《跟我学shiro》随笔(2)

最新推荐文章于 2019-08-20 22:17:42 发布
最新推荐文章于 2019-08-20 22:17:42 发布
阅读量110 收藏
点赞数
分类专栏: Java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36427244/article/details/94545883
版权
本文介绍了Shiro在Web应用中的集成使用,包括基础配置、shiroFilter的三种配置方式、shiro.ini文件详解、URL通配符、登录与权限验证的拦截器机制,以及Shiro的JSP标签库的使用方法,如用户角色和权限的显示控制。
摘要由CSDN通过智能技术生成

文章目录

shiro与Web的集成使用

一个基础的shiro应用

依赖

要想在webapp中使用shiro,必须要导入servlet和shiro-web的依赖

<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.0.1</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.2.2</version>
</dependency>

shiroFilter入口

第一种配置方法用于1.1及以前版本,在web.xml中写入:

<filter>
<filter-name>iniShiroFilter</filter-name>
<filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>
<init-param>
<param-name>configPath</param-name>
<param-value>classpath:shiro.ini</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>iniShiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

第二种是将sgiro.ini的内容内嵌到web.xml中:

<init-param>
<param-name>config</param-name>
<param-value>
ini 配置文件贴在这
</param-value>
</init-param>

第三种方法适用于1.2及以后版本,因为引入了Environment/WebEnvironment概念,shirofilter会自动找到Environment然后获取响应的依赖:

<listener>
<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

在第三种方法的基础上加入如下配置信息修改默认文件加载路径:

<context-param>
<param-name>shiroEnvironmentClass</param-name>
<param-value>org.apache.shiro.web.env.IniWebEnvironment</param-value>
</context-param>
<context-param>
<param-name>shiroConfigLocations</param-name>
<param-value>classpath:shiro.ini</param-value>
</context-param>

shiro.ini在Webapp下的不同之处

先来看一个标准的ini配置:

[main]
#默认是/login.jsp
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized
perms.unauthorizedUrl=/unauthorized
[users]
zhang=123,admin
wang=123
[roles]
admin=user:*,menu:*
[urls]
/login=anon
/unauthorized=anon
最低0.47元/天 解锁文章
Ben同学
关注
专栏目录
跟我学shiro随笔(1)
炎溟墨的博客
06-30 120
#shiro简介 shiro能做什么? 答:shiro可以帮助我们完成认证,授权,加密,会话管理,与web集成,缓存等. shiro功能模块有哪些? 答:Authentication:身份认证/登录,验证用户是不是拥有相应的身份. Authorization:验证某个已认证的用户是否拥有某个权限.Session Manager:会话管理.Cryptography:加密.Web Support:we...
YII学习第二十三天,accessRules用法
dcj3sjt126com的专栏
02-22 200
访问控制过滤器(Access Control Filter)访问控制过滤器是检查当前用户是否能执行访问的controller action的初步授权模式。 这种授权模式基于用户名,客户IP地址和访问类型。 访问控制过滤器,适用于简单的验证。   需要复杂的访问控制,需要使用将要讲解到的基于角色访问控制(role-based access (RBAC))。 在控制器(controlle...
Shiro】小读Shiro Filter
dongjizheng9270的博客
08-21 232
类继承结构图 看不明白此图不要紧,后面慢慢提到此图的类: AbstractFilter,抽象过滤器 它实现Filter、继承ServletContextSupport。 它主要实现了init(FilterConfig filterConfig)方法,此方法主要设置了本类的FilterConfig filterConfig和ServletContextSupport的ServletCon...
spring整合Shiro实现用户登录和菜单权限
qq_25432245的博客
12-26 4457
1,添加shiro相关jar包 2,在web.xml配置文件中配置shiroFilter过滤器: &lt;context-param&gt; &lt;param-name&gt;contextConfigLocation&lt;/param-name&gt; &lt;param-value&gt;classpath:applicationContex...
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6859
前言 本篇文件主要是把最近试用的shiro的过程记录一下
跟我学shiro随笔(3)
炎溟墨的博客
07-04 151
shiro的会话管理 什么叫会话? 会话即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁. shiro怎么实现的会话? 再java中执行如下代码: login("classpath:shiro.ini", "zhang", "123"); Subject subject = SecurityUtils.getSubject(); Session session = su...
计算机类学习总结
ZCC的专栏
08-08 2123
一、目录 语言无关类操作系统 智能系统 分布式系统 编译原理 函数式概念 计算机图形学 WEB服务器 版本控制 编辑器 NoSQL PostgreSQL MySQL 管理和监控 项目相关 设计模式 Web 大数据 编程艺术 其它 语言相关类Android APP AWK C/C++ C# Clojure CSS/HTML Dart Elixir Erlang Fortran Go Groovy Ha
一个工作三年的新手菜鸟
Moody123的博客
08-20 247
一个工作三年的新手菜鸟 作为一个机械行业转IT的财年,我觉得我是幸运的,不谈过程,至少结果对于我来说还是挺好的,没有半途而废,也没有失去热情(到目前为止还是热情满满),值得一提的是,虽然也经常加班,但是还是保留着浓密但不乌黑的头发。第一次写博客,不知道说些什么,技术什么的,大牛太多不好献丑,就随便聊聊我的经历吧。 16年车辆工程专业毕业,不知名二本学习,当时校招心气高,瞧不上汉腾汽车,校招就没去,...
java 与大数据学习较好的网站
weixin_30724853的博客
05-07 7639
C# C#中 Thread,Task,Async/Await,IAsyncResult 的那些事儿!https://www.cnblogs.com/doforfuture/p/6293926.htmlAsp.net缓存技术(HttpRuntime.Cache)https://www.cnblogs.com/fengxuehuanlin/p/5358219.htmlCache及(HttpRunti...
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。...阅读 "[资料][Java]跟我学Shiro教程.pdf",你将得到更详细的步骤指导和实践案例。
跟我一起学shiro 张开涛
10-30
《跟我一起学Shiro——张开涛》这本书是针对初学者的优秀教程,旨在帮助读者快速理解和掌握Shiro的基本用法和核心概念。 **1. Shiro基础** Shiro的基础概念包括Subject、Realms、Cryptography和Session。Subject是...
跟我学Shiro
11-13
通过《跟我学Shiro》.pdf,你将学习到如何创建 Realm 实现数据源连接、配置 Shiro 安全框架、处理登录和登出逻辑、实现权限控制以及在实际项目中部署和调优 Shiro。 10. **最佳实践** 学习 Shiro 的过程中,了解...
跟我学Shiro》- 张开涛.txt
06-16
***txt文件中含有下载地址** 《跟我学Shiro》- 张开涛,PDF版本,带目录,清晰。 示例源代码:https://github.com/zhangkaitao/shiro-example; 加qun 231889722 探讨Spring/Shiro技术。
南京工业大学在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单).zip
10-04
下单系统的Spnigboot和微信小程序实现(全栈微信小程式下单)
基于Java开发的智能文件管家设计源码
最新发布
10-04
该项目是一款基于Java的智能文件管家设计源码,涵盖102个文件,包括29个Java源文件、27个类文件、19个XML配置文件、10个YAML文件、8个列表文件、4个属性文件、4个JAR包文件以及1个Git忽略文件。该系统旨在提供高效便捷的文件管理解决方案。
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动).zip
10-04
基于YoloV8的简单目标检测和跟踪,使用KMNET进行鼠标移动(处理多目标移动抖动,处理鼠标平滑移动)
跟我学Shiro:从入门到精通教程
"Shiro 教程 - 《跟我学shiro》张开涛" 这篇教程是关于Apache Shiro框架的详细指南,由作者张开涛编写。Apache Shiro是一个强大且易用的Java安全框架,它专注于身份验证、授权、会话管理和加密等核心安全功能。教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值