java shiro demo_(一)shiro简介和用户登录demo及角色管理

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量215 收藏
点赞数
文章标签: java shiro demo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29798439/article/details/114555299
版权

一、shiro简介

Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等

7919922c2b6b685e042dc1a881057562.png

Authentication:身份认证/登录,验证用户是不是拥有相应的身份;

Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;

Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

Web Support:Web支持,可以非常容易的集成到Web环境;

Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

Concurrency:shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;

Testing:提供测试支持;

Run As:允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;

Remember Me:记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

二、shiro是如何工作的?

3217cd8209bca95a366a4f0bed71ae86.png

Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者;

SecurityManager:安全管理器;即所有与安全有关的操作都会与SecurityManager交互;且它管理着所有Subject;可以看出它是Shiro的核心,它负责与后边介绍的其他组件进行交互,如果学习过SpringMVC,你可以把它看成DispatcherServlet前端控制器;

Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource,即安全数据源。

二、创建maven的web工程,引入shiro依赖

4.0.0

com.shyroke.www

firstShiro

war

0.0.1-SNAPSHOT

firstShiro Maven Webapp

http://maven.apache.org

1.3.2

javax.servlet

servlet-api

2.5

provided

org.slf4j

slf4j-api

1.7.21

org.slf4j

jcl-over-slf4j

1.7.21

runtime

ch.qos.logback

logback-classic

1.1.7

runtime

org.apache.shiro

shiro-core

${shiro.version}

org.apache.shiro

shiro-web

${shiro.version}

firstShiro

三、web.xml中配置shiro监听器

/index.jsp

org.apache.shiro.web.env.EnvironmentLoaderListener

ShiroFilter

org.apache.shiro.web.servlet.ShiroFilter

ShiroFilter

/*

REQUEST

FORWARD

INCLUDE

ERROR

LoginServlet

LoginServlet

servlet.LoginServlet

LoginServlet

/login

四、创建shiro配置文件shiro.ini

shiro默认配置文件名为shiro.ini且位于WEB-INFO目录下

[main]

authc.loginUrl = /login

[users]

admin=123

user1=456

[urls]

/admin/** =    authc

/index.jsp = authc

/=authc

/login.jsp = anon

[users]下注册的是用户名和密码用等号隔开。

/admin/** =    authc和 /index.jsp = authc 表示在admin目录下的资源和index.jsp被访问时都需要验证(用户名和密码)

/=authc 和 /login.jsp = anon  表示访问url为“/”的路径和/login.jsp不需要验证即可访问,/=authc 一定要加,因为“/”路径

默认访问index.jsp,这样/login.jsp = anon 没有效果了。

五、创建登录页面

login.jsp

Insert title here

${emsg}

username:
password:

六、编写LoginServlet

packageservlet;importjava.io.IOException;importjavax.servlet.ServletException;importjavax.servlet.http.HttpServlet;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importorg.apache.shiro.SecurityUtils;importorg.apache.shiro.authc.AuthenticationException;importorg.apache.shiro.authc.IncorrectCredentialsException;importorg.apache.shiro.authc.UnknownAccountException;importorg.apache.shiro.authc.UsernamePasswordToken;importorg.apache.shiro.subject.Subject;/*** Servlet implementation class LoginServlet*/

public class LoginServlet extendsHttpServlet {private static final long serialVersionUID = 1L;/***@seeHttpServlet#doGet(HttpServletRequest request, HttpServletResponse

* response)*/

protected voiddoGet(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

request.getRequestDispatcher("/commons/login.jsp").forward(request, response);

}/***@seeHttpServlet#doPost(HttpServletRequest request, HttpServletResponse

* response)*/

protected voiddoPost(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

String userName= request.getParameter("username");

String passWord= request.getParameter("password");

Subject subject=SecurityUtils.getSubject();

UsernamePasswordToken token= newUsernamePasswordToken(userName, passWord);

String emsg= null;try{

subject.login(token);

}catch(UnknownAccountException e) {

emsg= "用户名错误";

}catch(IncorrectCredentialsException e) {

emsg= "密码错误";

}catch(AuthenticationException e) {

emsg= "其他异常=" +e.getMessage();

}if (emsg != null) {//说明有异常

request.setAttribute("emsg", emsg);

request.getRequestDispatcher("/commons/login.jsp").forward(request, response);

}else{

request.getRequestDispatcher("/index.jsp").forward(request, response);

}}

}

七、目录结构

274a35117980e6adf1b034da4606f841.png

八、结果

9c8a5f9bdfecad5fdad8ea46f2f419b9.png

d907dafd3ebafe8892f5409bf863e2a0.png

9c1131b58a06f8e99105c80ec656f522.png

二、角色管理

配置和java代码跟上例一,shiro.ini修改为

[main]

authc.loginUrl= /login

[users]

admin=123,admin

user1=456,user

zs=159[roles]

admin=admin:*,users:*user=users:*[urls]/admin/**= authc,roles[admin]

/users/list.jsp=authc,perms[users:list]

/users/**=authc

/index.jsp = authc

/login.jsp = anon

/=authc

/logout=logout

admin=admin:*,users:* : admin角色有admin和users中所有权限

/admin/**= authc,roles[admin] :左边等号表示admin目录下所有资源,右边等号指需要登陆验证且拥有admin角色

/users/list.jsp=authc,perms[users:list] :右边等号指需要登陆验证且拥有users:list权限

目录结构

65629bab51632d2117474b72f038daa2.png

结果:

登陆后的admin用户可以访问admin目录和users目录中所有页面

登陆后的user1用户可以访问users目录中的所有页面

登陆后的zs用户可以访问users中的add.jsp 但是不能访问list.jsp 因为没有赋给zs用户users:list权限

re1key
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录shiro框架
dawnStart的博客
09-22 416
说明:文章摘抄自传智播客燕青老师讲的shiro的文档 1、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证 1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Shiro_Demo 一个简单的Shiro验证框架实例
springboot+shiro+mybatis实现角色权限控制
热门推荐
牧竹子
05-11 3万+
背景spring+spirngmvc+shiro的整合已经有很多了,之前的项目中也用过,但是最近想在springboot中使用shiro这样,其他项目需要的时候只需要把它依赖进来就可以直接使用,至于shiro的原理其他的blog都有很多介绍。这里只讲几个重点在项目中注意的地方。 shiro官网 http://shiro.apache.org/shiro配置中重要的几个文件其实最重要的就是shir
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 465
ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
shiro第二天——角色和权限验证(编程式授权)
MODjie的博客
12-11 859
目录结构: shiro_role.ini文件——为用户分配角色 [users] java1234=123456,role1,role2 jack=123,role测试角色代码: 1、hasRole方法,返回值为boolean类型(判断当前用户是否有一个角色); 2、hasRoles方法,返回值为boolean数组(判断当前用户是否有多个角色,一个角色对应数组中的一个值); 3、has
Shiro 完整教程及样例demo
lgxzzz的博客
10-14 1680
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。 本项目需要一定的Java功底,需要对SpringMvc,Mybatis,有基本的了解,其次对Redis有了解和使用更佳。 本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 对Reids没有了解,请看这里:对R...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
本项目"shiro-demo_DEMO_shiro_shriodemo"是一个基于 Shiro 实现的前后端分离的演示示例,旨在帮助开发者快速理解和应用 Shiro 在实际项目中的功能。 **1. Shiro 框架基础** Shiro 提供了以下核心组件: - **...
demo.rar_DEMO_java ssh demo_ssh_ssh登录注册_文件管理
09-19
在这个名为“demo.rar”的压缩包文件中,我们找到了一个基于Java技术实现的SSH(Spring、Struts2、Hibernate)框架的示例应用,该应用专注于用户登录注册以及文件管理功能。这个DEMO是一个办公自动化系统的简化版本...
JAVAShiro整合Demo源码 JAVASHIROZHDEMO.rar
09-15
JAVAShiro整合Demo源码 源码描述: 一、源码介绍 Shiro + SpringMvc + Mybatis + Redis 的整合Demo。 二、主要功能 权限的增删改查。 角色的增删改查。 权限->角色->用户之间的关系维护。 详见readme 三、...
cas.rar_67194com_67194。com_CAS_cas单点demo_shiro 单点登录
09-15
例如,用户登录后,Shiro可以管理用户的会话状态,并根据用户角色和权限来决定是否允许访问特定的资源。 在这个项目中,CAS、Spring MVC和Shiro的集成过程可能如下: 1. 用户尝试访问受保护的资源。 2. 应用系统...
Java SSM整合shiro demo
04-29
Java SSM整合shiro demo。 SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等 shiro
ShiroDemo权限框架处理
11-20
基于spring.springmvc.mybatis.shiro.redis.mysql集合内容
Java SSM、 shiro开发用户登录权限认证的实例demo
07-31
Java SSM、 shiro开发用户登录权限认证的实例demo
SpringBoot+Shiro(用户角色权限管理的后端代码实现)
追求幸福,探索未知的博客
07-19 3347
文章目录一、什么是RBAC?二、用户角色权限管理的发展1.request(请求资源)→response(响应)2.过滤器filter3.过滤器filter+会话技术session4.Shiro框架权限管理5.Shiro+JWT三、Shiro框架学习1.前言2.Shiro3.Shiro架构图4.实战 一、什么是RBAC? 权限管理的设计范式:RBAC(Role Based Access Control),基于角色的访问控制。用户是通过角色与权限进行关联的。因此一般会有五个表格:用户表,用户角色表,角色表,角色
springboot 整合 Shiro 权限简单配置 一(完整配置代码)
wazyyuan1992的博客
01-31 303
先建立一个配置类 @Configuration//表明配置类 public class ShiroConfig { 再建立一个自定义Realm类 /** * 自定义Realm Realm:Shiro链接数据的桥梁 */ public class UserRealm extends AuthorizingRealm { ShiroConfig中进行配置哪些链接需要权限 UserRealm ...
shiro角色配置
chen1218chen的专栏
07-05 5349
角色验证 数据库表 roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
shiro授权、注解式开发
weixin_43939301的博客
10-15 203
目标 1、shiro授权角色、权限 2、Shiro的注解式开发 shiro的权限设计图: 授权 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t...
Shiro授权&&Shiro的注解式开发
qq_63492318的博客
08-28 663
Shiro授权的代码实现、注解式开发实现Shiro授权...
Artifact shiro_demo01:war: Error during artifact deployment. See server log for details.
04-01
However, this error message suggests that there was an issue with deploying the artifact "shiro_demo01.war". To resolve this issue, you may need to consult the server logs to get more information ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值