Shiro-Web应用访问数据库验证用户

最新推荐文章于 2023-07-05 19:53:24 发布
最新推荐文章于 2023-07-05 19:53:24 发布
阅读量371 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aro_HAN/article/details/80516841
版权 
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">

<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
    <init-param>
    	<param-name>configPath</param-name>
    	<param-value>/WEB-INF/shiro.ini</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

<servlet>
	<servlet-name>LoginServlet</servlet-name>
	<servlet-class>com.java1234.servlet.LoginServlet</servlet-class>
</servlet>
<servlet-mapping>
	<servlet-name>LoginServlet</servlet-name>
	<url-pattern>/login</url-pattern>
</servlet-mapping>

<servlet>
	<servlet-name>AdminServlet</servlet-name>
	<servlet-class>com.java1234.servlet.AdminServlet</servlet-class>
</servlet>
<servlet-mapping>
	<servlet-name>AdminServlet</servlet-name>
	<url-pattern>/admin</url-pattern>
</servlet-mapping>
</web-app>

shiro.ini:

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorizedUrl.jsp
perms.unauthorizedUrl=/unauthorizedUrl.jsp
myRealm=com.java1234.realm.MyRealm
securityManager.realms=$myRealm
[urls]
;'?'可匹配单个字符,可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin
;'*'匹配零个或者一个或者多个字符 /admin* 可以匹配 /admin /admin1 /admin12 但是不能匹配/admin/abc
;'**'匹配零个或者多个路径/admin/** 可以匹配 /admin /admin/a /admin/a/b

;anon表示无需认证即可访问,authc表示需要登陆认证,roles表示需要角色认证,perms表示需要权限认证
/login=anon
/admin*/**=authc
;必须先登陆才能跳转到unauthorizedUrl.jsp页面不然跳转到/login请求
/student=roles[teacher]
/teacher=perms["user:create"]

MyRealm:

package com.java1234.realm;

import java.sql.Connection;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.java1234.dao.UserDao;
import com.java1234.entity.User;

import shiro01.jdbcTest;

public class MyRealm extends AuthorizingRealm{

	/**
	 * 为当前登陆成功的用户授予角色权限
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String userName=(String)principals.getPrimaryPrincipal();
		SimpleAuthorizationInfo authenticationInfo=new SimpleAuthorizationInfo();
		Connection con=null;
		
		try {
			con=jdbcTest.getConnection();
			authenticationInfo.setRoles(UserDao.getRoles(con,userName));
			authenticationInfo.setStringPermissions(UserDao.getPermissions(con,userName));
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			try {
				jdbcTest.closeConnection();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		
		return authenticationInfo;
	}

	/**
	 * 验证当前登陆的用户
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub
		String userName=(String)token.getPrincipal();
		
		Connection con=null;
		
		try {
			con=jdbcTest.getConnection();
			User user=UserDao.getByUserName(con, userName);
			if(user!=null){
				AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUserName(),user.getPassword(),"xx");
				return authcInfo;
			}else{
				return null;
			}
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}finally{
			try {
				jdbcTest.closeConnection();
			} catch (Exception e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		
		return null;
	}

}

LoginServlet:

package com.java1234.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

public class LoginServlet extends HttpServlet{

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("Login doget");
		req.getRequestDispatcher("login.jsp").forward(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("Login doPost");
		String userName=req.getParameter("userName");
		String password=req.getParameter("password");
		
		Subject subject=SecurityUtils.getSubject();
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			subject.login(token);
			//默认情况下,这两个session为同一个东西
			Session session=subject.getSession();
			HttpSession req_session=req.getSession();
			System.out.println("sessionId"+session.getId());
			System.out.println("sessionHost"+session.getHost());
			System.out.println("sessionTimeout"+session.getTimeout());
			
			
			session.setAttribute("test", "session_test");
			System.out.println((String)req_session.getAttribute("test"));
			resp.sendRedirect("success.jsp");
		}catch(Exception e){
			e.printStackTrace();
			req.setAttribute("errorInfo", "用户名密码错误");
			req.getRequestDispatcher("login.jsp").forward(req, resp);
		}
	}
	
}

当调用

subject.login(token);

时,即进入MyRealm,与数据库记录相匹配

Aro_HAN
关注
专栏目录
Shiro数据库交互的实例
02-14
Shiro数据库交互的实例 网上没有看见完整的例子,最近学习学习,随便做了一个完整的例子,奉献给大家
Shiro连接数据库进行验证用户名与密码
m0_54850825的博客
03-28 1454
首先是数据库的创建 第二步在maven项目中导入jar包 pom.xml配置如下 4.0.0 com.hp.shiro Shiro 0.0.1-SNAPSHOT Shiro Shiro org.apache.shiro shiro-core 1.4.0 org.slf4j slf4j-log4j12 1.8.0-beta2 commons-logging commons-logging 1.2 com.mchange c3p0 0.9.5.2 mysql mysql-connector-java 5.0.
使用Shiro的JdbcRealm实现查询数据库进行身份认证
BADAO_LIUMANG_QIZHI的博客
05-11 719
场景 Subject认证主体 Subject认证主体包含两个信息: 1.Principals:身份,可以是用户名,邮件,手机号码等,可以用来标识一个登录主体身份。 2.Credentials:凭证,常见有密码,数字证书等。 身份认证流程 Realm以及JDBC Realm Realm意思是域,shiro从Realm中获取验证数据。 Realm有很多种,例如常见的jdbc rea...
Spring+Shiro权限管理 (二) 通过访问数据库实现用户的授权
Escorts的博客
08-22 640
前情提要,上一篇博客主要讲了Spring和Shiro整合(基于Shiro使用MD5加盐对密码加密,以及Shiro认证流程)。 本篇基于上一篇博客,做以下两点补充: 一、基于Shiro用户授权 二、Durid连接池监控 思路: shiro查询是否有操作权限,前提要有个权限集合,这个集合从数据库中查询而来。 例如: 当点击新增用户,我们要在新增前,利用Shiro判断当前用户是否...
shiro认证授权连接数据库
Ledis的博客
04-25 872
shiro认证授权连接数据库
shiro-web-master.zip
08-21
在"shiro-web-master.zip"这个压缩包中,我们很显然将要深入学习ShiroWeb环境下的应用,特别是涉及到加密技术、用户登录验证、权限控制以及利用Redis进行缓存管理等方面的知识。 1. **Shiro基础** Shiro的核心...
shiro-web例子源代码
03-24
Shiro-web应用中,可能用于动态显示用户权限或状态信息。 5. **Shiro的配置** 在这个例子中,你需要配置Shiro的`shiro.ini`或`shiro.xml`文件,定义角色、权限和用户的映射关系。例如,设置哪些角色可以访问哪些...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
Shiro提供了多种身份验证策略,如记住我(Remember Me)服务,支持与数据库、缓存或任何其他后端服务交互。 2. **授权(Authorization)**:即权限控制,确定用户是否有执行特定操作的权限。Shiro提供角色(Role)...
shiro-web.zip
12-08
Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在“shiro-web.zip”这个压缩包中,我们可以找到与Shiro和Spring MVC整合相关的学习资源,...
shiro-root-1.4.1-source-release.zip
06-10
3. **Filters**:Shiro 提供了一系列过滤器,它们可以插入到 Web 应用的过滤链中,处理如登录、权限检查等安全相关的请求。 4. **Session Manager**:负责会话的创建、持久化、超检测等功能,可以配置 session ...
shiro的登录案例(数据库WEB-INF目录下的sql文件夹里)
02-20
这是我昨晚做的一个shiro的登录小案例,用到了spring,springmvc,mybatis,,shiro,采用的是maven搭建的工程,欢迎大家下载
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码.zip
05-10
使用Shiro的JdbcRealm实现查询数据库进行身份认证示例源码
shiro-用户认证-连接数据库
pshdhx的博客
08-06 4134
Javase程序用shiro连接数据库验证用户身份 1、创建数据库 2、导入jar包 版本要对好: c3p0-0.9.2.1.jar commons-beanutils-1.9.2.jar commons-logging-1.2.jar junit-4.10.jar log4j-1.2.17.jar mchange-commons-java-0.2.3.4.jar mysql-
Shiro学习笔记 (一):身份验证
dsh153的博客
03-26 343
Shiro学习笔记(一):身份验证简介身份验证登录 / 退出身份认证流程Realm单 Realm 配置多 Realm 配置Shiro 默认提供的 RealmJDBC Realm 使用Authenticator 及 AuthenticationStrategy 简介 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,相对于其他安全框架,Shiro...
[第二章]shiro身份验证
沈荣荣的博客
09-06 1077
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Shiro-与web应用整合
Aro_HAN的博客
05-30 414
web.xml:&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.co
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro登录认证
最新发布
weixin_70676044的博客
07-05 223
-=================shiro相关配置====================-->--配置shiro进行校验的加密规则-->--加密规则-->--是否加盐-->--是否增加哈希算法进行散列-->--配置自定义Realm-->--配置安全管理器,使用自定义的Realm-->--配置自定义的Realm-->-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
Apache Shiro:简化Web应用的身份验证与授权
2. **创建安全组件**:定义安全相关的类,如 Realm,它是连接应用程序数据源(如数据库)和Shiro之间的桥梁,用于验证用户凭证。 3. **集成Shiro应用程序**:在控制器或服务层中调用Shiro API,进行身份验证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值