Shiro基础功能之Servlet项目搭建

最新推荐文章于 2022-06-23 09:20:39 发布
最新推荐文章于 2022-06-23 09:20:39 发布
阅读量111 收藏
点赞数
文章标签: java web.xml 开发工具
原文链接:https://my.oschina.net/wugong/blog/1624805
版权

项目结构

100424_GXWj_3027745.png

1、创建mavn web工程

创建java 文件,并指定为Sources类型,过程略。

2、pom依赖

<dependencies>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>3.8.1</version>
            <scope>test</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
            <version>3.1.0</version>
            <scope>provided</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/log4j/log4j -->
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-api -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/javax.servlet.jsp/javax.servlet.jsp-api -->
        <dependency>
            <groupId>javax.servlet.jsp</groupId>
            <artifactId>javax.servlet.jsp-api</artifactId>
            <version>2.3.1</version>
            <scope>provided</scope>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.4.0</version>
        </dependency>

    </dependencies>

3、shiro.ini文件,文件的名称与存放路径说明:点击访问

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
java1234=123456,admin
jack=123,teacher
marry=234
json=345
[roles]
admin=user:*
teacher=student:*
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]

4、log4j.properties

log4j.rootLogger=DEBUG, Console  

#Console
log4j.appender.Console=org.apache.log4j.ConsoleAppender  
log4j.appender.Console.layout=org.apache.log4j.PatternLayout  
log4j.appender.Console.layout.ConversionPattern=%d [%t] %-5p [%c] - %m%n  

log4j.logger.java.sql.ResultSet=INFO  
log4j.logger.org.apache=INFO  
log4j.logger.java.sql.Connection=DEBUG  
log4j.logger.java.sql.Statement=DEBUG  
log4j.logger.java.sql.PreparedStatement=DEBUG

5、创建Servlet类

AdminServlet LoginServlet

public class AdminServlet extends HttpServlet{

    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("admin do get");
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("admin do post");
    }

}
package com.ssm.servlet;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * \* Created with IntelliJ IDEA.
 * \* User: wugong.jie
 * \* Date: 2018/2/27 9:07
 * \* To change this template use File | Settings | File Templates.
 * \* Description:
 * \
 */
public class LoginServlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("login doget");
        request.getRequestDispatcher("login.jsp").forward(request, response);
    }

    @Override
    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("login dopost");
        String userName=request.getParameter("userName");
        String password=request.getParameter("password");
        Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(userName, password);
        try{
            subject.login(token);
            response.sendRedirect("success.jsp");
        }catch(Exception e){
            e.printStackTrace();
            request.setAttribute("errorInfo", "用户名或者密码错误");
            request.getRequestDispatcher("login.jsp").forward(request, response);
        }
    }
}

6、web.xml,不要使用mavn创建的web.xml,直接替换为我的就可以

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">
    <display-name>ShiroTest</display-name>
    <!-- http://shiro.apache.org/web.html#Web-Shiro1.2andlater-->
    <listener>
        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
    </listener>

    <!-- 此处演示shiro权限的,读取配置ini,所以使用当前的配置 http://shiro.apache.org/web.html#Web-Shiro1.2andlater-->
    <filter>
        <filter-name>ShiroFilter</filter-name>
        <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>ShiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <servlet>
        <servlet-name>loginServlet</servlet-name>
        <servlet-class>com.ssm.servlet.LoginServlet</servlet-class>
    </servlet>
    <servlet>
        <servlet-name>adminServlet</servlet-name>
        <servlet-class>com.ssm.servlet.AdminServlet</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>loginServlet</servlet-name>
        <url-pattern>/login</url-pattern>
    </servlet-mapping>
    <servlet-mapping>
        <servlet-name>adminServlet</servlet-name>
        <url-pattern>/admin</url-pattern>
    </servlet-mapping>
    <welcome-file-list>
        <welcome-file>index.jsp</welcome-file>
    </welcome-file-list>


</web-app>

7、创建jsp

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Insert title here</title>
</head>
<body>
<form action="login" method="post">
    userName:<input type="text" name="userName"/><br/>
    password:<input type="password" name="password"/><br/>
    <input type="submit" value="登录"/>
</form>
</body>
</html>

success.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Insert title here</title>
</head>
<body>
欢迎你!
</body>
</html>

unauthorized.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
         pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Insert title here</title>
</head>
<body>
认证未通过,或者权限不足
</body>
</html>

8、测试访问

http://localhost:8280/login

http://localhost:8280/admin 不登录直接访问此路径会跳转到/login

访问权限的控制正在研究中.....

工程下载地址:链接:https://pan.baidu.com/s/1snn2lhb 密码:gxmg

 

转载于:https://my.oschina.net/wugong/blog/1624805

weixin_34281477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro简介及入门
qq_44847231的博客
10-13 487
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
shiro基础搭建demo代码:shiro.rar
03-15
对于初学者来说,掌握Shiro基础搭建至关重要,因为它可以帮助理解如何在应用程序中实现用户身份验证和权限控制。 在"shiro.rar"这个压缩包中,我们可以找到关于Shiro基础搭建的代码示例。这个压缩包可能包含了一...
shiroservlet的结合
black_的博客
08-15 1570
shiro.ini [main] #使用数据库进行验证和授权 databaseRealm=com.how2java.DatabaseRealm securityManager.realms=$databaseRealm #当访问需要验证的页面,但是又没有验证的情况下,跳转到login.jsp authc.loginUrl=/login.jsp #当访问需要角色的页面,但是又不拥有这个角色...
shiroServletHttpSession包装成了ShiroHttpSession
十五楼亮哥
11-13 4220
最近在做Oauth SSO单点登录集成,目标有三个: A:各个业务系统在统一门户登录,各业务系统不用再次登录,即SSO; B:原来各业务系统的登录入口暂时保留; C:解决同一个浏览器登录多个账户,session覆盖的问题。 因为业务系统使用的是SpringMVC,并且使用了shiro安全框架。我的实现逻辑是,先执行OauthFilter,后执行Shiro认证。 但是在shiro中session设置...
shiro集成Servlet
weixin_33713503的博客
04-24 116
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
在IT行业中,SpringBoot和Apache Shiro是两个非常重要的框架,它们在...然而,实际项目中可能还需要考虑更多细节,如会话管理、记住我功能、密码加密等,这些都是Shiro强大的地方,可以根据具体需求进行扩展和定制。
shiro文件 搭建攻防演练演示环境 解压后放入tomcat的webpass目录下即可
01-12
在提供的标题和描述中,我们关注的重点是“shiro反序列化”漏洞以及如何利用这个框架来搭建攻防演练的演示环境。下面我们将深入探讨Shiro反序列化漏洞及其影响,以及如何在Tomcat服务器上设置这样一个环境。 首先,...
SpringBoot+Shiro+Jpa+Redis.zip
05-15
本项目通过整合SpringBoot、Shiro、Jpa以及Redis,构建了一个功能完善的权限管理系统。接下来,我们将详细探讨这四个组件以及它们在系统中的作用。 首先,SpringBoot是基于Spring框架的轻量级开发工具,它极大地...
简易版商城项目的搭建11
最新发布
07-06
在本项目"简易版商城项目的搭建11"中,我们将探讨如何使用JavaJavaWeb技术栈,结合Bootstrap前端框架来创建一个基本的电子商务平台。这个项目对于初学者来说是一个很好的实践机会,它涵盖了后端开发、前端展示以及...
servlet-shiro:基于MVC分层的小项目
04-11
servlet-shiro 基于MVC分层的小项目
Servlet 整合 shiro 日记
weixin_34249678的博客
06-01 239
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro学习--day2
weixin_47277897的博客
12-09 455
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
Servlet整合Shiro(四)
两个蝴蝶飞
05-13 997
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: Shiro配置文件,Shiro的拦截器和Servlet整合Shiro
学习日常-Servlet集成Shiro
Shen19981110的博客
05-17 426
一个简单的Servlet集成Shiro案例 开发工具:IDEA pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/P
Shiro基础(1)
weixin_67696142的博客
06-23 198
Shiro基础(1)
JAVAWEB Shiro学习整理
平凡的脚步也可以走完伟大的行程
02-01 308
项目结构图LoginServletpackage com.shiro.servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; imp...
Shiro与Web的集成,并进行简单测试
weixin_43156133的博客
03-21 174
Shiro与Web进行集成,与web项目集成后,shiro的工作模式如下: 1:如上:ShiroFilter会在springmvc之前拦截所有请求,对于请求做访问控制,如请求对应的功能是否需要有认证的身份,是否需要某种角色,是否需要某种权限。 (1):如果没有做身份认证,则讲请求强制跳转到登录页面,如果没有充分的角色或权限,则将请求跳转到权限不足的页面 (2):如果校验成功,则执行请求的...
Shiro学习——(五)利用servlet+shiro进行web用户授权案例
weixin_43683536的博客
05-14 923
使用IDEA开发工具进行开发 创建一个Maven 的Webapp工程 导入依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.7</maven.compiler....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值