shiro对Java web的支持

最新推荐文章于 2022-09-23 21:41:37 发布
最新推荐文章于 2022-09-23 21:41:37 发布
阅读量266 收藏
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quan20111992/article/details/81608790
版权

官网资料
shiro 1.2+ web.xml 配置

<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

默认情况下,EnvironmentLoaderListener将创建一个IniWebEnvironment实例对象。IniWebEnvironment实例需要加载.ini配置文件,默认情况下会按顺序从下面两个路径中搜索加载ini配置文件,并利用找到的第一个配置文件
1. /WEB-INF/shiro.ini
2. classpath:shiro.ini
我们也可以通过参数指定在其它路径下的.ini文件

<context-param>
    <param-name>shiroConfigLocations</param-name>
    <param-value>YOUR_RESOURCE_LOCATION_HERE</param-value>
</context-param>

YOUR_RESOURCE_LOCATION_HERE的值可以参考如下内容

/WEB-INF/hello.ini
file:/home/foobar/myapp/shiro.ini
classpath:com/foo/bar/shiro.ini
url:http://confighost.mycompany.com/myapp/shiro.ini

指定WebEnvironment实例

<context-param>
    <param-name>shiroEnvironmentClass</param-name>
    <param-value>com.foo.bar.shiro.MyWebEnvironment</param-value>
</context-param>

Web InI 配置

/account/** = ssl, authc

等号(=)左边是一个Ant格式的路径,相对路径
等号(=)右边是该路径匹配的过滤器(链),格式为:

filter1[optional_config1], filter2[optional_config2], ..., filterN[optional_configN]

filterN是在[main]中定义的过滤器名称

禁用过滤器
在不移除过滤器的情况下,我们可以通过在[main]中禁用指定的过滤器从而将该过滤器从过滤器链中移除

[main]
authc.loginUrl= /login.html
authc.enabled=false

[urls]
/login.html = anon
/* = authc

这里写图片描述

authc.enabled设置为true
浏览器地址栏中输入localhost:8080进入login.html
这里写图片描述
shiro内部提供的过滤器
这里写图片描述

anon:需认证
authc:需要认证成功
perms:权限认证
roles:角色认证

不务正业的野猴子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-web-1.2.3 jar包
11-09
shiro-web-1.2.3.jar包
Apache Shiroweb应用的支持-08
javaZhong的博客
04-24 216
Apache Shiro for Web Applications 虽然Apache Shiro旨在用于保护任何基于JVM的应用程序,但它最常用于保护Web应用程序。它极大地简化了基于简单URL模式匹配和过滤器链定义来保护Web应用程序的方式。除了Shiro的API之外,ShiroWeb支持还包括一个丰富的JSP标记库来控制页面输出。 特征 简单的ShiroFilter web.xml...
Apache Shiro WEB支持
allway2的博客
09-23 412
在开发过程中,您可以禁用 ssl 过滤器。如果您希望会话配置设置和集群可以跨 servlet 容器移植(例如,测试中的 Jetty,但生产中的 Tomcat 或 JBoss),或者您想要控制特定的会话/集群功能,您可以启用 Shiro 的本地会话管理。Shiro 的所有开箱即用的过滤器实现都是这个的子类,因此可以在不从过滤器链中删除它们的情况下启用或禁用它们。要为您的 Web 应用程序启用本机会话管理,您需要配置一个支持 Web 的本机会话管理器,以覆盖默认的基于 servlet 容器的会话管理器。
shiro进阶—与javaweb整合
微信公众号:一颗向上的草莓
08-04 921
引入jar除在入门中引入的jar包之外,在web项目中如果用到shiro,还需要引入以下jar:shiro-webshiro-web-1.2.3.jarshiro-spring:shiro-spring-1.2.3.jarshiro-quartz(根据需要):shiro-quartz-1.2.3.jarquartz-1.6.1.jarshiro-ehcache(根据需要):ehcache-core
spring boot集成shiro,使用java annotation配置而不是xml配置的经验
热门推荐
windsome的专栏
06-30 1万+
主要麻烦在于LifecycleBeanPostProcessor和AuthorizationAttributeSourceAdvisor的配置 LifecycleBeanPostProcessor可以配成static的 但AuthorizationAttributeSourceAdvisor依赖securityManager,所以就不太方便配成static的了 那么怎么办呢? 因为secu
shiro与spring web 项目集成.pdf
08-13
shiro 与 spring web 项目集成 #资源达人分享计划 # 技术文档
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
shiro-web-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiroweb、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
shiro-web-1.3.2.jar包
02-24
Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。
shiro java_Java应用之shiro
weixin_29477915的博客
02-20 282
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。以下是你可以用 Apache Shiro所做的事情:1、验证用户2、 对用户执行访问控制,如:判断用户是否拥有角色admin。判断用户是否拥有访问的权限3、在任何环境下使用 Session API。例如CS程序。4、可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysq...
shiro所有版本jar
04-03
shiro所有的jar包 还有跟cas集成的jar包 以及shiro官网的jar下载地址
shiro1.6版本
09-07
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。这里面包含1.1、1.6版本的jar包
shiroweb案例
03-01
shiro安全框架集成web简介,用户初步了解shiro的简单案例
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
Java进阶营】java工程师常用的java框架Shiro
zihong523的博客
04-27 190
Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; (3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有
Apache Shiro(简单 Java 安全)
jstl1point02的博客
07-17 252
Apache Shiro 是什么 Apache Shiro™是一个功能强大、易于使用的Java安全框架,它的功能有身份验证、授权、加密、和会话管理。它可以保护任何应用程序,包括Mobile移动应用,Web网站应用。 身份验证
web 简单的整合shiro
Ag少的博客
07-01 722
之前项目中用到shiro作为身份认证和授权的框架,自己也只是看了一下里面的内容,理解不是十分的深。前些天自己简单的在web中整合shiro,并分享给大家!        主要用的shiro的jar包如下:        接下来在web.xml中需要加入shiro 过滤器,发来的请求都会经过shiro过滤器进行认证,具体配置如下: 在web.xml中配置以后,配置xxx-s
Web项目Shiro总结及源码(十六)
qq_35222843的博客
05-14 134
shiro过虑器 过滤器简称 对应的java类 anon org.apache.shiro.web.filter.authc.AnonymousFilter authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic org.apache.shiro.web.f
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
m0_54850825的博客
08-17 1014
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
java shiro整合memcache
最新发布
06-01
Java Shiro可以很方便地与Memcached进行整合,以实现Session的存储和管理。 下面是整合步骤: 1. 首先需要添加Memcached的相关依赖,可以使用Maven来管理依赖,添加以下代码到pom.xml文件中: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值