java安全框架-Shiro学习笔记(五)-Shiro集成Web

最新推荐文章于 2022-03-26 16:43:10 发布
最新推荐文章于 2022-03-26 16:43:10 发布
阅读量416 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26504875/article/details/51773801
版权
首先,使用maven创建web项目,并引入依赖包,这里使用jetty启动应用程序。
pom.xml以及web.xml 
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
 <modelVersion>4.0.0</modelVersion>
 <groupId>com.feiyang.shiro</groupId>
 <artifactId>ShiroWeb</artifactId>
 <packaging>war</packaging>
 <version>0.0.1-SNAPSHOT</version>
 <name>ShiroWeb Maven Webapp</name>
 <url>http://maven.apache.org</url>
 <dependencies>
  <dependency>
   <groupId>junit</groupId>
   <artifactId>junit</artifactId>
   <version>3.8.1</version>
   <scope>test</scope>
  </dependency>
  <dependency>
   <groupId>javax.servlet</groupId>
   <artifactId>javax.servlet-api</artifactId>
   <version>3.1.0</version>
  </dependency>
  <dependency>
   <groupId>javax.servlet.jsp</groupId>
   <artifactId>javax.servlet.jsp-api</artifactId>
   <version>2.3.1</version>
  </dependency>
  <dependency>
   <groupId>log4j</groupId>
   <artifactId>log4j</artifactId>
   <version>1.2.17</version>
  </dependency>
  <dependency>
   <groupId>log4j</groupId>
   <artifactId>log4j</artifactId>
   <version>1.2.17</version>
  </dependency>
  <dependency>
   <groupId>commons-logging</groupId>
   <artifactId>commons-logging</artifactId>
   <version>1.2</version>
  </dependency>

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-core</artifactId>
   <version>1.2.5</version>
  </dependency>
  <dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-web</artifactId>
   <version>1.2.5</version>
  </dependency>
 <dependency>
   <groupId>org.slf4j</groupId>
   <artifactId>slf4j-api</artifactId>
   <version>1.7.12</version>
  </dependency>
 </dependencies>
 <build>
  <finalName>ShiroWeb</finalName>

  <plugins>
   <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-jar-plugin</artifactId>
    <configuration>
     <encoding>UTF-8</encoding>
    </configuration>
    <executions>
     <execution>
      <phase>package</phase>
      <goals>
       <goal>jar</goal>
      </goals>
      <configuration>
       <classesDirectory>target/classes</classesDirectory>
       <finalName>ystone-cms-web</finalName>
       <outputDirectory>target/lib</outputDirectory>
       <excludes>
        <exclude>**.xml</exclude>
       </excludes>
      </configuration>
     </execution>
    </executions>
   </plugin>
   <plugin>
    <groupId>org.apache.maven.plugins</groupId>
    <artifactId>maven-compiler-plugin</artifactId>
    <version>3.1</version>
    <configuration>
     <source>1.7</source>
     <target>1.7</target>
     <encoding>UTF-8</encoding>
    </configuration>
   </plugin>
   <plugin>
    <groupId>org.mortbay.jetty</groupId>
    <artifactId>jetty-maven-plugin</artifactId>
    <version>8.1.8.v20121106</version>
    <configuration>
     <contextXml>src/main/resources/jetty-contexts.xml</contextXml>
     <stopKey>stop</stopKey>
     <stopPort>6699</stopPort>
     <webAppConfig>
      <contextPath>/ShiroWeb</contextPath>
      <!-- <defaultsDescriptor>src/main/resources/webdefault.xml</defaultsDescriptor> -->
     </webAppConfig>
     <scanIntervalSeconds>5</scanIntervalSeconds>
     <connectors>
      <connector implementation="org.eclipse.jetty.server.nio.SelectChannelConnector">
       <port>8080</port>
       <maxIdleTime>60000</maxIdleTime>
      </connector>
     </connectors>
    </configuration>

   </plugin>
  </plugins>
 </build>
</project>
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>ShrioWeb</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  
  <listener>
	    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  </listener>
   
	<!-- 添加shiro支持 -->
	<filter>
	    <filter-name>ShiroFilter</filter-name>
	    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
	</filter>
	
	<filter-mapping>
	    <filter-name>ShiroFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<servlet>
		<servlet-name>loginServlet</servlet-name>
		<servlet-class>com.java1234.servlet.LoginServlet</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>loginServlet</servlet-name>
		<url-pattern>/login</url-pattern>
	</servlet-mapping>
	
	<servlet>
		<servlet-name>adminServlet</servlet-name>
		<servlet-class>com.java1234.servlet.AdminServlet</servlet-class>
	</servlet>
	
	<servlet-mapping>
		<servlet-name>adminServlet</servlet-name>
		<url-pattern>/admin</url-pattern>
	</servlet-mapping>
</web-app>
loginServlet.java 
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

public class LoginServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("login doget");
		req.getRequestDispatcher("login.jsp").forward(req, resp);
	}
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("login dopost");
		String userName=req.getParameter("userName");
		String password=req.getParameter("password");
		Subject subject=SecurityUtils.getSubject();
		UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
		try{
			subject.login(token);	
			resp.sendRedirect("success.jsp");
		}catch(Exception e){
			e.printStackTrace();
			req.setAttribute("errorInfo", "用户名或者密码错误");
			req.getRequestDispatcher("login.jsp").forward(req, resp);
		}
	}
}
adminServlet.java 
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
public class AdminServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("admin do get");
	}
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("admin do post");
	}

}
接下来配置文件,用来描述全局的跳转页面,用户信息,角色信息,权限信息等。
shiro.ini 
[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
java1234=123456,admin
jack=123,teacher
marry=234
json=345
[roles]
admin=user:*
teacher=student:*
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]
准备工作做完了,接下来进行测试。
启动项目以后,我们直接访问,http://127.0.0.1:8080/ShiroWeb/admin,在shiro.ini中,我们可以看到/admin=authc,表示需要身份验证,而/login=anon,表示不需要经过身份验证,即游客身份。而在[main]中配置的authc.loginUrl=/login中,是代表如果访问某个请求,没有通过身份认证,则访问/login,跳转到登录页面。
接下来使用jack,123登录,然后访问/student,可以看到/student需要teacher的角色,而jack有这个teacher的角色。出现404代表,认证通过,只是没有找到该路径的请求。
而用marry,234,登录的话,结果如下。由于marry没有teacher的角色,所以角色的访问控制会通过[main]roles.unauthorizedUrl=/unauthorized.jsp的全局配置,跳转到unauthorized.jsp页面上。
同理,perms.unauthorizedUrl=/unauthorized.jsp表示权限的访问控制,会把没有该权限的用户的请求,跳转到unauthorized.jsp页面,大家可以自己去尝试。


进击的马小林
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
吴天雄--shiro个人总结笔记.doc
04-30
Apache Shiro 是一款Java安全框架,它提供了身份认证、授权、加密和会话管理功能,适用于Java SE和Java EE环境,甚至能在分布式集群环境中运行。Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,...
learning-shiro:Shiro学习笔记
04-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者...
javaweb-01-LoginServlet
weixin_42907150的博客
10-11 2713
登录功能实现–LoginServelet 什么是servlet?? servlet是sun公司指定的一套技术标准,包含于web应用相关的一系列接口,是web应用实现方式的宏观解决方案。而具体的servlet容器负责提供标准的实现。 servlet作为服务器端的一个组件,她的本意是“服务器端的小程序”。Servlet的实例对象由Servlet容器负责创建;Servlet的方法由容器在特定情况下调用。servlet容器会在web应用卸载时销毁servlet对象的实列。 简单可以理解为Servelt就是用来处理
java 过滤器鉴权_Servlet身份验证过滤器
weixin_32172693的博客
02-25 371
可以在过滤器中执行身份认证。 在这里,我们将如何在过滤器类检查由用户提交的密码,如果给定密码为admin,它将把请求转发到WelcomeAdmin servlet,否则会显示错误消息。使用过滤器验证用户的示例下面来看看如何使用过滤器验证用户的简单示例。在这个示例中创建了以下几个主要的代码文件:index.html - 首页MyFilter.java - 过滤器,用于处理用户登录信息和跳转。Admi...
基于JSP+Servlet网上书城
张艳秋的博客
03-26 406
开发环境:idea+mysql 使用技术:jsp+servlet 关键代码: public class AdminServlet extends HttpServlet { private static final long serialVersionUID = 1L; //声明AdminService对象 AdminService adminService=new AdminServiceImpl(); protected void service(HttpServletRequest
六、Java Web模块(Servlet、Tomcat)
Karen博客
08-20 499
六、Java Web模块 1. JSP和 Servlet的区别? 2. JSP的九大内置对象? 3. JSP的四种作用域? ------------------------------------------------------------------------------------------ 4. session的工作原理? 5. session和 cookie的区别? 6................
java web 自动登录_java_web用户的自动登录模块的实现
weixin_33467546的博客
02-16 221
javaBean的代码package bean;import java.io.Serializable;public class Admin implements Serializable{/****/private static final long serialVersionUID = 1L;private Integer id;private String name;private Stri...
apache-shiro 学习笔记
04-13
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以在 Java Desktop 或者是其他Java 应用中使用...
shiro学习笔记
04-03
### Shiro学习笔记内容 这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的...
问题 如何extends Servlet和httpServlet解决2.如何引入@Test@Before等
YooFale的博客
08-26 1272
如图,librities点add library,选Server Runtime可以解决extends Servelt问题 选择Junit选Junit4解决@Before@Test问题。 Unit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClas...
Servlet学习笔记(二):继承HttpServlet类创建Servlet程序、Servlet的继承体系、ServletConfig类、ServletContext类
Ai_Answer_zr的博客
07-28 7297
Servlet学习笔记(二) 1、继承HttpServlet类创建Servlet程序 开发中,基本都是通过继承HttpServlet类来创建Servlet程序的,很少通过实现Servlet接口。 1.1、创建步骤: 创建一个类继承于HttpServlet类 根据业务需要重写doGet()或者doPost() 到web.xml中配置servlet程序的访问地址 public class HelloServlet1 extends HttpServlet { @Override prot
servlet创建之继承HttpServlet(此方法最常用)
qq_40391424的博客
04-07 7803
package test;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServlet;import javax.servlet.h...
servlet继承体系(一)
记录我学习的点点滴滴
06-09 1652
servlet GenericServlet HttpServlet 如上图:每一个自定义的Servlet类都重复编写红色横线被标出的三行代码 如此一来 多个servlet的话 会出现多次重复 --->解决方案:重构代码 消除重复 定义一个MyGeneric...
idea 使用Maven来构建项目时,写servlet代码时public class ServletTest extends HttpServlet发现没有提示还报错
新白的博客
05-08 2424
解决方法 1、在src–>main–>java 下新建一个包 com.lwc.servlet 然后在此包下新建一个 ServletTest 类 2.然后在此类下书写代码,首先 ServletTest类要继承HttpServlet ,但是我在写这个继承的时候没有给我提示。 3、是因为这个工程还没有添加 对servlet的支持,下面在pom文件中添加对 servlet的支持 <dependency> <groupId>javax.servlet&l
Servlet实现简单的用户登录
热门推荐
我是小妖怪,潇洒又自在
03-04 2万+
Servlet实现简单的用户登录 login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 登录页面 用户名: 密码:    loginServlet.java package com.java; import java.io.IOExcep
Shiro 与Servlet集成授权(十)
分享我的点点滴滴,在成长路上与你同行!
06-14 659
   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Struts2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 使用maven来搭建shiro+serlvet授权 (1)pom.xml文件&lt...
【Servlet学习】继承HttpServlet简单示例
小方的脚印
03-31 3939
package com.sprying; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpS
Shiro集成web配置
NULL
05-02 622
                                                                                                       pom.xml文件配置如下&lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2...
Java安全框架Apache Shiro深度学习指南
"这篇教程是关于学习Apache Shiro这一Java安全框架的,涵盖了从基础的Shiro介绍到详细的配置、编码、加密、 Realm及相关对象、Web集成、拦截器机制、JSP标签、会话管理、缓存机制以及与Spring的集成等内容。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值