shiro学习之路(5)------集成Web

最新推荐文章于 2024-04-08 07:40:49 发布
最新推荐文章于 2024-04-08 07:40:49 发布
阅读量519 收藏
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32331997/article/details/77978603
版权

1.新建一个maven web项目



2.导包

<dependency>
  <groupId>junit</groupId>
  <artifactId>junit</artifactId>
  <version>4.11</version>
  <scope>test</scope>
</dependency>
<!--添加servlet支持-->
<dependency>
  <groupId>javax.servlet</groupId>
  <artifactId>javax.servlet-api</artifactId>
  <version>3.0.1</version>
</dependency>
<dependency>
  <groupId>javax.servlet.jsp</groupId>
  <artifactId>jsp-api</artifactId>
  <version>2.1</version>
</dependency>
<!--end-->
<!--添加jstl支持-->
<dependency>
  <groupId>javax.servlet</groupId>
  <artifactId>jstl</artifactId>
  <version>1.2</version>
</dependency>
<!--end-->
<!--日志-->
<dependency>
  <groupId>log4j</groupId>
  <artifactId>log4j</artifactId>
  <version>1.2.17</version>
</dependency>
<!--end-->
<!--数据源-->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.0.29</version>
</dependency>
<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>5.1.6</version>
</dependency>
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.2</version>
</dependency>
<!--end-->
<!--shiro-->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.3.2</version>
</dependency>
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-api</artifactId>
  <version>1.7.21</version>
  <scope>test</scope>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.3.2</version>
</dependency>
<!--end-->

3.新建一个login.jsp登录页面

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <base href="<%=basePath%>">
    <title>登录</title>
</head>
<body>
    <form action="login" method="post">
        userName:<input type="text" name="userName"/><br/>
        password:<input type="password" name="password"/><br/>
        <input type="submit" value="登录"/>
    </form>
</body>
</html>

4.建立意见 LoginSetvlet 来获取请求


package com.spf.servlet;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @Auther SPF
 */
public class LoginSetvlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("Login doGet");
        req.getRequestDispatcher("login.jsp").forward(req,resp);
    }

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        String username = req.getParameter("userName");
        String pwd = req.getParameter("password");
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username,pwd);
        try{
            subject.login(token);
            Session session = subject.getSession();
            System.out.println("session id:"+session.getId());
            System.out.println("session time:"+session.getTimeout());
            resp.sendRedirect("success.jsp");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            req.setAttribute("erroe","用户名或密码错误");
            req.getRequestDispatcher("login.jsp").forward(req,resp);
        }
    }
}

身份验证成功后跳转到成功页面


5.新建一个success.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c"%>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
    <base href="<%=basePath%>">
    <title>welcome</title>
</head>
<body>
   登录成功
<shiro:hasRole name="admin">
    欢迎admin超级用户通过身份认证!
</shiro:hasRole>
<shiro:hasPermission name="student:add">
    欢迎teacher用户通过权限认证!
</shiro:hasPermission>
<shiro:hasRole name="student">

</shiro:hasRole>
</body>
</html>



shiro标签:
shiro:hasRole 判断用户当前角色
shiro:hasPermission  判断当前用户权限


6.配置web.xml


<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
  <display-name>ShrioWeb</display-name>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>

  <!--shiro-->
  <listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  </listener>

  <filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
    <init-param>
      <param-name>shiroConfigLocations</param-name>
      <param-value>classpath*:/shiro_jdbc.ini</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

  <servlet>
    <servlet-name>loginServlet</servlet-name>
    <servlet-class>com.spf.servlet.LoginSetvlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>loginServlet</servlet-name>
    <url-pattern>/login</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>adminServlet</servlet-name>
    <servlet-class>com.spf.servlet.AdminSetvlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>adminServlet</servlet-name>
    <url-pattern>/admin</url-pattern>
  </servlet-mapping>
  
</web-app>


 

7.新建一个shiro.ini,注意这里这个名字时候规定了的
 

  
[main]
authc.loginUrl=/login -->配置需要认证的路径
roles.unauthorizedUrl=/unauthorized.jsp --> 配置角色认证不成功跳转路径
perms.unauthorizedUrl=/unauthorized.jsp --> 配置权限验证不成功跳转路径
#配置自定义Realm
jdbcRealm=com.spf.utils.realm.MyRealm
securityManager.realms=$jdbcRealm
[urls]
/login=anon -->配置login路径不需要验证
/admin*/**=authc -->配置admin需要验证,若没用验证直接访问,就通过上面的配置,跳转到login路径
/student=roles[teacher] -->配置访问该路径所需要的角色
/teacher=perms["user:create"] -->配置访问该路径所需要的权限
8.我们在新建一个权限验证不通过跳转的unauthorized.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>unauthorized</title>
</head>
<body>
认证未通过,或者权限不足!
</body>
</html>



然后再把前面自定义Realm的三个方法导入


9.数据库新建三个表,根据自己自定义的Realm来设置表名,和字段
  t_user用户表:
	id:序号
	username:用户名
	password: 密码
	roleId  :用户与角色表id的关联字段
  t_role角色表:
	id:序号
	roleName:角色名称
  t_permission权限表:
	id:序号
	permissionName:权限名
	roleId :权限与角色表id的关联字段


	


	

	


好了现在可以去运行跑跑看了,根据我们配置
当我们访问 admin 路径的时候由于需要身份认证,所以就会跳转到登录页面,
登录成功后,因为数据库给admin配置的权限是user:creat,角色是admin;所以当我再去访问
student 这个路径会提示权限不足,访问 teacher 这个路径就会提示 欢迎admin超级用户通过身份认证!
当然,我们也可以在数据库给admin用户配置所有角色与权限!
ok!
 


                

        

        

    




    

      

        

            

              
                
                  十有八⑨
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
shiro入门

				
			

			

				

					trasewell的博客
				

				

					09-25
					
					843
					
				

			

		

		

			
				
目录:
1.pom.xml
2.applicationContext.xml
3.applicationContext-mybatis.xml
4.SpringBaseTest
5.优化分页
1.pom.xml
<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4...

			
		

	



                

              
                



	

		

			

				
					
shiro学习(通俗易懂)

				
			

			

				

					web_15534274656的博客
				

				

					08-24
					
					375
					
				

			

		

		

			
				
shiro是apache旗下的一个开源框架,它将软件系统的安全认证的功能抽取出来,简单易用,实现用户身份认证,权限授权,加密、会话、管理等功能,组成了一个通用的安全认证框架。如下图,红色框住的就是shiro最核心部分,图大家简单有个印象即可若文章有错误地方,欢迎评论交流上面是用配置文件自己伪造了数据,如果我们要连接上数据库呢?这里就需要自定义Realm了,Realm就是和数据库连接的。

			
		

	



                


  
              

                


	

		

			

				
					
快速入门Shiro

				
			

			

				

					JunDong的博客
				

				

					06-01
					
					2057
					
				

			

		

		

			
				
讲解结合案例,Shiro入门,看这篇就够了。

			
		

	





	

		

			

				
					
Shiro教程(一):入门概述与基本使用

				
			

			

				

					WwLK123的博客
				

				

					07-11
					
					4765
					
				

			

		

		

			
				
Shiro入门概述与基本使用

			
		

	



		

			
		



	

		

			

				
					
Shiro学习详解

				
			

			

				

					m0_67402970的博客
				

				

					08-24
					
					335
					
				

			

		

		

			
				
一、什么是Shiro
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二、Shiro的架构介绍
首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zsMDipIM-1661282584478)(http:

			
		

	





	

		

			

				
					
shiro-root-1.32-source-release

				
			

			

				

					11-25
				

			

		

		

			
				
5. **Web 支持**:Shiro 提供了 Filter 方式集成Web 应用中,如 SecurityManagerFilter、LoginFilter 等,使得在 Web 开发中实现安全控制变得简单。  6. **核心组件**:在 `core` 文件夹中,包含了 Shiro 的核心...

			
		

	





	

		

			

				
					
shiro-root-1.2.3-source-release zipa包 和相关jar包

				
			

			

				

					04-20
				

			

		

		

			
				
5. **Web支持**:Shiro可以轻松地集成Web应用程序中,提供了过滤器来处理HTTP请求,实现认证和授权。  6. **测试支持**:Shiro的API设计简洁,易于单元测试,使得开发者可以在测试环境中快速配置和验证安全性。  ...

			
		

	





	

		

			

				
					
shiro-main.zip

				
			

			

				

					09-25
				

			

		

		

			
				
 Web 支持**:Shiro 提供了过滤器实现Web应用的安全控制,如登录检查、权限控制等,可以与Spring MVC等Web框架无缝集成。  在"shiro-main.zip"的源码中,你可以看到以下几个主要部分:  - **core** 模块:这是Shiro...

			
		

	





	

		

			

				
					
springboot-shiro认证系统框架--成型框架

				
			

			

				

					09-17
				

			

		

		

			
				
SpringBoot-Shiro 认证系统框架是一个成熟的解决方案,它整合了SpringBoot和Apache Shiro这两个强大的工具,旨在简化Web应用的安全管理。这个成型框架提供了一个完整的认证中心服务,支持分布式环境,非常适合在生产...

			
		

	





	

		

			

				
					
sping-boot-shiro-jwt-redis-refreshtoken.zip

				
			

			

				

					08-25
				

			

		

		

			
				
标题 "sping-boot-shiro-jwt-redis-refreshtoken.zip" 暗示这是一个关于Spring Boot、Shiro、JWT(JSON Web Token)以及Redis整合的项目,用于实现权限管理和安全认证,特别是涉及到Token的自动刷新功能。...

			
		

	





	

		

			

				
					
Shiro安全框架详解及springboot使用示例

				
			

			

				

					weixin_46822367的博客
				

				

					12-28
					
					2798
					
				

			

		

		

			
				
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部)
一、认识Shiro
1、什么是Shiro?

Apache Shiro 是一个Java 的安全(权限)框架。
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环
境。
Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。

2、有哪些功能?


Authentication:身份认证、登录,验证用户是不是拥有相应的身份;
Aut

			
		

	





	

		

			

				
					
shiro基础知识学习

				
			

			

				

					cccy的博客
				

				

					07-08
					
					71
					
				

			

		

		

			
				
授权,即访问控制,控制哪些用户能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些没有权限的资源是无法访问的。如果自己完成认证和授权相对来说比较麻烦。可以使用第三方框架帮你完成认证和权限的绑定。使用比较多的第三方框架---shiro和springsecurity安全框架。shiro使用比较简单。而且它可以单独使用也可以和spring框架整合。

			
		

	





	

		

			

				
					
Shiro最全基础教程

				
			

			

				

					思月行云
				

				

					10-18
					
					2376
					
				

			

		

		

			
				
以下引自百度百科shiro(java安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。

			
		

	





	

		

			

				
					
Shiro学习

				
			

			

				

					m0_64393446的博客
				

				

					06-06
					
					294
					
				

			

		

		

			
				
1.shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证,用户授权2.spring中有spring security(原名acegi),是一个权限框架,他和spring依赖过于紧密,没有shiro使用简单3.shiro不依赖于spring,shiro不仅可以实现web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro

			
		

	





	

		

			

				
					
Shiro超详细学习笔记(附源码),2024年最新python大学计算机

					
最新发布

				
			

			

				

					2301_77054033的博客
				

				

					04-08
					
					677
					
				

			

		

		

			
				
创建shiro包,在包下创建MyRealm.java/***///shiro中的授权实现@Override//根据用户信息查询数据库中的权限//创建用户授权信息对象//创建权限集合//shiro中的认证实现@Override//获取用户信息//获取密码//根据用户名查询用户对象信息获取用密码//将送来用户账号及根据账号查出的密码(凭证)封装成一个AuthenticationInfo对象,返回。

			
		

	





	

		

			

				
					
集成shiro

				
			

			

				

					高精尖发展
				

				

					01-18
					
					3271
					
				

			

		

		

			
				
基础概念


1、UsernamePasswordToken,用来封装用户登录信息
    public UsernamePasswordToken(final String username, final char[] password,
                                 final boolean rememberMe, final String host) {
        this.username = username;
        this.password

			
		

	





	

		

			

				
					
JAVA----Shiro hasAnyPermissions 权限

				
			

			

				

					Damys
				

				

					05-10
					
					911
					
				

			

		

		

			
				
权限常用相关
<shiro:hasPermission name="user:add">
有权限显示
</shiro:hasPermission>


<shiro:lacksPermission name="user:add">
没有权限将显示
</shiro:lacksPermission>

<shiro:hasAllPermissions name="user:add,user:update">
同时有两个权限将显示
</shiro:

			
		

	





	

		

			

				
					
shiro进行权限控制的四种方式

				
			

			

				

					m0_67402026的博客
				

				

					04-07
					
					6400
					
				

			

		

		

			
				
我们使用shiro进行权限控制 有以下几种方式
1. URL拦截权限控制:基于filter过滤器实现
我们在spring配置文件中配置shiroFilter时配置
  
  
  
/css/ = anon  
/js/ = anon  
/images/ = anon  
/validatecode.jsp = anon  
/login.jsp = anon  
/userActionlogin.action = anon  
/pagebasestaff.action = perms\["staff-

			
		

	





	

		

			

				
					
Shiro开发框架

				
			

			

				

					01-01
				

			

		

		

			
				
Shiro是Apache推出的,并且是现在流行的一套开发框架,利用Shiro可以方便的实现用户的认证以及角色认证的操作处理,在所有的项目开发之中都会被大量的采用。官方QQ群:612148723。

			
		

	





	

		

			

				
					
Jeecg-Boot技术文档

				
			

			

				

					03-24
				

			

		

		

			
				
Jeecg-Boot是一款面向Java开发者的强大工具,它集成了多种前沿技术,如SpringBoot 2.x、Ant Design的Vue版本、Mybatis-plus、Shiro安全框架以及JWT(JSON Web Token)身份验证。这个平台的亮点在于其代码生成器,...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值