shiro在javaweb中最简单的使用

最新推荐文章于 2024-06-25 14:46:37 发布
最新推荐文章于 2024-06-25 14:46:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: Java web 文章标签: shiro实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36427244/article/details/95036423
版权
这篇博客介绍了如何在JavaWeb项目中集成Shiro的最简单方法。首先,通过maven的webapp模板搭建项目,并配置相应的目录结构和依赖。接着,创建shiro.ini配置文件,并在my.shiro.test包下编写测试用的Servlet。此外,文章还提供了各个Servlet的创建步骤,包括AuthenticatedServlet、FormFilterLoginServlet、LoginServlet、LogoutServlet、PermissionServlet、RoleServlet和UnAuthorizedServlet,并指导读者修改web.xml进行配置。最后,提供了不同版本的代码下载链接供读者实践。
摘要由CSDN通过智能技术生成

最简单的java集成

项目的搭建

1.使用maven的webapp模板搭建一个javaweb项目.
2.将目录结构设置成如下截图:

目录结构
3.在pom.xml中导入如下依赖:
依赖信息
4.在resources文件夹中写一个shiro.ini的配置文件,文件内容如下:
shiro配置
5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java,代码如下:
现在的目录架构

package my.shiro.test;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class test {
    public  static void main(String[] args)
    {


        //读取配置文件信息
        Factory<SecurityManager> securityManagerFactory=
                new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取读取了配置文件信息的securitymanager对象
        SecurityManager securityManager=securityManagerFactory.getInstance();
                //将securitymanager对象写入securityutils中
        SecurityUtils.setSecurityManager(securityManager);
        //获得与当前系统进行交互的对象
        Subject subject=SecurityUtils.getSubject();
        //创建一个验证令牌,根据这个令牌进行验证,这里是账号密码验证
        //由于我们还没有写登录界面,因此要给令牌手动设置账号密码,等价于我们在登录页面写的账号密码
        UsernamePasswordToken token=new UsernamePasswordToken("root","123456");
        //判断当前subject是否有账号通过验证
        System.out.println(subject.isAuthenticated());
        //进行登陆验证,如果不通过会根据抛出的异常发现错误
        try{
            subject.login(token);
            if (subject.isAuthenticated())
            {
                System.out.println("登陆成功");
                if (subject.hasRole("admin"))
                {
                    System.out.println("该用户有admin角色");
                }
            }
        }catch (Exception e)
        {
            e.printStackTrace();
            System.out.println("用户名或密码错误,登陆失败");
        }
        System.out.println(subject.isAuthenticated());
    }
}

这个版本代码的下载链接

simplelogin下载链接
提取码:ooj7

集成javaweb

  • 根据上面一个项目你已经知道了要使用shiro应具有最基本的东西,那么接下来请跟随我的脚步进行修改.

设置resources的文件

  • 将shiro.ini改成如下:
[main]
#默认是/login.jsp
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized
perms.unauthorizedUrl=/unauthorized

logout.redirectUrl=/login

[users]
zhang=123,admin
wang=123

[roles]
admin=user:*,menu:*

[urls]
/logout2=logout
/login=anon
/logout=anon
/unauthorized=anon
/static/**=anon
/authenticated=au
最低0.47元/天 解锁文章
Ben同学
关注
专栏目录
JavaWebshiro入门小案例
Un_stoppable的博客
08-22 2546
学习原因:刚接触Javaweb的时候懂的很少(当然现在也不多),所以开发一个小项目都是自己从头写到尾,从登录界面一直到数据库,当时想以后开发要是都这么写那不是很枯燥?!…知道后来团队开发,接触的开发人员多了(都是学生),但是真的从不同的人身上能学到很多东西,直到有一天知道了shiro,没想到竟还有这种东西,真是B了*了…哈哈哈,废话说完了,下面开始。 1、什么是shiro? Apache Sh...
Java---Shiro框架
weixin_67224308的博客
07-31 1569
Apache Shiro 是一个功能强大且易于使用Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
java web shiro_Java Web框架入门(6):shiro
weixin_32257101的博客
02-16 139
实现一:封装并实现注解处理器上文的设计思路:基于拦截器实现的 shiro权限注解处理对 shiro提供的五种权限注解 RequiresPermissions、RequiresRoles、RequiresUser、RequiresGuest、RequiresAuthentication进行拦截,自定义处理方法即 authzHandler类项目启动时,在 shiroPlugin遍历所有 Action...
Java研学-Shiro安全框架(一)
最新发布
zhlyxx的博客
06-25 1712
我们需要使用的账户信息通常来自程序或者数据库, 而不是前面使用到的 ini 文件的配置,因此要做到想去哪里查,就去那里查。此处使用 DataMapper 作为一组假数据模拟数据库static{//初始化数据//提供静态方法,模拟数据库返回数据实体类@Setter@Getter@ToString//用户名//密码UserRealm// 继承Realm下的接口 实现两个方法 一般来说do开头的方法就是模板设计模式。
30 分钟学会如何使用 Shiro
好好学java
06-11 194
点击上方好好学java,选择星标公众号重磅资讯、干货,第一时间送达 今日推荐:程序员入职国企,1周上班5小时,晒出薪资感叹:腾讯当CEO也不去个人原创+1博客:点击前往,查看更多...
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
weixin_34310369的博客
03-06 204
JavaWeb项目:四郎实现简单的权限控制(整合SSM) 数据库表格相关设计 表格设计得比较简单,导航栏由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 四郎相关设置 密码输入错误次数限制 //密码重试5次次数限制 public class...
JAVAWEB开发之权限管理(三)——shiro与企业项目整合开发(基于Spring)
07-18 9282
原理回顾 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。 权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
[JavaWeb]Shiro漏洞集合——代码审计
weixin_45566993的博客
01-25 581
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 Shiro漏洞集合 Shiro其实就是一组Filter,他会进行验证,鉴权,会话 Management,再把请求转到web过滤器。所以最好先去对Shiro有个整体性的了解。 复现环境:https://github.com/ttestoo/java-sec-study/tree
JavaWeb-seed:快速开发JavaWeb的骨架、种子项目,spring+mybatis+shiro+D3+bootstrap
06-19
后端使用spring+mybatis,shiro做权限验证,最简单的骨架可以参考 前端css框架使用了 londinium, 这不是一个开源项目 画图使用了d3.js 报表使用了c3.js 如何安装 下载项目: git clone maven安装分词器ik-analyzer,...
权限验证框架Shiro使用详解
想作会飞的鱼的博客
06-08 6106
一、简介Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情: 验证用户 对用户执行访问控制,如: 判断用户是否拥有角色admin。 判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使
Shiro使用手册
03-29
这个文档是Apache的开源项目shiro使用手册,仅供参考
Java Shiro框架
sanmansan的博客
06-12 86
Java Shiro框架
shiro详解-shiro史上最全学习笔记
热门推荐
万和IT教育
12-13 2万+
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证...
Java-shiro介绍与使用
架构师之路。。
01-12 962
Java Shiro是一个开源的、轻量级的身份认证和授权框架,可以帮助开发人员更加简单地实现应用程序的身份认证、授权、安全管理等功能。Shiro的设计理念是简单易用,同时也提供了很强大的功能和灵活的扩展性。使用Java Shiro可以快速实现认证和授权功能,而无需编写大量的安全代码。Shiro提供了一系列的认证和授权机制,包括用户名密码认证、基于角色的访问控制、基于权限的访问控制等。同时,Shiro还提供了会话管理、密码加密等常用的安全功能。
Java安全框架—Shiro
王浩的技术博客
01-26 1万+
Apache 的孵化器项目Shiro其前身是JSecurity,是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。       其系统框架如下: Shiro的目标是成为一个最全面的,也是最容易使用Java安全框架,以下是Shiro的一些特点: 1、  类的接口的定义都很直观非常容易理解。 2、  身份验证支持多种数据源(如LD
权限管理框架 - Shiro
知行
04-09 2540
第一章 入门概述 1.1 是什么 Apache Shiro 是一个功能强大且易于使用Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 官网:https://shiro.apache.org/ 1.2 为什么要用 Shiro 自 2003 年以来,框架格局发生了相当大的变化,因此今天仍然有很多系统在使用Shiro。这与 Shiro 的特性密
shiro框架java使用
m0_67401606的博客
04-22 349
大纲 Shiro****简介及架构图讲解 ini****配置文件讲解 Shiro****搭建及简单认证实现 加密及凭证匹配器 Spring整合Shiro完成登录功能. 知识点详解 一、Shiro简介 1.Shiro一个Java权限框架. 1.1在项目把涉及到权限的业务提出来用shiro完成. 2.Shiro架构图 2.1 Subject 主体.对应一个用户,用户所有的信息都存放在Subject.无论什么编程语言只要有Subject都可以使用Shiro框架. 2.2 Cryptography: Shiro
JAVA安全框架之shiro
xindongyuni666的博客
09-28 1486
一个容易,简单,安全,易上手的框架之shiro
在 Spring Boot 使用shiro配置过滤器
05-23
在 Spring Boot 使用 Shiro 配置过滤器有以下几个步骤: 1. 引入 Shiro 和 Spring Boot 的相关依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.7.1 ``` 2. 配置 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值