 如果当前 Subject 没有权限将显示 body 体内容。


修改success.jsp页面:

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<shiro:hasRole name="admin">
		欢迎admin用户 -- <shiro:principal /> 登录!
	</shiro:hasRole>
	
	<shiro:lacksRole name="admin">
		欢迎<shiro:principal /> 登录!
	</shiro:lacksRole>
	
	<shiro:hasPermission name="student:delete">
		您拥有:delete 权限
	</shiro:hasPermission>
</body>
</html>

通过不同用户登入,显示对应内容。因为笔者的疏忽,需要将shiro.ini中的

/teacher=perms["admin:delete"]

修改为:

/teacher=perms["student:delete"]


第三点:会话机制

和servlet用法相似

修改LoginServlet:

try {
			subject.login(token);
			Session session = subject.getSession();
			System.out.println("sessionId : " + session.getId());
			System.out.println("sessionHost : " + session.getHost());
			session.setAttribute("sessionKey","sessionValue");
			response.sendRedirect("success.jsp");
		}

在success.jsp页面添加: 

<span style="white-space:pre">	</span><p>
		获取session 的值 : ${sessionKey}
	</p>

源码下载链接:http://download.csdn.net/detail/qq_19558705/9449956



Springboot整合shiro_springboot shiro,程序人生
m0_60567881的博客
04-18 512
RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。角色(Role):角色是一组具有相似职责和权限的用户集合。例如,管理员、编辑、访客等都可以是角色。权限(Permission):权限是指执行特定操作或访问特定资源的能力。例如,读取、写入、删除等操作可以被视为不同的权限。用户(User):用户是系统中的个体,可以被授予一个或多个角色。
SpringBoot基本操作(七)——SpringBoot整合Shiro权限管理(完整demo+界面)
热门推荐
zhulier1124的博客
09-01 3万+
SpringBoot2.0笔记 (一)SpringBoot基本操作——环境搭建及项目创建(有demo) ()SpringBoot基本操作——使用IDEA打war包发布及测试 (三)SpringBoot基本操作——SpringBoot整合SpringDataJpa(有demo) (四)SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis(有dem...
Apache shiro 笔记整理web整合
ITDragon博客
03-01 3990
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 第一步:创建maven版web项目:http://blog.csdn.net/qq_19558705/article/details/49887717 创建好后需要: 右击项目 ----> build path ----> config build path ---
Apache shiro 笔记整理整合spring
ITDragon博客
03-03 4252
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 shiro整合spring 通用配置。 用到的框架有spring + springMVC + mybatis spring简介:http://blog.csdn.net/qq_19558705/article/details/49992021 springMVC
Shiro学习笔记_03:整合SpringBoot项目实战
耿鬼不会笑的博客
01-30 1万+
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm 官方文档:http://www.baizhiedu.xin 目录标题Shiro 学习笔记六、整合SpringBoot项目实战6.1 整合思路6.2 配置环境6.3 简单使用6.4 常见过滤器6.5 认证和退出实现6.5.1 登录实现6.5
Springboot整合shiro
chao的博客
07-10 2460
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
springboot整合shiro
最新发布
2301_78416672的博客
05-04 825
其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。其他的内容都可以按照路线图里面整理出来的知识点逐一去熟悉,学习,消化,不建议你去看书学习,最好是多看一些视频,把不懂地方反复看,学习了一节视频内容第天一定要去复习,并总结成思维导图,形成树状知识网络结构,方便日后复习。
SpringBoot项目整合Shiro
tiantiantbtb的博客
05-06 964
其实是自己有点遗忘,没啥事,整理下 关于Springboot的配置文件问题.见过的有三种 .factorys .yml .properties给自己以后查看留个笔记 直接上手 先创建个工程,想省去这个环节,算了,一步一步踏踏实实来。当然可以用Spring插件,为了方便直接用了mybatis-plus 父类工程的pom文件,先将Shiro的依赖注释了,不然启动报错 提示realmsXXX什么什么玩意错...
Springboot整合Shiro之认证
2401_84003690的博客
04-18 294
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取![外链图片转存中…(img-85f89cl8-1713412079725)]既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
springboot整合shiro(含MD5加密)
一个很酷的人
11-13 1561
原文地址:https://cloud.tencent.com/developer/article/1129266   写在前面: 关于shiro介绍以及shiro整合spring,我在另一篇文章中已详细介绍,此处不作说明,请参考spring整合shiro。 开发环境: 1、mysql - 5.7.21 2、navicat(mysql客户端管理工具) 3、idea 2017 4、jdk9 ...
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
m0_60607895的博客
03-22 720
我想问下大家当初选择做程序员的初衷是什么?有思考过这个问题吗?高薪?热爱?既然入了这行就应该知道,这个行业是靠本事吃饭的,你想要拿高薪没有问题,请好好磨练自己的技术,不要抱怨。有的人通过培训可以让自己成长,有些人可以通过自律强大的自学能力成长,如果你两者都不占,还怎么拿高薪?架构师是很多程序员的职业目标,一个好的架构师是不愁所谓的35岁高龄门槛的,到了那个时候,照样大把的企业挖他。为什么很多人想进阿里巴巴,无非不是福利待遇好以及优质的人脉资源,这对个人职业发展是有非常大帮助的。
webmagic采集CSDN的Java_WebDevelop页面
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
Apache shiro 笔记整理之加密
ITDragon博客
03-03 4791
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 shiro加密 Base64加密: package com.shiro.utils; import org.apache.shiro.codec.Base64; public class CryptographyUtil { /** * base64 加密
Apache shiro 笔记整理之HelloWorld
ITDragon博客
02-21 4439
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 先来个国际惯例:HelloWorld ,一起围观shiro是什么。 shiro是什么? 百度百科的介绍是:Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及
Shiro 核心功能案例讲解 基于SpringBoot 有源码
ITDragon博客
02-28 4378
Shiro 核心功能案例讲解 基于SpringBoot 有源码 从实战中学习Shiro的用法。本章使用SpringBoot快速搭建项目。整合SiteMesh框架布局页面。整合Shiro框架实现用身份认证,授权,数据加密功能。通过本章内容,你将学会用户权限的分配规则,SpringBoot整合Shiro的配置,Shiro自定义Realm的创建,Shiro标签式授权和注解式授权的使用场景,等实战技能,...
Apache shiro 笔记整理之自定义Realm
ITDragon博客
03-02 4320
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 之前是在shiro.ini文件中配置用户和权限,现在要从数据库中读取,采用的是jdbc读取mysql数据库。 了解jdbc是如何读取mysql数据库:http://blog.csdn.net/qq_19558705/article/details/49947317
Apache shiro 笔记整理之身份认证
ITDragon博客
02-21 3898
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 身份认证流程图: Subject认证主体,主要包含身份和凭证: principals:身份,用来标识登录用户的主体身份。 credentials:凭证,比如密码之类用来证明用户。 realm:域,shiro从域中验证数据。 从数据库中读取用户信息进行
Apache shiro 笔记整理之编程式授权
ITDragon博客
02-23 3831
以下内容是在看了涛哥的《跟我一起学shiro》 和 视频《一头扎入进shiro》 后整理出来备忘和方便自己和其他人学习。 授权相关概念了解 权限认证:什么样的用户拥有什么样的权限做什么样的事。 三要素:权限,角色,用户。 角色:权限的集合,一个角色可以拥有多个权限 用户:角色的集合,一个用户可以拥有多个角色,也就是Subject 上代码: 为了方便函数的调用,将用户登
Apache Shiro入门教程:与Spring整合实现安全框架
Apache Shiro是一个轻量级且强大的安全框架,它简化了Java应用的安全实现,特别是与Spring框架的整合,使得开发者可以更加专注于业务逻辑,而无需过多关注安全细节。对于希望快速搭建安全系统,而又不想陷入复杂配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值