java web shiro_Shiro -- (七) Web 集成

最新推荐文章于 2022-09-09 10:58:09 发布
最新推荐文章于 2022-09-09 10:58:09 发布
阅读量67 收藏
点赞数
文章标签: java web shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35297190/article/details/114563180
版权

简介:

Shiro 提供了与 Web 集成的支持,其通过一个 ShiroFilter入口来拦截需要安全控制的 URL,然后进行相应的控制,ShiroFilter 类似于如 Strut2/SpringMVC 这种 web 框架的前端控制器,其是安全控制的入口点,其负责读取配置(如 ini 配置文件),然后判断 URL 是否需要登录 / 权限等工作。

Url 匹配方式

? 匹配一个字符 /admin? 可以匹配/admin1 或者/admin2 但是不能匹配/admin12 或者/admin

* 匹配零个或者一个或者多个字符 /admin* 可以匹配 /admin 或者/admin1 或者 /admin12 但是不能匹配/admin/abc

** 匹配零个或者多个路径 /admin/** 可以匹配/admin /admin/a 或者/admin/a/b

pom.xml

javax.servlet

javax.servlet-api

3.0.1

provided

junit

junit

4.9

commons-logging

commons-logging

1.1.3

org.apache.shiro

shiro-web

1.2.2

org.apache.shiro

shiro-core

1.2.2

org.springframework.boot

spring-boot-starter-web

web.xml

t

index.html

index.htm

index.jsp

default.html

default.htm

default.jsp

org.apache.shiro.web.env.EnvironmentLoaderListener

shiroConfigLocations

classpath:shiro-web.ini

ShiroFilter

org.apache.shiro.web.servlet.ShiroFilter

ShiroFilter

/*

REQUEST

FORWARD

INCLUDE

ERROR

loginServlet

com.lc.LoginServlet

loginServlet

/login

shiro-web.ini

[main]

authc.loginUrl= /login

roles.unauthorizedUrl= /unauthorized.jsp

perms.unauthorizedUrl= /unauthorized.jsp

[users]

admin=123,role1

user1=456

[roles]

role1=admin:*

#如果加入了shiro-web支持,则需要配置urls,否则报错:Caused by: org.apache.shiro.env.RequiredTypeException:

#Object named 'filterChainResolver' is not of required type [org.apache.shiro.web.filter.mgt.FilterChainResolver].

[urls]

/index.jsp = authc

/ = authc

/admin.jsp = authc,roles[role1]

/login = anon

/logout = logout

anon: 无需认证即可访问

authc: 需要认证才可访问

user: 点击“记住我”功能可访问

perms: 拥有权限才可以访问

role: 拥有某个角色权限才能访问

上面的配置文件说明:index,jsp要认证,admin.jsp不仅仅要认证还得有admin角色,/login无需认证谁都能看到

servlet

@WebServlet(name = "loginServlet", urlPatterns = "/login")public class LoginServlet extendsHttpServlet {private static final long serialVersionUID = 1L;

@Overrideprotected voiddoGet(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {/*** 如果用户没有登录就即没有在index.jsp页面登录就会跳转到这个方法*/request.getRequestDispatcher("/login.jsp").forward(request, response);

}

@Overrideprotected voiddoPost(HttpServletRequest request, HttpServletResponse response)throwsServletException, IOException {

request.setCharacterEncoding("UTF-8");

String userName= request.getParameter("username");

String passWord= request.getParameter("password");

Subject subject=SecurityUtils.getSubject();

UsernamePasswordToken token= newUsernamePasswordToken(userName, passWord);try{

subject.login(token);

System.out.println("登录成功");

request.getRequestDispatcher("/index.jsp").forward(request, response);

}catch(UnknownAccountException e) {

System.out.println("用户名错误");

response.sendRedirect("/login.jsp");

}catch(IncorrectCredentialsException e) {

System.out.println("密码错误");

response.sendRedirect("/login.jsp");

}

}

}

index.jsp

欢迎登陆

admin.jsp

admin.jsp

unauthorized.jsp

该用户没有权限访问

houvicky
关注
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
jwt_" 指的是一款使用Java语言开发的后台管理系统,该系统集成了SpringBoot、Apache Shiro和JSON Web Token(JWT)技术。这个项目的核心目标是提供一个安全、灵活的身份验证和授权解决方案。 【描述】"基于...
JAVA安全框架之shiro
xindongyuni666的博客
09-28 1516
一个容易,简单,安全,易上手的框架之shiro
shirojavaweb中最简单的使用
炎溟墨的博客
07-08 1180
项目的搭建 1.使用maven的webapp模板搭建一个javaweb项目. 2.将目录结构设置成如下截图: 3.在pom.xml中导入如下依赖: 4.在resources文件夹中写一个shiro.ini的配置文件,文件内容如下: 5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java ...
java web shiro_细说shiro之四:在web应用中使用shiro
weixin_33670640的博客
02-24 215
1. 下载在Maven项目中的依赖配置如下:org.apache.shiroshiro-core1.3.2org.apache.shiroshiro-web1.3.2org.slf4jslf4j-api1.7.25org.slf4jslf4j-jcl1.7.25commons-loggingcommons-logging1.2特别地!Shiro使用了日志框架slf4j,因此需要对应配置指定的日志实...
JavaWeb项目:Shiro实现简单的权限控制(整合SSM)
小屁孩大帅-保密的博客
03-15 1108
该demo整合Shiro的相关配置参考**开涛的博客** #数据库表格相关设计 表格设计得比较简单,导航栏直接由角色表auth_role的角色描述vRoleDesc(父结点)和角色相关权限中的权限描述(标记为导航结点)vPermissionDesc(展开子项)组成。 Shiro相关配置 登录相关 首...
shiro web应用入口之EnvironmentLoaderListener类
刘宁的专栏
09-10 1763
EnvironmentLoaderListener 是shiro web应用的入口, 它是一个 ServletContext 的监听器, 用于监听容器的启动和关闭事件, 分别对应它的两个方法, contextInitialized(ServletContextEvent sce) 和contextDestroyed(ServletContextEvent sce), 可以从 ServletCont...
liu_guo_feng-shiro-demo-master_java_
09-30
总之,这个项目提供了一个完整的Java SpringBoot和Vue3前后端分离的示例,展示了如何在SpringBoot中集成Apache Shiro进行安全控制,以及如何使用Vue3构建前端界面。对于学习和理解这两个技术栈的集成以及Web应用安全...
liu_guo_feng-shiro-demo-master_java_源码.zip
10-18
Apache Shiro实战:基于liu_guo_feng-shiro-demo-master_java的源码解析》 Apache Shiro是一款强大且易用的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,广泛应用于各类Java应用中。本文将深入...
FEBS-Shiro-mysql.zip_FEBS-Shiro-mysql_FebsProperties_W9AP_shiro
09-20
首先,"FEBS"可能代表"Fast Enterprise Business System",这是一个快速开发的企业级应用框架,而"Shiro"则是一个强大的Java安全框架,它提供了一整套安全管理功能,包括身份认证、授权、会话管理和加密等。...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Web应用中,Shiro提供了一系列过滤器,如RememberMeFilter、LoginFilter、UnauthorizedFilter等,它们可以直接集成到Servlet容器中,实现登录、权限检查等功能。 6. **Remember Me**: Shiro的Remember Me服务...
【Spring Boot】014-Shiro登录拦截和用户认证
訾博(ZiBo)的博客
09-20 457
一、登录拦截 1、在配置类中添加shiro的内置过滤器 概述: /* * anon:无需认证就可以访问; * authc:必须认证了才能访问; * user:必须拥有记住我功能才能访问(一般不用); * perms:拥有对某个资源的权限才能访问; * role:拥有某个角色权限才能访问; */ 2、设置认证了才能访问 代码: package com.zibo.config; import com.sun.org.apache.regexp.internal.RE; import org.
org.apache.shiro.ini不存在 shiro不能导包
qq_44761854的博客
11-25 1505
版本问题 1、替换包 2、修改方法
JAVAWEB开发之权限管理(三)——shiro与企业项目整合开发(基于Spring)
07-18 9304
原理回顾 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。 权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
shiro学习--day2
weixin_47277897的博客
12-09 667
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
Java Web项目整合Shiro(一)
我爱编程持之以恒
12-16 975
Shiro官网:https://shiro.apache.org/ Shiro是一个强大的、易用的Java安全框架,可以执行身份验证、授权、加密、会话管理。通过Shiro便于理解的API,你可以快速地给任何应用加固安全,小到手机移动应用程序,大到企业级应用程序。 点击导航栏中的Docs,选择Reference Manual 选择Configuration 由于我们的项目使用了S...
shiro进阶—与javaweb整合
微信公众号:一颗向上的草莓
08-04 953
引入jar除在入门中引入的jar包之外,在web项目中如果用到shiro,还需要引入以下jarshiro-webshiro-web-1.2.3.jarshiro-spring:shiro-spring-1.2.3.jarshiro-quartz(根据需要):shiro-quartz-1.2.3.jarquartz-1.6.1.jarshiro-ehcache(根据需要):ehcache-core
gradle java: 程序包org.apache.shiro不存在
weixin_43988238的博客
09-09 4424
java: 程序包org.apache.shiro不存在
解决springboot集成shiro登录时出现报错org.apache.shiro.authc.IncorrectCredentialsException
LynneZoe的博客
04-10 3556
1.错误说明 简答来说错误就是:错误的登陆凭证异常 2.错误产生的原因 这里我做的是登陆验证,所以要进行用户名密码的校验,shrio登陆成功的凭证不就是用户名和密码都要正确吗?需要注意的是,在注册时候将明文密码通过自定义的加密方式进行了加密,所以这里验证,也是要将明文密码进行相同的加密再验证,不过shrio都封装好了的 ...
深入解析liu_guo_feng-shiro-demo-master的Java源码
结合以上知识点,我们可以推理出,此压缩文件可能包含一个基于Apache Shiro框架的Java Web项目演示代码,用于演示如何集成Shiro进行用户认证、授权以及会话管理等功能。开发者可以使用这个演示项目来学习Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值