Shiro 的 的 Web开发

最新推荐文章于 2024-02-18 21:30:36 发布
最新推荐文章于 2024-02-18 21:30:36 发布
阅读量172 收藏
点赞数 1
分类专栏: 后台框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28524127/article/details/80402489
版权

一、依旧maven项目,追加Servlet坐标

<!-- servlet,jsp坐标 -->

      <dependency>

         <groupId>javax.servlet</groupId>

         <artifactId>javax.servlet-api</artifactId>

         <version>3.0.1</version>

         <scope>provided</scope>

      </dependency>

      <dependency>

         <groupId>javax.servlet</groupId>

         <artifactId>jsp-api</artifactId>

         <version>2.0</version>

         <scope>provided</scope>

      </dependency>

二、web.xml配置

<!-- shiro 的 web 环境的初始化:监听器 -->

<!--EnvironmentLoaderListener:在 web 应用中加载 shiro 的环境,加载 shiro.ini-->

 <listener>

    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

  </listener>

<!-- 默认加载 WEB-INF/shiro.ini 文件,如果需要修改路径 -->

<context-param>

    <param-name>shiroConfigLocations</param-name>

    <param-value>classpath:shiro.ini</param-value>

  </context-param>

<!-- shiro 的过滤器 -->

  <filter>

    <filter-name>shiroFilter</filter-name>

    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>shiroFilter</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

三、  定义 Realm

public class MyRealm extends AuthorizingRealm{

   @Override

   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollectionarg0) {

      return null;

   }

   @Override

   protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throwsAuthenticationException {

         return null;

      }

   }

  

}

四、  配置 shiro.ini

[main]

myRealm=cn.hezhiyu.realms.MyRealm

securityManager.realm=$myRealm

PS:shiro的web内置过滤器(重点)

shiro的内置过滤器,shiro自己提供一些专门的认证,授权过滤器。

shiro分为两种过滤器

1、认证过滤器:

    anon:用户不需要认证也可以访问

    authc:用户必须认证才可以访问

    user:用户只要remeberMe,就可以访问

2、授权过滤器

    perms:基于资源的授权过滤器

    roles:基于角色的授权过滤器

例如:

[main]

myRealm=cn.hezhiyu.realms.MyRealm

securityManager.realm=$myRealm

[urls] user:用户只要remeberMe,就可以访问

/index.jsp=authc

五、编写shrio的认证操作

1、登录页面

<h3>用户登录</h3>

<font color="red">${msg}</font>

<form method="post" action="${pageContext.request.contextPath}/login">

  用户名:<input type="text" name="name"/><br/>

  密码:<input type="password" name="password"/><br/>

  <input type="submit" value="登录">

</form>

六、编写servlet

publicclass LoginServlet extendsHttpServlet {

   privatestaticfinallongserialVersionUID = 1L;

   protected void doGet(HttpServletRequest request, HttpServletResponseresponse) throwsServletException, IOException {

      //1.设置请求编码

      request.setCharacterEncoding("utf-8");

      //2.接收用户名和密码

      String name = request.getParameter("name");

      String password = request.getParameter("password");

      //3.调用login方法

      //3.1 获取Subject

      Subject subject =SecurityUtils.getSubject();

      AuthenticationToken token = newUsernamePasswordToken(name, password);

      try {

         subject.login(token);

         //获取Principal

         String dbName =(String)subject.getPrincipal();

         //把用户信息存储到session

         request.getSession().setAttribute("userName", name);

         //登录成功

         response.sendRedirect(request.getContextPath()+"/index.jsp");

      } catch(UnknownAccountException e) {

         request.setAttribute("msg", "用户名不存在");

         request.getRequestDispatcher("/login.jsp").forward(request, response);

      } catch(IncorrectCredentialsException e) {

         request.setAttribute("msg", "密码错误");

         request.getRequestDispatcher("/login.jsp").forward(request, response);

      }

   }

 

   protectedvoiddoPost(HttpServletRequest request, HttpServletResponseresponse) throwsServletException, IOException {

      doGet(request, response);

   }

七、编写 Realm的认证方法

@Override

   protected AuthenticationInfodoGetAuthenticationInfo(AuthenticationToken arg0) throwsAuthenticationException {

      System.out.println("执行了认证方法");

      //1.获取用户输入的账户信息

      UsernamePasswordToken token =(UsernamePasswordToken)arg0;

      //模拟数据库的密码

      String name = "jack";

      String password = "1234";

      if(!token.getUsername().equals(name)){

         //用户不存在

         returnnull;

      }

      //返回密码

      returnnew SimpleAuthenticationInfo(name,password,"");

   }

注意:login 登录请求必须使用 anon 放行

[urls]

/login=anon

八、编写shrio的授权操作

[urls]

/product/add.jsp=perms[product:add]

配置未授权的页面:

[main]

perms.unauthorizedUrl=/unauth.jsp

九、编写 Realm的授权逻辑

@Override

   protectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {

      System.out.println("执行了授权方法");

      SimpleAuthorizationInfo info = newSimpleAuthorizationInfo();

      //添加资源授权码

      info.addStringPermission("product:add");

      //添加角色授权码

      info.addRole("admin");

      return info;

   }

PS:

shiro.inl:

[main]

perms.unauthorizedUrl=/unauth.jsp

roles.unauthorizedUrl=/unauth.jsp

myRealm=cn.hezhiyu.MyRealm

securityManager.realm=$myRealm

[urls]

/product/list.jsp=anon

/login=anon

/product/add.jsp=perms[product:add]

/product/update.jsp=roles[admin]

/**=authc


宇默
关注
专栏目录
shiro-web-1.3.2.jar包
02-24
Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。
shiro入门
weixin_45176963的博客
11-03 169
Shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shir...
shiro集成web
jasnet_u的博客
03-25 380
一、shiro集成web的步骤 参考 http://shiro.apache.org/web.html 1.1、在pom.xml中引入 shro-web.jar <!-- shiro-web引入 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>...
Shiro web 和spring
冬青的专栏
01-04 671
1、工程结构如图: 2、pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.a
web 简单的整合shiro
Ag少的博客
07-01 743
之前项目中用到shiro作为身份认证和授权的框架,自己也只是看了一下里面的内容,理解不是十分的深。前些天自己简单的在web中整合shiro,并分享给大家!        主要用的shiro的jar包如下:        接下来在web.xml中需要加入shiro 过滤器,发来的请求都会经过shiro过滤器进行认证,具体配置如下: 在web.xml中配置以后,配置xxx-s
shiroweb案例
03-01
"shiroweb案例"是针对 ShiroWeb 开发中的应用进行的一个简单介绍,旨在帮助初学者快速理解 Shiro 的基本概念和实现方式。 **1. Shiro 的核心组件** - **身份认证(Authentication)**:这是确认用户身份的过程...
shiro与spring web 项目集成.pdf
08-13
Spring Web是基于Spring框架的Web应用开发解决方案,提供了对MVC设计模式的支持。将Shiro与Spring Web项目集成可以为Web应用带来安全功能,例如用户认证与授权。本指南将详细探讨Shiro与Spring Web项目集成的过程,...
shiroweb整合实例
02-09
Apache Shiro 是一个强大且易用的 Java 安全...总之,Apache Shiro 作为 Java 安全框架,为 Web 开发提供了便捷的安全解决方案。通过合理的配置和定制,可以轻松实现用户认证、权限控制和会话管理,提高应用的安全性。
shiro-web例子源代码
03-24
本例子的源代码是基于Shiro-web实现的一个简单的Web应用,配合前端Bootstrap-table和Knockout.js库,虽然并不完整,但可以作为理解ShiroWeb环境中如何工作的基础。 1. **Shiro核心概念** - **身份验证...
shirodemo实现web登陆
10-10
shiroweb的实现,使用jsp实现,给html实现了登陆测试。
Shiro-11-web 介绍
最新发布
02-18 601
Shiro集成到任何web应用程序的最简单方法是在web.xml中配置一个Servlet ContextListener和过滤器,该Servlet了解如何读取Shiro的INI配置。INI配置格式本身的大部分是在配置页面的INI部分中定义的,但是我们将在这里介绍一些额外的特定于web的部分。Spring Framework用户不会执行这个设置。如果您使用Spring,那么您将希望阅读有关Spring特定的web配置的内容。
ShiroWeb集成
这天有点热的博客
05-09 351
ShiroWeb集成,主要是通过配置一个ShiroFilter拦截所有URL,其中ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,是所有请求入口点,负责根据配置如(ini配置文件),判断请求进入URL是否需要登录/权限等工作。 老规矩先贴项目结构: pom文件: <?xml version="1.0" encoding="UTF-8"?...
Shiro权限框架-Springboot集成Shiro(5)
魔法革1996
04-03 189
1、技术栈 主框架:springboot 响应层:springMVC 持久层:mybatis 事务控制:jta 前端技术:easyui 2、数据库设计 【1】数据库图解 sh_user:用户表,一个用户可以有多个角色 sh_role:角色表,一个角色可以有多个资源 sh_resource:资源表 sh_user_role:用户角色中间表 sh_role_resource:角色资源中间表 【2】数据库脚本 sh_user CREATE TABLE `sh_user` (
Shiro入门以及Shiroweb整合
ahong_1920的博客
02-17 3012
标题Shiro入门以及Shiroweb整合 Shiro框架 - 什么是Shiro? Apache shiro是一个强大,易用的java安全框架执行身份认证,授权,密码和会话管理。 Shiro框架的核心组件 主要核心组件:Subject, Security Manager Realms 1. Subject: 即“当前操作的用户”,但是,在shiro中,Subject这一概念不仅仅指人,也可以是...
第七章 与Web集成——《跟我学Shiro
wordK的博客
05-23 232
目录贴: 跟我学Shiro目录贴   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。   7.1 准备环境 1、创建webapp
shiro学习基础(二)之web例子
qq_45321679的博客
02-16 485
文章目录前言以下教程来源在web中使用shiro注意有的变化 前言 这是shiro的初期学习笔记,如有错误,欢迎各位大佬指出错误! 以下教程来源 how2j学习教程 在web中使用shiro 在数据库中能够加密支持了,那么现在就得真正的在web上支持了; 重新创建一个项目,web项目就行;项目结构如下: 首先是添加依赖,如下: 注意 a.必须要有slf4j的依赖 b.加了log4j的依赖,是为了让控制台更好的显示错误 数据库中需要创建User表,这个User表在shiro学习基础(一)之ee例子已经
Shiro的原理及Web搭建
weixin_44433649的博客
04-27 154
Shiro(Java安全框架) 以下都是综合之前的人加上自己的一些小总结~ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一...
Shiro基础(1)
weixin_67696142的博客
06-23 230
Shiro基础(1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值