Shiro 学习笔记(7)—— Shiro 集成 Web

最新推荐文章于 2023-03-06 08:59:28 发布
最新推荐文章于 2023-03-06 08:59:28 发布
阅读量138 收藏
点赞数
分类专栏: java 文章标签: 前端 学习 servlet java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web13116256725/article/details/126496111
版权

这一节介绍了在 Web 项目中使用 Shiro 的步骤。

Shiro 学习笔记(7)—— Shiro 集成 Web

在 Web 环境下集成 Shiro 其实不难,按照官方文本的说明实现就可以了。更多地,我们会在 Spring 的 Web 环境中使用 Shiro ,这个我们后面再讲。

参考 Shiro 官方文档中集成 Web 的这个章节:http://shiro.apache.org/webapp-tutorial.html

项目源码下载:https://github.com/weimingge14/Shiro-Web

步骤1:在 web.xml 部署描述符中配置 Shiro。

<listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>

<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

步骤2:配置 shiro.ini

默认的情况下,Shiro 使用的核心配置文件就是在 WEB-INF/classes 根路径下的 shiro.ini 。如果你使用的是 Maven 或者 Gradle 构建,可以把 shiro.ini 文件放在 resources 目录下。

下面这个配置文件,我都详细地写了每一项配置的说明。

[main]
# 身份认证不通过的用户,Shiro 会帮助跳转(Get)到一个地址
# 这个地址只能是站内的一个地址
authc.loginUrl=/login
# 在身份认证成功的前提下,用户不具有相应的角色,跳转(Get)到下面这个链接
roles.unauthorizedUrl=/unauthorized-noRole.jsp
# 在身份认证成功的前提下,用户不具有相应的权限,跳转(Get)到下面这个链接
perms.unauthorizedUrl=/unauthorized-noPermission.jsp

[users]
# 用户 liwei 具有角色 admin
liwei=123456,admin
zhouguang=666666,teacher
yuanlian=888888
lirui=999999

[roles]
# admin 角色的定义
admin=user:*
# teacher 角色的定义
teacher=student:*

[urls]
# 访问 /login 不须要身份认证
/login=anon
# 访问 /admin 须要身份认证
/admin=authc
# 访问 /student 不仅须要身份认证,而且还要具有角色 teacher
/student=roles[teacher]
# 访问 /teacher 不仅须要身份认证,而且还要具有权限 "user:create"
/teacher=perms["user:create"]

步骤3:编写登录认证的代码

以前我们写的测试代码中有一句 SecurityUtil.setSecurityManager(securityManager) ,在 Web 集成了 Shiro 以后,我们不用写这一句,就可以完成认证的操作。

以下是示例代码。

@WebServlet(name = "LoginServlet",urlPatterns = {"/login"})
public class LoginServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("login post");
        String userName =request.getParameter("userName");
        String password =request.getParameter("password");
        // 因为 SecurityUtil.setSecurityManager(securityManager)
        // 这件事情都交给了 web.xml 配置的监听器来完成了,所以这里不用写了
        Subject currentUser = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(userName,password,"xx");
        try {
            currentUser.login(token);
            // 登录成功以后重定向跳转到 success.jsp
            response.sendRedirect("success.jsp");
        }catch (UnknownAccountException e){
            e.printStackTrace();
            System.out.println("无效的用户名");
            request.setAttribute("errorInfo", "用户名错误");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }catch (IncorrectCredentialsException e){
            System.out.println("错误的密码");
            request.setAttribute("errorInfo", "密码错误");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }catch (AuthenticationException e) {
            e.printStackTrace();
            request.setAttribute("errorInfo", "其它 AuthenticationException ");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }
        // 这里不能用 currentUser.logout(); 否则每次进来都要验证
        // currentUser.logout();
    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("login get");
        request.getRequestDispatcher("login.jsp").forward(request, response);
    }
}

其实这个时候项目的大题框架已经建好了,后面再有就是一些页面的设置,在这里就不多展示代码,占用文章篇幅了,大家可以下载我的代码,在本地跑起来自己测试一下。最最核心的是要理解 shiro.ini 这个核心配置文件每一项的意义,然后进行相应的测试。

web13116256725
关注
专栏目录
Java_Architect_Notes-John_H.rar_architect_java architect
09-24
Java架构师笔记——John_H】是一份针对Java架构师认证考试的重要学习资源,由知名专家John H提供。这份资料全面覆盖了Java架构设计的核心概念和技术,旨在帮助备考者深入理解并掌握成为一名合格的Java架构师所需的...
Shiro基础(1)
weixin_67696142的博客
06-23 230
Shiro基础(1)
Shiro入门以及Shiroweb整合
m0_67401417的博客
08-24 316
Apache shiro是一个强大,易用的java安全框架执行身份认证,授权,密码和会话管理。
SpringWeb集成Shiro
小凯的博客
03-06 401
SpringWeb集成Shiro的demo
@ResponseBody详解
qq_43602280的博客
09-27 446
@ResponseBody详解 @ResponseBody的作用其实是将java对象转为json格式的数据。 @responseBody注解的作用是将controller的方法返回的对象通过适当的转换器转换为指定的格式之后,写入到response对象的body区,通常用来返回JSON数据或者是XML数据。 注意:在使用此注解之后不会再走视图处理器,而是直接将数据写入到输入流中,他的效果等同于通过response对象输出指定格式的数据。 @ResponseBody是作用在方法上的,@Respons 这里是引
ssm考研互学互助专区网站论文 .doc
最新发布
09-10
SSM是Java Web开发中常用的三大框架——Spring、Spring MVC和MyBatis的简称。Spring作为核心框架,负责依赖注入和事务管理,提高了代码的可测试性和解耦性;Spring MVC则用于处理HTTP请求和响应,实现业务逻辑与视图...
Shiro安全框架
qq_39568086的博客
12-01 222
1.Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。Shiro安全框架 2.Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念 其中: 1)Subject :主体对象,负责提交...
springboot获取shiro框架用户登录信息
qq_19891197的博客
01-31 1190
springboot获取shiro框架用户登录信息
shiro学习--day2
weixin_47277897的博客
12-09 667
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
shiroweb项目整合代码下载
02-10
shiro与springMVC项目整合,并实现了常用的功能
Spring+SpringMVC+MyBatis+Shiro+Maven集成web项目
12-08
Spring+SpringMVC+MyBatis+Shiro+Maven集成web项目 可以直接使用
web项目集成shirodemo
01-06
web项目集成shiro demo,这是web项目集成shiro的一个综合案例
shiro异步任务的处理
╃緣分天空╃
10-13 898
官方文档:https://shiro.apache.org/subject.html#thread-association
SpringMVC+Shiro 实现异步登录
zhuguang10的博客
04-09 638
ShiroDatabaseRealm 中对登录结果进行异常捕获 shiro的登录判断是在 ShiroDatabaseRealm 中通过 doGetAuthenticationInfo() 实现的 ShiroDatabaseRealm 是用户自定义的 AuthorizingRealm 子类,用于处理具体的登录逻辑 在 ShiroDatabaseRealm 中做异常捕获的原因是方便后续拦截器直接...
解决Shiro+SpringBoot异步任务长时间运行导致的UnknownSessionException错误问题
adinlead的博客
07-06 997
当Springboot的异步任务运行时长超过了Shiro设置的超时时间后,会造成Session异常,最终导致数据无法插入到数据库等其他问题; 2021-07-06 16:03:21.675 WARN 20823 --- [ task-2] c.l.a.v.service.impl.AsyncServiceImpl : [OUDWRN][1999/2000]转储数据失败:EscrowVideo{title='null', desc='" #fyp"'}; 原因:There is
5.传统Spring中使用Shiro(XML)
相互学习 共同进步
06-28 1040
传统Spring使用Shiro(XML) 1.导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro&
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
shiro配置web.xml
jayyunfei的专栏
01-08 191
org.apache.shiro.web.env.EnvironmentLoaderListener ... ShiroFilter org.apache.shiro.web.servlet.ShiroFilter ShiroFilter /* shiroweb.xml中的配置。
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值