Shiro安全框架(六)——Url匹配方式与Shiro标签使用与Session会话机制

最新推荐文章于 2022-08-24 05:08:20 发布
最新推荐文章于 2022-08-24 05:08:20 发布
阅读量235 收藏
点赞数
分类专栏: Shiro 文章标签: 安全框架 Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42386143/article/details/99302131
版权

1.Url匹配方式
匹配一个字符 /admin? 可以匹配 /admin1 ,/admin2 但是不能匹配 /admin12, /admin。
匹配零个或者一个或者多个字符 /admin* 可以匹配/admin ,/admin1 ,/admin12 但是不能匹配/admin/abc。
匹配零个或者多个路径 /admin/** 可以匹配/admin, /admin/a, /admin/a/b。

2.Shiro标签使用
修改success.jsp页面:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
    欢迎你!!!
    <!-- name:角色名称 -->
    <shiro:hasRole name="admin">
        欢迎有admin角色的用户!!!
    <%-- 角色名  --%>
    <shiro:principal/>
    </shiro:hasRole>

    <!-- name:角色名称 -->
    <shiro:hasRole name="user">
        欢迎有user角色的用户!!!
        <%-- 角色名  --%>
        <shiro:principal/>
    </shiro:hasRole>

    <!-- name:权限名称 -->
    <shiro:hasPermission name="admin:select">
        欢迎有admin:select权限的用户!!!
    <%-- 角色名  --%>
    <shiro:principal/>
    </shiro:hasPermission>

    <!-- name:权限名称 -->
    <shiro:hasPermission name="user:select">
        欢迎有user:select权限的用户!!!
        <%-- 角色名  --%>
        <shiro:principal/>
    </shiro:hasPermission>

Shiro.ini文件:

    [main]
    authc.loginUrl=/login
    roles.unauthorizedUrl=/unauthorized.jsp
    perms.unauthorizedUrl=/unauthorized.jsp
  	myRealm=com.project.muma.Realm.MyRealm
	securityManager.realms=$myRealm
    
    [urls]
    /login=anon
    /admin=authc
    /student=roles[user]
    /teacher=perms["admin:select"]

测试结果:
1、使用admin,123登录成功后,跳转页面。显示admin角色和admin角色所有的权限。
在这里插入图片描述
2、使用muma,123登录成功后,跳转页面。显示user角色和user角色所有的权限。
在这里插入图片描述
3、使用jack,123登录成功后,跳转页面。什么角色和权限都没有,什么都不显示。
在这里插入图片描述

3.Shiro实现session会话机制
修改LoginServlet

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

//@WebServlet("/login")  也可以使用注解方式配置访问url  就不用在web.xml中配置<servlet>
public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        System.out.println("login doget");
        req.getRequestDispatcher("login.jsp").forward(req, resp);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        System.out.println("login dopost");
        String userName=req.getParameter("userName");
        System.out.println("userName = " + userName);
        String password=req.getParameter("password");
        System.out.println("password = " + password);
        Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);

        try{
            subject.login(token);
            Session session = subject.getSession();
            System.out.println("sessionId:"+session.getId());
            System.out.println("IP地址:"+session.getHost());
            System.out.println("session存活时间:"+session.getTimeout());
            //存储数据
            session.setAttribute("info", "session中存储的数据");
            resp.sendRedirect("success.jsp");
        }catch(Exception e){
            e.printStackTrace();
            req.setAttribute("errorInfo", "用户名或者密码错误");
            req.getRequestDispatcher("login.jsp").forward(req, resp);
        }
    }
}

在success.jsp页面上添加 ${info}
在这里插入图片描述
登陆测试:使用admin,123。
控制台输出:
在这里插入图片描述
success.jsp页面
在这里插入图片描述

木马丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro在springcloud中的权限路由配置
elias607的博客
08-10 499
shiro在springboot中一般为统一配置,每个需要的请求都可以用注解拦截和认证。在springcloud中,你可以单拉一个shiro模块,每个模块pom文件引入这个shiro模块,也可以只在网关模块配置shiro
_006_Shiro_URL匹配模式
poiuyppp的博客
01-10 167
1    URL 匹配模式  • url 模式使用 Ant 风格模式 • Ant 路径通配符支持 ?、*、**,注意通配符匹配不 包括目录分隔符“/”: – ?:匹配一个字符,如 /admin? 将匹配 /admin1,但不 匹配 /admin 或 /admin/; – *:匹配零个或多个字符串,如 /admin 将匹配 /admin、 /admin123,但不匹配 /admin/1; – **...
Shiro系列教程URL匹配规则(AntPathMatcher)
大新博客
04-25 6575
Shiro系列教程URL匹配规则(AntPathMatcher),ShiroWeb 路径匹配
Shiro 框架总结】5 Shiro标签
FullStackDeveloper0的博客
04-16 139
一、标签简介 (1)guest (2)user (3)authenticated、notAuthenticated (4)pricipal (5)hasRole、hasAnyRoles、lackRole (6)hasPermission、lacksPermission 二、标签使用 1. 不...
SpringBoot2.x配置Shiro实现权限管理,根据URL鉴权
01-06 1916
之前使用 Shiro 鉴权的时候,一直用的是注解,如 @RequiresPermissions() 和 @RequiresRoles(),这种方法不利于维护和动态修改,代码侵入性强。所以,为了解决这个问题,通常都会采用URL鉴权,当写一个拦截器,获取请求的URL,然后查询当前登录用户的权限列表,判断请求的URL是否在权限列表的URL内,如果在则放行,否则拦截。 之前介绍了SpringSecuri...
springboot 与shiro安全框架的整合
08-05
SpringBoot和Shiro是两个在Java开发中广泛使用框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
最新发布
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证与授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
shiro安全框架
01-29
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等核心安全性服务。在结合SpringMVC的情况下,Shiro能够帮助开发者构建出具有完整权限控制功能的应用程序。在这个demo中,...
shiro安全框架jar包.zip
05-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(权限管理)、加密和会话管理功能。这个“shiro安全框架jar包.zip”包含了Shiro框架和其他依赖库的jar文件,用于搭建和运行基于...
我的开源:shiro实现分布式sessionurl权限验证
陈海龙的格物之路
09-23 392
本文讲述了如何基于shiro实现分布式sessionurl权限验证。
shiro框架一 :基于URL粗粒度的页面拦截过滤
java_xxxx的博客
08-14 3204
对于shiro大家都不陌生,它是一个权限控制框架。 它对权限控制,主要分为两种方式。 1、粗粒度URL级别的权限控制 2、细粒度基于方法的权限控制 其实权限控制的话,也可以自己写,主要用到的技术有 自定义实现:实现权限控制, 可以自己写代码实现 (粗粒度权限控制 Filter、 细粒度权限控制 自 定义注解、代理、反射技术),博主能力有限就不自己写了,,,(其实是写不出来,,,)。还有一...
shiro框架二:基于URL粗粒度的用户登录
java_xxxx的博客
08-14 229
今天继续学习shiro框架,在基于昨天的基础之上,来进行用户的登录,如果登录成功,则跳转到index.html页面。否则就一直在login.html页面。 上篇播客写到了,项目打开后只能停留在login.html页面,其他页面是不许与登录的,因为在spring-shiro.xml文件中配置了权限authc:为登录无权访问。 好了,废话不多说,今天实现用户等路功能,遇到很多bug。 首先,流产...
java安全框架-Shiro学习笔记(六)-url匹配方式+shiro标签使用+session会话机制
绝版灬小伙的博客
06-28 4285
Url匹配方式: ? 匹配一个字符/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin  *   匹配零个或者一个或者多个字符/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc ** 匹配零个或者多个路径/admin/** 可以匹配/admin /admin/a /admin/a/b
Shiro集成Web时的url匹配规则
BADAO_LIUMANG_QIZHI的博客
05-12 458
场景 从实例入手学习Shiro与Web的整合:https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/90140802 实现 在上面实现Web整合的基础上配置文件shiro.ini中进行配置url匹配。 现有的shiro.ini代码: [main] authc.loginUrl=/login roles.unauthorize...
Shiro 控制url访问
码农的世界
02-07 1196
之前的项目用shiro只实现了菜单和按钮的隐藏显示功能,但是如果懂点技术的,直接模拟你的url访问,还会直接跳到相应页面。 为了杜绝以上问题,shiro里可以在Controller的方法上加入注解来控制url访问,例如springmvc加上以下注解: 但是这个注解只是拦截验证是否有访问当前url的权限,如果无访问权限,直接抛出org.apache.shiro.authz.Unau...
shiro中登录的时候url地址栏带jsessionid的两种方式
m0_67390788的博客
03-28 666
1.web.xml web.xml必须为3.0版本 <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://ja
tomcat shiro session参数拼接入url 重定向处理
weixin_42442586的博客
02-25 274
@Bean public ServletContextInitializer servletContextInitializer() { return new ServletContextInitializer() { @Override public void onStartup(ServletContext servletContext) throws ServletException { servletContext.setSessio.
shiro详解-shiro史上最全学习笔记
m0_67391120的博客
08-24 732
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值