JAVAWEB Shiro学习整理

最新推荐文章于 2024-08-20 16:00:00 发布
最新推荐文章于 2024-08-20 16:00:00 发布
阅读量321 收藏
点赞数
分类专栏: Shiro 项目 工具类 笔记 转载 JavaWEB 文章标签: shiro 认证 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38375620/article/details/79230238
版权
笔记 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
项目
13 篇文章 0 订阅
订阅专栏
工具类
13 篇文章 0 订阅
订阅专栏

项目结构图

LoginServlet

package com.shiro.servlet;

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
    
    public LoginServlet() {
        super();
       
    }	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		System.out.println("servlet doget");
		//转发
		request.getRequestDispatcher("login.jsp").forward(request, response);
	}

	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String username = request.getParameter("username");
		String password = request.getParameter("password");
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token=new UsernamePasswordToken(username,password);
		try {
			subject.login(token);
			//跳转
			response.sendRedirect("success.jsp");
		} catch (AuthenticationException e) {
			//response.sendRedirect("unauthorized.jsp");
			request.setAttribute("errinfo", "验证错误");
			e.printStackTrace();
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}
	
	} 

}
AdminServlet 
package com.shiro.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class AdminServlet extends HttpServlet{

	
	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("admin do get");
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("admin do post");
	}
	
}
log4j.properties 
log4j.rootLogger=DEBUG, Console  
  
#Console  
log4j.appender.Console=org.apache.log4j.ConsoleAppender  
log4j.appender.Console.layout=org.apache.log4j.PatternLayout  
log4j.appender.Console.layout.ConversionPattern=%d [%t] %-5p [%c] - %m%n  
  
log4j.logger.java.sql.ResultSet=INFO  
log4j.logger.org.apache=INFO  
log4j.logger.java.sql.Connection=DEBUG  
log4j.logger.java.sql.Statement=DEBUG  
log4j.logger.java.sql.PreparedStatement=DEBUG
shiro.ini 
[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp    角色认证
perms.unauthorizedUrl=/unauthorized.jsp    权限认证
[users]
wang=123,admin
xin=123,teacher
marry=123
[roles]
admin=user:*
teacher=student:*
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">
  <display-name>shiroweb</display-name>
  <servlet>
  	<description> 
  	</description>
  	<display-name>ShiroServlet</display-name>
  	<servlet-name>ShiroServlet</servlet-name>
  	<servlet-class>com.shiro.servlet.ShiroServlet</servlet-class>
  </servlet>
  <servlet-mapping>
  	<servlet-name>ShiroServlet</servlet-name>
  	<url-pattern>/ShiroServlet</url-pattern>
  </servlet-mapping>
  <welcome-file-list>
    <welcome-file>index.html</welcome-file>
    <welcome-file>index.htm</welcome-file>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>default.html</welcome-file>
    <welcome-file>default.htm</welcome-file>
    <welcome-file>default.jsp</welcome-file>
  </welcome-file-list>
  	<!-- 监听 -->
	  <listener>
	    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
	</listener>
	
	
	<!-- 过滤器 ,添加shiro支持-->
	<filter>
	    <filter-name>ShiroFilter</filter-name>
	    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
	    <!-- <init-param>
	    <param-name>shiroConfigLocations</param-name>
	    <param-value>/WEB-INF/shiro.ini</param-value>	    
	    </init-param> -->
	</filter>
	<!-- 过滤配置 -->
	<filter-mapping>
	    <filter-name>ShiroFilter</filter-name>
	    <url-pattern>/*</url-pattern>
	    <!-- <dispatcher>REQUEST</dispatcher>
	    <dispatcher>FORWARD</dispatcher>
	    <dispatcher>INCLUDE</dispatcher>
	    <dispatcher>ERROR</dispatcher> -->
	</filter-mapping>
	
	<!-- servlet配置及其映射 -->
		<servlet>
			<servlet-name>AdminServlet</servlet-name>
			<servlet-class>com.shiro.servlet.AdminServlet</servlet-class>
		</servlet>
		<servlet-mapping>
			<servlet-name>AdminServlet</servlet-name>
			<url-pattern>/admin</url-pattern>
		</servlet-mapping>
</web-app>
index.jsp 
<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
Hello World
</body>
</html>
login.jsp 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="login" method="post">
	userName:<input type="text" name="userName"/><br/>
	password:<input type="password" name="password"/><br/>
	<input type="submit" value="登录"/>
</form>
</body>
</html>
success.jsp 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
欢迎你!
</body>
</html>
unauthorized.jsp 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
认证未通过,或者权限不足
</body>
</html>
qq_38375620
关注
专栏目录
JavaWebshiro入门小案例
Un_stoppable的博客
08-22 2548
学习原因:刚接触Javaweb的时候懂的很少(当然现在也不多),所以开发一个小项目都是自己从头写到尾,从登录界面一直到数据库,当时想以后开发要是都这么写那不是很枯燥?!…知道后来团队开发,接触的开发人员多了(都是学生),但是真的从不同的人身上能学到很多东西,直到有一天知道了shiro,没想到竟还有这种东西,真是B了*了…哈哈哈,废话说完了,下面开始。 1、什么是shiro? Apache Sh...
Java Web安全框架Shiro
weixin_43611145的博客
06-28 595
Java Web安全框架Shiro 相关文章链接: [ 观前提示: 本文所使用的Eclipse版本为Photon Release (4.8.0),IDEA版本为ultimate 2019.1,JDK版本为1.8.0_141,Tomcat版本为9.0.12。
java web shiro_Java Web框架入门(6):shiro
weixin_32257101的博客
02-16 139
实现一:封装并实现注解处理器上文的设计思路:基于拦截器实现的 shiro权限注解处理对 shiro提供的五种权限注解 RequiresPermissions、RequiresRoles、RequiresUser、RequiresGuest、RequiresAuthentication进行拦截,自定义处理方法即 authzHandler类项目启动时,在 shiroPlugin中遍历所有 Action...
Java Apache Shiro 入门指南
最新发布
java专栏
08-20 285
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
java web shiro_JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
weixin_39600510的博客
02-16 100
该demo整合Shiro的相关配置参考开涛的博客数据库表格相关设计表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。Shiro相关设置密码输入错误次数限制//密码重试5次次数限制public class RetryLimitHashedCredentialsMa...
java web shiro_细说shiro之四:在web应用中使用shiro
weixin_33670640的博客
02-24 205
1. 下载在Maven项目中的依赖配置如下:org.apache.shiroshiro-core1.3.2org.apache.shiroshiro-web1.3.2org.slf4jslf4j-api1.7.25org.slf4jslf4j-jcl1.7.25commons-loggingcommons-logging1.2特别地!Shiro使用了日志框架slf4j,因此需要对应配置指定的日志实...
JavaWeb学习总结共9页.pdf.zip
10-28
"JavaWeb学习总结共9页.pdf.zip"这个文件很可能是某位开发者或者教师整理的一份详尽的学习笔记,旨在帮助初学者或进阶者系统地理解和掌握JavaWeb的核心概念和技术。 首先,JavaWeb开发的基础是Java Servlet,它是...
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1653
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
SpringBootSecurity与Shiro
Dary_whut的博客
05-03 714
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
2022年Java学习路线图,精心整理
javalingyu的博客
05-22 903
前言: 很多老铁经常问我:哪些是适合Java零基础学习的视频?应该先学哪个后学哪个?等等问题。 那么,怎么解决这些疑问? 一个系统的Java学习路线正是你最需要的,这也是为什么很多前期自学的小白们到处找寻Java学习路线图的原因! 什么是学习路线,说白了,就是告诉你要学习什么,以及应该先学什么后学什么! 对于新手来说,有了一个系统的学习路线,心里好像有谱了,可以说是精神力量和学习动力! 你找到满意的学习路线了吗? 在网上找到的大部分Java学习路线,其实都是各个知识点的
java版商城源码下载-Mystar:我的研究方向是javaWeb后端和网络安全。我根据自己的需要收集了一些项目,现在整理出来分享给大家。希望
06-05
我的研究方向是javaWeb后端和网络安全,我根据我的需要收集了一些项目,现在进行整理并分享出来。希望对大家的学习能够有所帮助。这个库会根据我的学习进程不断地进行更新。 联系我 添加我的微信备注“Github”,回复...
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
小屁孩大帅-保密的博客
03-15 1100
该demo整合Shiro的相关配置参考**开涛的博客** #数据库表格相关设计 表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 Shiro相关配置 登录相关 首...
Java Shiro框架
sanmansan的博客
06-12 86
Java Shiro框架
JavaWeb项目中Shiro权限框架的使用
小郑要做干饭人的博客
03-25 7294
No.1 首先在pom,xml文件中导入依赖: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.or
java开发之shiro
kkae8643150的专栏
09-25 431
在我们开发项目的过程中,一般对于请求会做过滤,有些页面或者数据在没有权限的时候是不允许随意访问的。以前呢,我的理解是会用Filter来对请求做过滤,然后做权限检查。然而,在开发项目的时候,发现dalao做好了这个用户登录的模块,我却找不到Filter。最后定为到shiro,说实话看着挺懵,但是慢慢研究发现确实好用。Shiro,可以简单理解为,把系统的权限管理都交给他来处理。管理过程我们就可以忽略的,
shiro详解-shiro史上最全学习笔记
热门推荐
万和IT教育
12-13 2万+
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录验证用户是不是拥有相应的身份; Authorization:授权,即权限验证验证...
Java---Shiro框架
weixin_67224308的博客
07-31 1571
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
Javaweb安全框架之Shiro基础知识
qq_43060759的博客
05-19 735
综述:之前做过一些小项目,都是手动进行安全和权限验证,相当的麻烦,而且权限验证又是实际开发时必不可少的步骤,因此我们可以借助一些框架来实现,今天开始学习Shiro权限框架 一、Shiro简介 Apache Shiro 是 Java 的一个安全框架,Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其...
java shiro_shiro(java安全框架)
weixin_42723849的博客
02-12 897
shiro(java安全框架)以下都是综合之前的人加上自己的一些小总结Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shiro 主要分为来个部分就是认证和授权,在个人感觉来看就是查询数据库做相应的判断而已,Shiro只是一个框架而...
JavaWeb Servlet学习与应用详解
"JavaWeb阶段的学习笔记主要涵盖了Servlet、Service、DAO这三层架构的基本使用,以及在开发过程中遇到的关键知识点。这些笔记详细介绍了如何利用Servlet处理HTTP请求,Servlet的生命周期,以及ServletConfig和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值