shiro第三天——声明式授权(jsp+servlet+ini)

最新推荐文章于 2021-08-29 21:03:38 发布
最新推荐文章于 2021-08-29 21:03:38 发布
阅读量439 收藏
点赞数
分类专栏: shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MODjie/article/details/78820323
版权

工程目录


pom.xml:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.java.shiro</groupId>
	<artifactId>ShiroWeb01</artifactId>
	<packaging>war</packaging>
	<version>0.0.1-SNAPSHOT</version>
	<name>ShiroWeb01 Maven Webapp</name>
	<url>http://maven.apache.org</url>
	<dependencies>
		<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>3.8.1</version>
			<scope>test</scope>
		</dependency>
		<!-- servlet依赖 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
			<scope>provided</scope>
		</dependency>
		<!-- jsp依赖 -->
		<dependency>
			<groupId>javax.servlet.jsp</groupId>
			<artifactId>jsp-api</artifactId>
			<version>2.2</version>
			<scope>provided</scope>
		</dependency>
		<!-- jstl依赖 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
		<!-- 添加日志支持 -->
		<dependency>
			<groupId>log4j</groupId>
			<artifactId>log4j</artifactId>
			<version>1.2.17</version>
		</dependency>
		<!-- commonsLogin -->
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.2</version>
		</dependency>
		<!-- 添加shiro核心包 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.3.2</version>
		</dependency>
		<!-- 添加shiro-web包 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-web</artifactId>
			<version>1.3.2</version>
		</dependency>
		<!-- 添加log4j sl4j -->
		<dependency>
			<groupId>org.apache.logging.log4j</groupId>
			<artifactId>log4j-slf4j-impl</artifactId>
			<version>2.9.1</version>
		</dependency>
	</dependencies>
	<build>
		<finalName>ShiroWeb01</finalName>
	</build>
</project>
web.xml中设置shiro过滤器 


<!-- shiro监听器 -->
	<listener>
		<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
	</listener>
	<!-- 添加shiro过滤器 -->
	<filter>
		<filter-name>ShiroFilter</filter-name>
		<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
	</filter>
	<!-- 对所有资源进行过滤 -->
	<filter-mapping>
		<filter-name>ShiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
		<dispatcher>REQUEST</dispatcher>
		<dispatcher>FORWARD</dispatcher>
		<dispatcher>INCLUDE</dispatcher>
		<dispatcher>ERROR</dispatcher>
	</filter-mapping>

没有设置shiro.ini文件的路径,则默认会去src/main/webapp/WEB-INF/这个目录下寻找shiro.ini这个文件。

所以我们在src/main/webapp/WEB-INF/这个目录下创建shiro.ini这个文件:

[main]
authc.loginUrl=/LoginServlet
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
java1234=123456,admin
jack=123,teacher
marry=234
[roles]
admin=user:*
teacher=student:*
[urls]
/LoginServlet=anon
/AdminServlet=authc
/student=roles[teacher]
/teacher=perms["user:create"]
创建LoginServlet用来测试身份验证: 

package com.java.shiro.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

/**
 * Servlet implementation class LoginServlet
 */
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("login doGet");
		request.getRequestDispatcher("login.jsp").forward(request, response);
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("login doPost");
		String userName = request.getParameter("userName");
		String password = request.getParameter("password");
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(userName,password);
		try {
			subject.login(token);
			response.sendRedirect("success.jsp");
		} catch (AuthenticationException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			request.setAttribute("errorInfo", "用户名或者密码错误");
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}
	}

}


创建AdminServlet用来测试角色和权限

package com.java.shiro.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Servlet implementation class AdminServlet
 */
public class AdminServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;    

	/**
	 * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("admin doGet");
	}

	/**
	 * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
	 */
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("admin doPost");
	}

}



创建login.jsp(简单的一个登录界面): 


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>登录界面</title>
</head>
<body>
	<form action="LoginServlet" method="post">
	userName:<input type="text" name="userName"/><br/>
	password:<input type="password" name="password"/><br/>
	<input type="submit" value="登录"/>
</form>
</body>
</html>

创建success.jsp,当登录成功则跳转到此页面: 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	登录成功
</body>
</html>


unauthorized.jsp(身份认证失败或者权限不足时跳转到此页面): 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	身份认证失败或者权限不足
</body>
</html>

注意事项(测试过程出现的问题):

shiro.ini文件中的authc.loginUrl=...不能打错,否则运行之后会出现404错误。

MODjie
关注
专栏目录
ShiroServletjsp、jdbc、Web整合
weixin_46072374的博客
04-19 279
创建maven项目 1、添加依赖 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:...
shiro——Shiro身份验证
m0_62019369的博客
09-09 860
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方授权)5.1 编程:通过写if/else授权代码块完成//有权限} else {//无权限}
Shiro+jsp+servlet+jdbc+c3po整合
zpz2001的专栏
04-15 431
Shiro+jsp+servlet+jdbc+c3po整合 db.sql /* Navicat Premium Data Transfer ​ Source Server : mysql Source Server Type : MySQL Source Server Version : 50709 Source Host : loc...
shiroservlet的结合
black_的博客
08-15 1593
shiro.ini [main] #使用数据库进行验证和授权 databaseRealm=com.how2java.DatabaseRealm securityManager.realms=$databaseRealm #当访问需要验证的页面,但是又没有验证的情况下,跳转到login.jsp authc.loginUrl=/login.jsp #当访问需要角色的页面,但是又不拥有这个角色...
Servlet整合Shiro实现RBAC(七)
两个蝴蝶飞
05-14 654
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: servletshiro整合,实现RBAC控制
Servlet 整合 shiro 日记
weixin_34249678的博客
06-01 252
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro授权和注解开发
尽力漂亮的博客
12-04 385
文章目录ShiroUserMapperShiroUserMapper.xmlMyRealmspringmvc-servlet.xml ShiroUserMapper ShiroUser queryByName(@Param("userName") String userName); Set<String> getRolesByUserId(@Param("useri...
经典ssm+shiro 完整框架
12-21
- 配置文件:如Spring的applicationContext.xml、SpringMVC的servlet-context.xml,MyBatis的mybatis-config.xml以及Shiroshiro.inishiro.xml配置文件。 - 模型类(Entities):对应数据库表的Java类,通常包含...
Shiro基础应用——角色和权限校验
qq_45337431的博客
10-10 2853
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
学习日常-Servlet集成Shiro
Shen19981110的博客
05-17 453
一个简单的Servlet集成Shiro案例 开发工具:IDEA pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/P
springBoot集成mybatis+shiro+jsp
11-01
springBoot框架搭建以及mybatis和修改默认模板为加载jsp页面和shiro验证登陆,访问http://127.0.0.1:8080/index
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
servlet-shiro:基于MVC分层的小项目
04-11
servlet-shiro 基于MVC分层的小项目
Shiro框架从入门到实战代码(四)Servlet结合Shiro实现权限验证
a3060858469的博客
06-22 747
IndexServlet @WebServlet(name = "indexServlet", urlPatterns = "/index.html") public class IndexServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest req, HttpServlet...
Day374.shiro授权&Shiro+jsp整合Springboot -Shiro
阿昌爱Java
08-29 599
Shiro授权 一、授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 二、关键对象 授权可简单理解为who对what(which)进行How操作: Who,即主体(Subject),主体需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为t01的商品为资源实例,编号为001的商品信息也属于资源实例。 How,权限
JSP整合Shiro实例
JScala的博客
01-13 540
JSP整合Shiro实例Apache Shiro是一个开源的安全机制框架,本例中使用jsp的web项目整合shiro主要分为以下几大部分: (1)shiro的用户的配置,shiro.ini文件 (2)shiro的用户登录,shiro自动抛出异常(如密码错误,用户名不存在等) (3)通过登录用户的权限,判断该用户是否对某一组件具有特定的权限 (4)使用Shiro jsp taglib1.首先看一...
shiro授权与注解开发
程 序 猿的博客
10-15 200
文章目录shiro授权角色、权限Shiro的注解开发 shiro授权角色、权限 shiro完成登录的流程 : 首先是输入用户名和密码,跳转到Controller然后生成token之后进行认证,我们根据用户名拿到这个用户的所有信息(主要是盐和MD5加密后的密码)然后判断通过,在跳转到前端之前又进行授权验证,看看这个用户是否拥有权限进入jsp 下面是一个权限系统所需要的五张表, 基本流程:用户zs...
Spring+Shiro+Servlet实现轻量未读消息数量推送
xiaofanku的专栏
09-02 1026
Shiro Session中保存一个bean,用unKnowMsg来记录未读的消息数量,实现org.apache.shiro.session.SessionListener接口,实现在线记录的增删除
servlet3.0全注解spring整合shiro
weixin_30904593的博客
09-19 185
基本说明 基于Servlet3.0全注解配置的Spring整合Shiro 目录 配置文件 pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav...
Java安全框架Shiro授权入门与配置详解
Shiro的登录流程通常涉及到ServletJSP页面。当尝试访问受保护的资源时,如果没有进行认证,Shiro会自动重定向到登录页面。在LoginServlet中,我们可以处理用户的登录请求,通过Shiro的API来验证用户名和密码的正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值