Shiro整合Web笔记

最新推荐文章于 2023-03-14 17:13:19 发布
最新推荐文章于 2023-03-14 17:13:19 发布
阅读量316 收藏
点赞数
分类专栏: 一些中间件的学习 文章标签: web shiro
本站已迁移至:https://jacksonary.github.io
本文链接:https://blog.csdn.net/jacksonary/article/details/72598279
版权

1.pom的依赖情况如下:

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>3.8.1</version>
            <scope>test</scope>
        </dependency>

        <!-- 添加servlet支持 -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
        </dependency>

        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>javax.servlet.jsp-api</artifactId>
            <version>2.3.1</version>
        </dependency>

        <!-- 添加jstl支持 -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
            <version>1.2</version>
        </dependency>

        <!-- 添加日志支持 -->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

        <!-- 添加shiro支持 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.4</version>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.4</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.12</version>
        </dependency>

        <!-- 添加数据库的驱动,这里不要用6.X的版本,容易报古怪错误 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.39</version>
        </dependency>

2.web.xml中的配置如下:

<listener>
        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
    </listener>

    <!-- 添加shiro支持 -->
    <filter>
        <filter-name>ShiroFilter</filter-name>
        <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>ShiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>


    <servlet>
        <servlet-name>loginServlet</servlet-name>
        <servlet-class>com.java1234.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>adminServlet</servlet-name>
        <servlet-class>com.java1234.servlet.AdminServlet</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>loginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>adminServlet</servlet-name>
        <url-pattern>/admin</url-pattern>
    </servlet-mapping>

3.Shiro的配置文件shiro.ini放在与web.xml同一目录WEB-INF下,配置如下:

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp

myRealm=com.java1234.realm.MyRealm
securityManager.realms=$myRealm

[urls]
/login=anon
/admin*/**=authc
/student=roles[teacher]
/teacher=perms["user:create"]

注解:[main]
[users]
java=123456,admin
表示用户名为java,密码为123456,当前java这个用户拥有admin角色的权限

[urls]
/login=anon
请求/login地址时候,anon表示任何用户(游客)都可以访问

/admin?=authc
请求/admin?地址时,authc表示用户需要进行身份和权限认证之后才能访问
这里的?是通配符,
1.一个?会匹配任一个字符,这里请求/admin或者/admin1或者/admin2等等形式都会要求用户做身份认证

2.*则可以匹配0个或多个字符,但只能在同一路径下,如请求/admin12或者/admin或者/admingsdfds都是可以匹配的,但/admin123/sdf就不能匹配了

3./**则表示可匹配任意任意多路径,即可以匹配/admin的形式,也可以匹配/admin123的形式,也可以匹配/adminasd/hgsad的多路径形式

4.在Shiro支持下,只要用户请求地址(每一次请求)时,Shiro总是会对用户先进行身份认证,再进行角色认证

5.在jsp中shiro的标签:必须先引入shiro的标签:
1.内容表示只有用户具有“XX”角色才能看到该标签下的内容;
2.内容表示用户具有“XX”权限才能看到该标签下的内容
3..标签则表示显示当前用户的主体,不需要放任何内容,即可显示用户名
当如用户登录了,可以直接显示用户名
4.拓展:在后台存放在session中的数据可以在前台通过EI表达式来方便获取,如:后台session.setAttribute(“Info”, “测试Session的存放功能”);
前台:${Info}即可获取存放在Info中的数据
5.将一个对象初始化为null和将其初始化为改对象是不一样的,即User test = null;和User test = new User()是不一样的,前者是没有User对象里的属性的,即test这个对象就是空,但是后者的test是具有完整的User对象里的个属性的,只是他们在未设值之前都为空 ,详见Eclipse中的ShiroWeb项目

4.自定义Realm:

import java.sql.Connection;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.java1234.dao.UserDao;
import com.java1234.entity.User;
import com.java1234.util.DBUtil;

/**
 * 自定义的Realm(用户进行每次请求时Shiro都会进入Realm对当前用户进行身份和权限的验证才允许访问)
 * 注意是先验证用户的登录信息,再为登录用户赋予权限
 * @author Weiguo Liu
 *
 */
public class MyRealm extends AuthorizingRealm {
    private UserDao userDao = new UserDao();
    private DBUtil dbUtil = new DBUtil();

    /**
     * 第二步:为当前登录成功的用户赋予角色和权限,是在用户登录成功之后的事情
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 获取用户名
        String userName = (String) principals.getPrimaryPrincipal();
        SimpleAuthorizationInfo authorizationinfo = new SimpleAuthorizationInfo();
        Connection conn = null;
        try {
            conn = dbUtil.getConnection();
            //为当前用户赋角色
            authorizationinfo.setRoles(userDao.getRoles(conn, userName));
            authorizationinfo.setStringPermissions(userDao.getPermession(conn, userName));
        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            dbUtil.closeConnection(conn);
        }

        return authorizationinfo;
    }



    /**
     * 第一步,先验证当前登录用户,doGetAuthenticationInfo可以获取表单提交的认证信息,全部封装在AuthenticationToken token这个变量中
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取用户名(这里不获取密码,shiro的流程就是这样的,先获取用户名,然后去数据库查找对应的用户名和密码,在和页面提交的信息对比)
        String userName = (String) token.getPrincipal();//获取用户名
        Connection conn = null;
        try {
            conn = dbUtil.getConnection();
            User user = userDao.getByUserName(conn, userName);
            if(user!=null){
                //第三个参数是realmname,随笔写
                AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), "XX");
                return authcInfo;//返回验证信息,它内部自己回去比对两者的信息
            }else{
                return null;
            }


        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            dbUtil.closeConnection(conn);
        }

        return null;
    }


}

5.Shiro的加密、解密

import org.apache.shiro.codec.Base64;
import org.apache.shiro.crypto.hash.Md5Hash;


/**
 * Cryptography是加密工具类
 * 
 * @author Weiguo Liu
 *
 */
public class CryptographyUtil {

    /*
     * 以Base64编码的方式对str进行加密,返回String类型
     */
    public static String encBase64(String str){
        //进行加密
        String resultStr = Base64.encodeToString(str.getBytes());
        return resultStr;
    }


    /*
     * 以Base64编码的方式对str进行解密
     */
    public static String decBase64(String str){
        String resultStr = Base64.decodeToString(str);
        return resultStr;
    }


    /*
     * md5方式加密,这里不一样,传入两个参数,对str进行加密,salt作为辅助类加入,提交加密的安全性,md5加密是不可逆的
     * 当然不加salt也可以,只是不太安全
     */
    public static String encMD5(String str,String salt){
        return new Md5Hash(str, salt).toString();
    }


    public static void main(String[] args){
        String password = "123456";
        String encPassword = encBase64(password);
        System.out.println("Base64加密后:" + encPassword);
        System.out.println("Base64解密后:" + decBase64(encBase64(password)));
        //md5的加密所加的辅助参数,最好放在配置文件,然后从中读取,不要像这样直接用“java”这样的形式传入
        System.out.println("MD5加密后:" + encMD5(password, "java"));
    }
}
jacksonary
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroweb或与spring集成小结
jing12062011的博客
08-04 414
本文是对张开涛老师的shiroweb或与spring集成的教材、博客及代码的提炼 仅自己学习和项目集成使用 如有版权问题 请联系我删除  张老师原贴:点击打开链接      点击打开链接 一、shiroweb集成 一般步骤: 1、  使用了jetty-maven-plugin 和 tomcat7-maven-plugin 插件创建 webapp应用 2、  pom.xml中添加
shiro核心资料笔记
04-04
### Shiro 整合WebWeb 应用中整合Shiro 主要涉及以下步骤: 1. **配置Web.xml**:添加Shiro 的Filter,如`FilterChainResolver` 和 `ShiroFilter`,并配置相应的Filter 链。 2. **创建Web Security Manager**...
shiro会话管理
m0_63300795的博客
08-23 583
Ehcache是现在最流行的纯Java开源缓存框架,配置简单、结构清晰、功能强大。是Hibernate中默认CacheProvider。Ehcache是一种广泛使用的开源Java分布式缓存。主要面向通用缓存,Java EE和轻量级容器。它具有内存和磁盘存储,缓存加载器,缓存扩展,缓存异常处理程序,一个gzip缓存servlet过滤器,支持REST和SOAP api等特点。本章介绍的是2.X版本,3.x的版本和2.x的版本API差异比较大。
jackson记录 shiro记录
yaoct的博客
05-25 131
//jackson转泛型化对象 private static ObjectMapper objectMapper = new ObjectMapper(); ResponseEntity<String> r = objectMapper.readValue(s, new TypeReference<ResponseEntity<String>>() { });
Shiro整合Web项目及整合后的开发
黒辰的博客
12-02 1326
Shiro框架整合到新的web项目中很简单,就是在web项目中导入Shiro的相关jar包以及整合jar包即可完成整合(是不是很简单…哈哈就是这么简单)。难的就是整合Shiro框架后的web项目该如何进行开发,关于这一点,我将在下方通过一个demo演示用户的登录与退出及登录后的权限管理带你入门加入了Shiro框架后的web项目开发。 写在前边的话:shiro基础知识的讲解请看前面的两篇文
在Spring MVC中使用Apache Shiro安全框架
GarfieldEr007的专栏
01-04 1426
我们在这里将对一个集成了Spring MVC+Hibernate+Apache Shiro的项目进行了一个简单说明。这个项目将展示如何在Spring MVC 中使用Apache Shiro来构建我们的安全框架。 [TOC] 阅读文章前,您需要做以下准备: Maven 3环境Mysql-5.6+JDK1.7+git环境git.oschina.net帐号Apache Tomcat 7
springboot+shiro框架整合笔记
weixin_43876005的博客
03-14 246
springboot+shiro整个登陆授权
Shiro的学习笔记
爱学习的大雄的博客
04-04 1102
一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统
shiro学习笔记
04-03
- Shiro与Spring的整合 - Shiro的Filter链配置 - 自定义RememberMe服务 - 示例代码及异常处理 通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份...
shiro学习笔记.rar
10-06
本学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro unauthorizedUrl 不起作用解决方法
weidong_y的博客
09-26 3303
Shiro 通过注解方式判断当前用户没有权限时,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value) &lt;bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"...
java毕设&课设-ASP校友录设计(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
ASP网上书店售书系统设计(源代码+论文).rar
07-21
ASP网上书店售书系统设计(源代码+论文)
ASP+SQL客户关系管理系统设计(源代码+论文).rar
07-21
ASP+SQL客户关系管理系统设计(源代码+论文)
java毕设&课设-ASP图书管理系统的设计与实现(源代码+论文).zip
07-21
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
mysql-基于决策树算法的大学生就业预测系统(源码+论文+数据库).rar
最新发布
07-21
自计算机诞生以后,计算机技术发生了翻天覆地的变化。在短短几十年来,科学技术迅猛发展,进入21世纪宽带网络才刚刚在地球上兴起,短短十几年来,计算机网络技术遍及世界各地,现代科学技术的发展使计算机网络技术对我们的世界上发生了天翻地覆的变化。计算机技术的进步深深的影响着人们的日常生活和工作学习,与科技发生着千丝万缕的联系。 计算机的应用变得十分广泛,同时也应用在招聘就业方面。高校就业预测系统就是一种基于互联网技术诞生的新型招聘就业服务系统。高校就业预测系统设计符合操作简便、界面友好、灵活、实用、安全的要求,完成信息传递的全过程,本系统采用的工具是my eclipse,采用JSP进行开发,采用的数据库mysql数据库。系统安全性问题:通过用户密码、手机注册验证码双重保护。技术路线及关键:根据功能需求JSP在my eclipse环境下开发高校就业预测系统网站;有时也可为了需求方便使用myeclipse开发桌面管理软件简化网站的管理操作。 关键词 就业预测系统 网站 JSP
ASP物资管理系统设计与实现(源代码+论文).rar
07-21
ASP物资管理系统设计与实现(源代码+论文)
shiro整合Thymeleaf
08-30
- *1* *2* [【Shiro笔记三】Shiro整合Thymeleaf](https://blog.csdn.net/m0_67393827/article/details/124099555)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值