Shiro 学习笔记(7)—— Shiro 集成 Web

最新推荐文章于 2024-04-19 02:40:41 发布
最新推荐文章于 2024-04-19 02:40:41 发布
阅读量2k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_power/article/details/52562766
版权

这一节介绍了在 Web 项目中使用 Shiro 的步骤。

Shiro 学习笔记(7)—— Shiro 集成 Web

在 Web 环境下集成 Shiro 其实不难,按照官方文本的说明实现就可以了。更多地,我们会在 Spring 的 Web 环境中使用 Shiro ,这个我们后面再讲。

参考 Shiro 官方文档中集成 Web 的这个章节:http://shiro.apache.org/webapp-tutorial.html

项目源码下载:https://github.com/weimingge14/Shiro-Web

步骤1:在 web.xml 部署描述符中配置 Shiro。

<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

步骤2:配置 shiro.ini

默认的情况下,Shiro 使用的核心配置文件就是在 WEB-INF/classes 根路径下的 shiro.ini 。如果你使用的是 Maven 或者 Gradle 构建,可以把 shiro.ini 文件放在 resources 目录下。

下面这个配置文件,我都详细地写了每一项配置的说明。

[main]
# 身份认证不通过的用户,Shiro 会帮助跳转(Get)到一个地址
# 这个地址只能是站内的一个地址
authc.loginUrl=/login
# 在身份认证成功的前提下,用户不具有相应的角色,跳转(Get)到下面这个链接
roles.unauthorizedUrl=/unauthorized-noRole.jsp
# 在身份认证成功的前提下,用户不具有相应的权限,跳转(Get)到下面这个链接
perms.unauthorizedUrl=/unauthorized-noPermission.jsp

[users]
# 用户 liwei 具有角色 admin
liwei=123456,admin
zhouguang=666666,teacher
yuanlian=888888
lirui=999999

[roles]
# admin 角色的定义
admin=user:*
# teacher 角色的定义
teacher=student:*

[urls]
# 访问 /login 不须要身份认证
/login=anon
# 访问 /admin 须要身份认证
/admin=authc
# 访问 /student 不仅须要身份认证,而且还要具有角色 teacher
/student=roles[teacher]
# 访问 /teacher 不仅须要身份认证,而且还要具有权限 "user:create"
/teacher=perms["user:create"]

步骤3:编写登录认证的代码

以前我们写的测试代码中有一句 SecurityUtil.setSecurityManager(securityManager) ,在 Web 集成了 Shiro 以后,我们不用写这一句,就可以完成认证的操作。

以下是示例代码。

@WebServlet(name = "LoginServlet",urlPatterns = {"/login"})
public class LoginServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("login post");
        String userName =request.getParameter("userName");
        String password =request.getParameter("password");
        // 因为 SecurityUtil.setSecurityManager(securityManager)
        // 这件事情都交给了 web.xml 配置的监听器来完成了,所以这里不用写了
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userName,password,"xx");
        try {
            currentUser.login(token);
            // 登录成功以后重定向跳转到 success.jsp
            response.sendRedirect("success.jsp");
        }catch (UnknownAccountException e){
            e.printStackTrace();
            System.out.println("无效的用户名");
            request.setAttribute("errorInfo", "用户名错误");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }catch (IncorrectCredentialsException e){
            System.out.println("错误的密码");
            request.setAttribute("errorInfo", "密码错误");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }catch (AuthenticationException e) {
            e.printStackTrace();
            request.setAttribute("errorInfo", "其它 AuthenticationException ");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }
        // 这里不能用 currentUser.logout(); 否则每次进来都要验证
        // currentUser.logout();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("login get");
        request.getRequestDispatcher("login.jsp").forward(request, response);
    }
}

其实这个时候项目的大题框架已经建好了,后面再有就是一些页面的设置,在这里就不多展示代码,占用文章篇幅了,大家可以下载我的代码,在本地跑起来自己测试一下。最最核心的是要理解 shiro.ini 这个核心配置文件每一项的意义,然后进行相应的测试。

liweiwei1419
关注
专栏目录
Shiro学习笔记
KISS
07-12 604
Shiro教学视频 源码 文章目录1. 简介功能简介Shiro 架构Shiro 架构(Shiro外部来看)Shiro 架构(Shiro内部来看)2. HelloWorldshiro.ini配置文件解析Quickstart.java解析运行结果3. 集成Spring配置web.xml配置spring-servlet.xml配置applicationContext.xml4. Shiro工作流程5. DelegatingFilterProxy6. 权限URL配置细节URL 匹配模式Shiro中默认的过滤器URL
你了解shiro吗?手把手教你集成shiro
阿星君
06-21 172
大家好,今天小编给大家带来的小知识是shiro。不知道大家在平时的工作和学习中是否使用它进行过身份验证与鉴权呢?接下来就让阿Q带大家一起来学习并实践一下。 Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro
web项目集成shirodemo
01-06
web项目集成shiro demo,这是web项目集成shiro的一个综合案例
ShiroWeb 集成
weixin_30583563的博客
03-22 111
Shiro 提供了与 Web 集成的支持,其通过一个 ShiroFilter 入口来拦截需要安全控制的 URL,然后进行相应的控制,ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器,其是安全控制的入口点,其负责读取配置(如 ini 配置文件),然后判断 URL 是否需要登录 / 权限等工作。 准备环境 1、创建 webapp 应用 此处我们使...
shiro学习--day2
weixin_47277897的博客
12-09 653
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
Shiro整合JWT
m0_67391270的博客
03-28 1449
文章目录 基于token的身份验证 个人理解 jwt工具类 shiro部分修改 登录的修改: realm的修改: 自定义filter: 配置: 测试 总结 基于token的身份验证 JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 <!--JWT--> <dependency> <groupId>com.auth0</grou
SpringBoot零散知识学习汇总——学习笔记
liuliusix的博客
09-21 205
配置文件的位置 配置文件可以放四个位置 file: ./config/ file: ./ classpath: /config/ (classpath就是resources目录) classpath: / 优先级从上往下依次降低,即第四个优先级最低,这也是官方推荐使用的配置文件位置 多环境配置 resources目录下实现多环境配置,例如resources下有application.properties、application-dev.properties、app
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5162
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot简
使用Docker部署Spring-Boot项目,springBoot集成shiros
最新发布
2401_83641098的博客
04-19 1026
集成shiro1.4.0shiro-web1.4.0shiro-core1.4.0引入log4jMySQL 连接驱动依赖mysql8.0.13druid1.1.9引入servlet4.0.1provided配置热部署添加热部署truetrue热部署配置fork:如果没有该项配置,整个devtools不会起作用true2.1 编写自己定义规则,即编写自己的 realm@Autowired@Override。
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
shiro整合jwt
smallapprentice的博客
04-27 858
前言 之前在学习完Jwt之后得相关之后,开始想着Jwt与shiro整合。进入了编码得环节才发现其实并没有那么简单。好了现在就开始记录一下吧。 当然这个整合过程会有一些bug,如果此时你看到了这篇文章,自己也想去整合一下shrio和jwt,那样不妨留下一个评论,多多讨论一下。这样也能大家都能学到一些知识。、 技术栈 Shiro Jwt 由于是一个Springboot项目,还需要了解Springboot相关得知识。 编码 1、导入shiro和jwt依赖 <!-- 配置 Shiro --> <d
Shiro之整合JWT篇
qq_43654581的博客
10-19 1109
1.整合JWT(JWT能很好的实现单点登录) 表单提交认证,认证成功后返回token,之后的请求携带token进行访问; 之前只需要认证一次,并将用户信息存储到session中; 使用jwt(无状态)之后,每次请求都需要重新认证,不用session,禁用session 2.整合swagger以便测试
Shiro-Jwt整合
weixin_45921593的博客
12-25 1027
Shiro-Jwt整合 Github项目地址:https://github.com/realLiuzh/ShiroJwt-Verification 特性 SpringBoot整合Shiro-Jwt实现RBAC(Role-Based-Access-Control)。 整合腾讯云SMS服务,实现手机号登录注册。 Validation实现参数校验。 跨域支持。 前置知识 深入理解Jwt JWT(JSON Web Token) 原理简析 蓝山工作室-失物招领模块 接口文档 https://www.show.
Shiro实战系列--整合jwt
IT利刃出鞘的博客
10-17 8456
原文网址: 其他网址 Shiro实例系列 Shiro--实例--SpringBoot_IT利刃出鞘的博客-CSDN博客Shiro--实例--SpringBoot--shiro-redis_IT利刃出鞘的博客-CSDN博客Shiro--实例--SpringBoot--jwt_IT利刃出鞘的博客-CSDN博客(本文) 参考网址 shiro+jwt+springboot整合_q89757316的博客-CSDN博客超详细!4小时开发一个SpringBoot+vue前后端分离博客项目!!SpringB
shiro学习之路(5)------集成Web
莫失莫忘的博客
09-14 543
1.新建一个maven web项目 2.新建一个login.jsp登录页面 page language="java" import="java.util.*" pageEncoding="utf-8"%> taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%> <% String path = request.
Shiro集成web配置
NULL
05-02 637
                                                                                                       pom.xml文件配置如下&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2...
Shiro整合JWT:实现用户认证和授权
你今天真好看呀
07-31 3318
文章目录Shiro+JWT实现认证和授权1. JWT的简单介绍1.1 为什么使用JWT?1.2 JWT的结构2. 封装JWT工具类2.1 jwt属性注入的配置文件2.2 JwtTokenUtil3. Shiro框架整合JWT3.1 封装JWT替换shiro的 UsernamePasswordToken3.2 自定义访问控制拦截器3.3 自定义Realm3.4 自定义认证方式3.5 ShiroConfig Shiro+JWT实现认证和授权 1. JWT的简单介绍 1.1 为什么使用JWT? 通过session
Springboot -Shiro整合JWT(注解形式)
冷雨清的博客
10-31 704
Springboot -Shiro整合JWT(注解形式) 在这里只展示核心代码,具体的请访问github 参考timo 依赖导入 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId>
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值