Shiro集成Web

最新推荐文章于 2019-05-27 13:47:00 发布
最新推荐文章于 2019-05-27 13:47:00 发布
阅读量267 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcxzflgl/article/details/74800577
版权

废话不多说,Demo演示自己体会


创建一个Maven 项目,自己准备一个logj.properties放在source下



自己再创键一个动态web项目 把 maven web.xml替换 ,再把META-INF放在对应目录下,把创建的动态web项目删掉,maven创建的jsp干掉,自己新建


在pom.xml贴上相关依赖


<dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
    
    <!-- 添加servlet支持 -->
    <dependency>
		<groupId>javax.servlet</groupId>
		<artifactId>javax.servlet-api</artifactId>
		<version>3.1.0</version>
	</dependency>
	
	<dependency>
		<groupId>javax.servlet.jsp</groupId>
		<artifactId>javax.servlet.jsp-api</artifactId>
		<version>2.3.1</version>
	</dependency>
	
	<!-- 添加jstl支持 -->
	<dependency>
		<groupId>javax.servlet</groupId>
		<artifactId>jstl</artifactId>
		<version>1.2</version>
	</dependency>
	
	<!-- 添加日志支持 -->
    <dependency>
		<groupId>log4j</groupId>
		<artifactId>log4j</artifactId>
		<version>1.2.17</version>
	</dependency>
    
    
    <dependency>
		<groupId>commons-logging</groupId>
		<artifactId>commons-logging</artifactId>
		<version>1.2</version>
	</dependency>
	
	<!-- 添加shiro支持 -->
    <dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-core</artifactId>
		<version>1.2.4</version>
	</dependency>
    
    <dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-web</artifactId>
		<version>1.2.4</version>
	</dependency>
    
    <dependency>
		<groupId>org.slf4j</groupId>
		<artifactId>slf4j-api</artifactId>
		<version>1.7.12</version>
	</dependency>
    
    
  </dependencies>

在WEB-INF下新建shiro.ini




在web.xml进行配置

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xmlns="http://java.sun.com/xml/ns/javaee" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" 
 id="WebApp_ID" version="2.5">
  <display-name>ShrioWeb</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <listener>
	    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  </listener>
   
	<!-- 添加shiro支持 -->
	<filter>
	    <filter-name>ShiroFilter</filter-name>
	    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
	    <!-- 这里默认加载 WEB-INF/shiro.ini 所以不用写 -->
	</filter>
	
	<filter-mapping>
	    <filter-name>ShiroFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	
	
	<servlet>
		<servlet-name>loginServlet</servlet-name>
		<servlet-class>com.gcx.servlet.LoginServlet</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>loginServlet</servlet-name>
		<url-pattern>/login</url-pattern>
	</servlet-mapping>
	
	<servlet>
		<servlet-name>adminServlet</servlet-name>
		<servlet-class>com.gcx.servlet.AdminServlet</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>adminServlet</servlet-name>
		<url-pattern>/admin</url-pattern>
	</servlet-mapping>
</web-app>


admin Servlet

package com.gcx.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;


public class AdminServlet extends HttpServlet{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("admin do get");
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("admin do post");
	}
	
	

}



LoginServlet  doGet 是身份验证未登录会到这  doPost是form提交 到这里来  这里的Token指定的用户是shiro.ini [users]里面的 

package com.gcx.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;


public class LoginServlet extends HttpServlet{

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("login doget");
		req.getRequestDispatcher("login.jsp").forward(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("login dopost");
		String userName=req.getParameter("userName");
		String password=req.getParameter("password");
		Subject subject=SecurityUtils.getSubject();
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			subject.login(token);
			//Session会话机制
			Session session=subject.getSession();
			System.out.println("sessionId:"+session.getId());
			System.out.println("sessionHost:"+session.getHost());
			System.out.println("sessionTimeout:"+session.getTimeout());
			session.setAttribute("info", "session的数据");
			resp.sendRedirect("success.jsp");
		}catch(Exception e){
			e.printStackTrace();
			req.setAttribute("errorInfo", "用户名或者密码错误");
			req.getRequestDispatcher("login.jsp").forward(req, resp);
		}
	}
	
	

}

login.jsp  验证未登录会到这个页面来 

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="login" method="post">
	userName:<input type="text" name="userName"/><br/>
	password:<input type="password" name="password"/><br/>
	<input type="submit" value="登录"/>
</form>
</body>
</html>


认证登陆成功后进来的页面 shiro标签判断当前用户是否符合这个标签要求

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
${info }
欢迎你!
<shiro:hasRole name="admin">
	欢迎有admin角色的用户!<shiro:principal/>
</shiro:hasRole>
<shiro:hasPermission name="student:create">
	欢迎有student:create权限的用户!<shiro:principal/>
</shiro:hasPermission>
</body>
</html>

身份认证失败或者权限不足 看到的页面 


<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
认证未通过,或者权限不足
</body>
</html>


URL的匹配方式:



具体情况自己弄好环境后,不同用户进行调试,查看对比结果,比较重要也是Shiro核心


待烟火清凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个好的shirodemo
white__cat的专栏
02-14 1016
http://www.sojson.com/shiro
shiro整合springboot前后端分离
有梦想的咸鱼的博客
05-10 9946
1、shiro配置package com.hisi.config; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.session.mgt.eis.MemorySessionDAO; import org.apache.shir...
Sprinboot mybatis整合shiro 登录,权限管理
xiaoxin0630的博客
12-28 350
首先感谢慕课网的老师,让我受益匪浅 https://www.imooc.com/video/16961   整体源码  github地址:https://github.com/binlian/binglian-shiroLoginResit 实现了登录才可以访问其他网站, 实现了管理员的权限以及用户的权限, 我先总结一下所学的 我这里借用一下老师的图片 上面的C/C++、PHP这...
shiro系列-认证&授权 demo
weixin_40380118的博客
09-29 447
本人学习某项技术,喜欢先整体感受一遍,然后再根据需要详细了解学习某个模块。先贴下官网的例子,让大家对shiro有个整体的映像,之后再对各个模块进行介绍。 1,引入shiro依赖,这里采用maven方式 org.apache.shiro shiro-spring 1.4.0 2,shrio 配置,命名shiro.ini # 等号左边是用
Shiro——入门Demo
daxia7577的博客
05-27 96
Shiro——入门Demo 环境- 引入相关maven依赖, shiro-core,commons-logging 配置shiro配置文件:ini后缀 主方法测试: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import or...
详解spring与shiro集成
08-29
在本文中,我们将深入探讨如何将Spring框架与Apache Shiro安全框架集成,以便在Java应用程序中实现用户认证和授权。Apache Shiro是一个轻量级的安全框架,它提供了一种简单的方式来处理身份验证、授权和会话管理。而...
shiroweb案例
03-01
Shiro 集成 Web 应用** 在 Web 开发中,Shiro 可以与 Servlet 框架如 Spring MVC 结合使用,实现安全控制。以下是一般步骤: - **配置 Shiro Filter**:在 `web.xml` 文件中配置 Shiro 的 `Filter`,如 `shiro...
shiro与spring web 项目集成.pdf
08-13
shiro 与 spring web 项目集成 #资源达人分享计划 # 技术文档
Shiro集成OAuth2
08-10
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,而OAuth2则是一种开放...总之,Shiro集成OAuth2可以提供更高级别的安全性和用户体验,是现代Web应用中常见的一种安全解决方案。
shiro-web api
10-23
shiro web集成方向api,chm格式的。
spring boot整合shiro(附带简单demo)
热门推荐
诗简默的博客
06-08 1万+
shiro是目前主流的java安全框架,主要用来更便捷的认证,授权,加密,会话管理。废话不多说,下面是一个简单的案例,Soring boot整合shiro;首先搭建一个spring boot框架,具体步骤请参考点击打开链接;然后配置shiro依赖(顺便整合mybatis)               &lt;dependency&gt; &lt;groupId&gt;org.springfra...
二、Shiro使用心得(完整样例)
weixin_30263277的博客
02-21 319
一、用户认证 1 Subject currentUser = SecurityUtils.getSubject(); 2 UsernamePasswordToken token = new UsernamePasswordToken(username, password.toCharArray()); 3 currentUser.login(token); 二、自定义Realm ...
尚硅谷shiro_demo
百味皆苦的博客
01-14 401
  目录 spring整合shiro所需jar包 项目目录 Web.xml配置 applicationContext.xml  spring-servlet.xml ehcache.xml FilterChainDefinitionMapBuilder设置拦截URL信息 ShiroHandler ShiroRealm密码使用的MD5盐值加密  SecondRealm使用的SH...
shiro的原理理解
weixin_34061482的博客
04-07 834
1、shiro原理图如下: 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主...
SpringMVC+Shiro整合配置文件详解
韩帅的博客
12-11 7368
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是
shiro-demo
weixin_34116110的博客
02-24 61
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro(三) - SSM 整合实例 - 附数据库和完整 Demo
TravelerTD_剑,酒与行者
12-17 1502
文章目录简述数据库设计maven配置文件编写 applicationContext-shiro.xmlweb.xmlspringMVC.xml具体代码实现搭建 SSM 基本项目结构DatabaseRealm 类DefaultExceptionHandler 类URLPathMatchingFilter 类登录验证User 用户管理的实现完整 Demo,内附数据库参考教程 简述 此处用一个实例模拟以...
shiro 简单登录demo
风雨过后的博客
01-07 1万+
1.shiro 是java强大的安全认证框架 shiro框架的核心功能:认证,授权,会话管理,加密 shiro框架认证流程   Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权...
shiro登陆简单 demo
芒果哥的专栏
10-11 4728
先介绍下 shiro 是个 用来方便 权限管理 的框架  想具体了解 请自行百度, 这里只说简单的登陆功能介绍 表结构如下 CREATE TABLE `user` ( `id` int(11) NOT NULL, `userName` varchar(20) DEFAULT NULL, `passWord` int(20) DEFAULT NULL, `eMail` varch
shiro集成redis
最新发布
09-23
它内部引入了spring-boot-autoconfigure、shiro-redis和shiro-spring-boot-web-starter这些包。通过引入shiro-redis,你可以实现在shiro中使用redis缓存权限的功能。你可以按照原生的shiro配置来使用,尽量减少...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值