Apache Shiro简单示例

最新推荐文章于 2021-02-13 00:11:59 发布
最新推荐文章于 2021-02-13 00:11:59 发布
阅读量122 收藏
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/zhaoyun1985/blog/477565
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        1、新建一个Maven的war工程,并在pom.xml中增加如下依赖。

<dependency>
 <groupId>org.springframework</groupId>
 <artifactId>spring-web</artifactId>
 <version>4.0.9.RELEASE</version>
</dependency>
<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-spring</artifactId>
 <version>1.2.3</version>
</dependency>
<dependency>
 <groupId>javax.servlet</groupId>
 <artifactId>javax.servlet-api</artifactId>
 <version>3.1.0</version>
</dependency>
<dependency>
 <groupId>org.apache.shiro</groupId>
 <artifactId>shiro-quartz</artifactId>
 <version>1.2.3</version>
</dependency>
<dependency>
 <groupId>commons-collections</groupId>
 <artifactId>commons-collections</artifactId>
 <version>3.2.1</version>
</dependency>
<dependency>
 <groupId>javax.servlet.jsp</groupId>
 <artifactId>jsp-api</artifactId>
 <version>2.2</version>
</dependency>

         2、在web.xml中增加如下内容。

<context-param>
 <param-name>contextConfigLocation</param-name>
 <param-value>classpath:spring-core.xml</param-value>
</context-param>
<listener>
 <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>
<filter>
 <filter-name>shiroFilter</filter-name>
 <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
 <async-supported>true</async-supported>
 <init-param>
  <param-name>targetFilterLifecycle</param-name>
  <param-value>true</param-value>
 </init-param>
</filter>
<filter-mapping>
 <filter-name>shiroFilter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>

        3、新增两个页面,分别为login.jsp和index.jsp,主要用于展示登录界面和主界面。

        login.jsp

<%@page language="java" pageEncoding="UTF-8"%>
<html>
<head>
<title>shiro-spring登录页面</title>
<style>.error{color:red;}</style>
</head>
<body>
 <div class="error">${error}</div>
 <form action="" method="post">
  用户名:<input name="username" type="text"> 密码:<input
   name="password" type="password">
  <button type="submit">登录</button>
 </form>
</body>
</html>

        index.jsp

<%@page language="java" pageEncoding="UTF-8"%>
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<html>
<head>
<title>shiro-spring欢迎页面</title>
</head>
<body>
 <shiro:guest>
  欢迎游客访问,<a href="${pageContext.request.contextPath}/login.jsp">点击登录</a><br/>
 </shiro:guest>
 <shiro:user>
  欢迎[<shiro:principal/>]登录,<a href="${pageContext.request.contextPath}/logout">点击退出</a><br/>
 </shiro:user>
</body>
</html>

        4、新增一个UserRealm类,用于实现用户登录操作的相关校验。这里为了简化,写死了用户名、密码和盐值。用户名:admin,密码:123456

package org.cloud.shiro.realm;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
public class UserRealm extends AuthorizingRealm{
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  return null;
 }
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
  String username=(String) token.getPrincipal();
  SimpleAuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(username,"123456",ByteSource.Util.bytes(username+"8d78869f470951332959580424d4bf4f"),getName());
  return authenticationInfo;
 }
}

        5、新增spring-core.xml文件,主要用于shiro的配置。注意其中需要配置上面所编写的UserRealm类。

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd">
 <!-- Realm实现 -->
 <bean id="userRealm" class="org.cloud.shiro.realm.UserRealm" />
 <!-- 会话ID生成器 -->
 <bean id="sessionIdGenerator"
  class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />
 <!-- 会话Cookie模板 -->
 <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
  <constructor-arg value="sid" />
  <property name="httpOnly" value="true" />
  <property name="maxAge" value="180000" />
 </bean>
 <!-- 会话DAO -->
 <bean id="sessionDAO"
  class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
  <property name="activeSessionsCacheName" value="shiro-activeSessionCache" />
  <property name="sessionIdGenerator" ref="sessionIdGenerator" />
 </bean>
 <!-- 会话验证调度器 -->
 <bean id="sessionValidationScheduler"
  class="org.apache.shiro.session.mgt.quartz.QuartzSessionValidationScheduler">
  <property name="sessionValidationInterval" value="1800000" />
  <property name="sessionManager" ref="sessionManager" />
 </bean>
 <!-- 会话管理器 -->
 <bean id="sessionManager"
  class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
  <property name="globalSessionTimeout" value="1800000" />
  <property name="deleteInvalidSessions" value="true" />
  <property name="sessionValidationSchedulerEnabled" value="true" />
  <property name="sessionValidationScheduler" ref="sessionValidationScheduler" />
  <property name="sessionDAO" ref="sessionDAO" />
  <property name="sessionIdCookieEnabled" value="true" />
  <property name="sessionIdCookie" ref="sessionIdCookie" />
 </bean>
 <!-- 安全管理器 -->
 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
  <property name="realm" ref="userRealm" />
  <property name="sessionManager" ref="sessionManager" />
 </bean>

 <bean id="formAuthenticationFilter"
  class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
  <property name="usernameParam" value="username" />
  <property name="passwordParam" value="password" />
 </bean>
 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
  <property name="securityManager" ref="securityManager" />
  <property name="loginUrl" value="/login.jsp" />
  <property name="successUrl" value="/index.jsp" />
  <property name="filters">
   <map>
    <entry key="authc" value-ref="formAuthenticationFilter"></entry>
   </map>
  </property>
  <property name="filterChainDefinitions">
   <value>
    /login.jsp = authc
    /logout = logout
    /** = user
   </value>
  </property>
 </bean>
 <!-- Shiro生命周期处理器 -->
 <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
</beans>

        6、启动项目后,访问login.jsp后,会显示登录界面,输入用户名和密码后,可以进入到index.jsp页面。当然点击退出按钮后,返回至登录页面中。如果未登录系统,在地址栏中直接访问index.jsp是会被返回至登录页面中的。

        到此,一个简单的shiro示例就搭建完成,大家可以根据项目的实际需要扩展内容。本文主要简单列举了一下shiro的示例,主要为shiro的首次学习者做一个开场示例,若要深入掌握shiro,还需自己多学习,多实践。

转载于:https://my.oschina.net/zhaoyun1985/blog/477565

weixin_34009794
关注
Java Apache Shiro 入门指南
java专栏
08-20 365
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、...
apache shiro 实例
03-15
apache shiro 实例 apache shiro 实例
Apache Shiro 授权例子
热门推荐
王浩的技术博客
01-22 1万+
概述 在本例中使用Apache Shiro进行授权控制,基于事先定义好的角色控制用户的操作权限。 基于Apache Shiro 提供的标签库,在JSP页面上根据用户的授权状态来控制不同的操作行为。 业务逻辑 定义两种角色:administrator,common。administrator代表管理员,可查看,修改,删除用户; common代表普通用户,可查看用户,只能修改自己,不能删除用
Apache Shiro 示例
iteye_9972的博客
04-14 107
第一个Apache Shiro程序 如果你是初次接触Apache Shiro,该文章将指导你创建一个初级的非常简单使用Apache Shiro进行安全认证的程序,同时我们将讨论Shiro的核心理念以帮助你熟悉Shiro的设计方式和API。 如果你确实不想按照该示例一步一步地编写代码,你可以从下面地址下载一个基本上完全相同的程序作为参考,选择下载位置: 在Apache Shiro的...
Apache shiro示例
sjhuangx的专栏
03-09 366
参考教程: https://shiro.apache.org/tutorial.htmlApache Shiro是一个权限管理框架,本文是一个简单示例新建一个maven功能,加入shiro依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;...
10分钟教会你Apache Shiro
guoyiqi
10-18 303
前言 欢迎来到Apache Shiro 10分钟之旅! 希望通过这个简单、快速的示例,可以让你对应用程序中使用Shiro有个深入的了解。嗯,10分钟你应该可以搞定它。 概述 Apache Shiro是什么? Apache Shiro一个功能强大,使用简单Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Apache Shiro代码示例
最新发布
05-30
以下是一个简单Apache Shiro代码示例,包括如何创建Shiro安全管理器,如何配置Shiro的认证和授权策略,以及如何使用Shiro进行认证和授权。 1. 创建Shiro安全管理器 ```java DefaultSecurityManager ...
apache-shiro-1.2.x-reference-demos:Apache Shiro 1.2.x的示例参考《 Apache Shiro 1.2.x用户指南》的中文翻译,文中用到的示例
03-24
在"apache-shiro-1.2.x-reference-demos"这个项目中,我们找到了Apache Shiro 1.2.x版本的示例参考,这对于理解和应用Shiro的各种功能至关重要。 1. **身份验证(Authentication)**:Shiro提供了多种认证方式,...
一个简单shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
Apache Shiro 身份认证例子- Web应用
01-17
可直接拷贝到Tomcat下运行,默认用户名/口令:admin/admin
Apache Shiro 身份认证例子-源码
01-17
Apache Shiro 身份认证例子-源码
java shiro实例_Apache Shiro入门实例
weixin_42519985的博客
02-13 171
Shiro是一个强大灵活的开源安全框架,提供身份验证、授权、会话管理、密码体系。1.先创建一个Maven项目2.配置pomhttp://maven.apache.org/xsd/maven-4.0.0.xsd">4.0.0cn.edu.stushiro-test0.0.1-SNAPSHOTorg.apache.shiroshiro-core1.3.0org.slf4jslf4j-log4j1...
Apache shiro例子
zhengyingjun的博客
09-30 204
apache shiro例子 闲来无事看到之前写的shiro例子,传上来, 之前在一家公司接触过一个项目用到了shiro,不过那个项目是公司买来的,前后端封装的比较厉害,用着不是并那么方便,简单学习shiro后,写了个小demo。 shiro相比spring的安全框架上手要友好的多。 这是基本结构。 我使用的是spring boot ,这样方便配置,简单的写了个登陆过程。采用spring的thy...
apache shiro简单经典例子
weixin_34248023的博客
05-03 102
注:大部分内容摘录Apache shiro使用手册 importorg.apache.shiro.SecurityUtils; importorg.apache.shiro.authc.*; importorg.apache.shiro.config.IniSecurityManagerFactory; importorg.apache.shiro...
Apache Shiro安全框架单独实例
qq_35557801的博客
02-25 303
一、什么是Shiro安全框架 shrio是一个强大而灵活的开源安全框架,它主要处理身份验证,授权,会话管理和加密。 身份验证:有时称为“登录”,即验证用户的身份。 授权:访问控制的过程,即确定“谁”有权访问“什么”。 会话管理:即使在非Web或EJB应用程序中,也可以管理用户特定的会话。 加密:使用加密算法保持数据安全,同时仍然易于使用。 ...
Apache Shiro 身份认证例子
Flyer的后花园
06-23 876
在本例子中使用Apache Shiro在Web应用中实现身份认证,将Shiro与spring进行集成,使用内嵌的derby数据库存储用户信息。 持久层为hibernate,数据库连接池为alibaba druid。 2. 准备 创建一个内嵌的derby数据库,本例使用的是db-derby-10.10.1.1。 2.1 建表 Create table users(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值