apache shiro 如何升级_Java安全框架Shiro的授权入门,入门配置细节

最新推荐文章于 2024-04-17 04:33:57 发布
最新推荐文章于 2024-04-17 04:33:57 发布
阅读量553 收藏
点赞数
文章标签: apache shiro 如何升级 java实现登录的loginservlet maven servlet配置

一、Shiro简介

Apache Shiro是一个强大而且易用的Java安全框架,执行身份验证、授权、密码和回话管理。使用Shiro的易于理解的API,我们可以快速轻松地获得任何应用程序,从最小的移动易用程序到最大的网络和企业应用程序。

官网:http://shiro.apache.o

二、Shiro授权入门

简单的介绍shiro的作用之后,我们接下来就直接进入shiro授权的入门,由于我们学习shiro重点是在使用,所以我们涉及到的shiro源码的部分我们都不做过多的关注了;

2.1 首先我们需要创建一个maven的web项目,导入shiro相关的依赖包和tomcat以及jdk的编译插件,本次我们使用shiro最新的依赖包。大家可以直接从maven的中央仓库找坐标。

<groupId>cn.itcast</groupId>
<artifactId>shiro_quickStart</artifactId>
<version>1.0-SNAPSHOT</version>
<packaging>war</packaging>

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>      
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
</properties>

<dependencies>
    <dependency>
         <groupId>junit</groupId>
         <artifactId>junit</artifactId>
         <version>4.11</version>
         <scope>test</scope>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.1</version>
</dependency>
<dependency>
     <groupId>org.apache.shiro</groupId>
     <artifactId>shiro-web</artifactId>
     <version>1.4.1</version>
</dependency>
</dependencies>
<build>
    <plugins>
          <plugin>
                       <groupId>org.apache.maven.plugins</groupId>
                       <artifactId>maven-compiler-plugin</artifactId>
                       <configuration>
                           <source>1.8</source>
                           <target>1.8</target>
                        </configuration>
</plugin>

<plugin>
            <groupId>org.apache.tomcat.maven</groupId>
                           <artifactId>tomcat7-maven-plugin</artifactId> 
                           <version>2.1</version>
                           <configuration>
                               <port>8989</port>
                               <path>/</path>
                               <uriEncoding>UTF-8</uriEncoding>
                            </configuration>
            </plugin>
</plugins>

2.2 在项目的WEB-INF下去创建一个shiro的配置文件shiro.ini,同事需要在web.xml中配置shiro中配置shiro核心的过滤器;

f2123064c5c020e28be08e32e386694d.png

2.2.1 web.xml中核心过滤器配置

<listener>
   <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
<filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
<filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>INCLUDE</dispatcher>
    <dispatcher>ERROR</dispatcher>
</filter-mapping>

2.2.2 shiro.ini 配置认证

简单的解释一下,users是用来配置用户名和密码的。urls是用来配置认证。/admin/**=authc 表示访问项目 admin 下面的所有资源都需要登录认证,而/login /login.jsp 表示访问这 2 个资源不需要登录认证;

[main]

[users]
user=user
admin=admin

[urls]
/admin/**=authc
/login=anon
/login.jsp=an

2.2.3编写LoginServlet和login.jsp

*在pom.xml中引入Servlet和Jsp的依赖包

<dependency>
        <groupId>javax.servlet</groupId>
        <artifactId>javax.servlet-api</artifactId>
        <version>3.0.1</version>
        <scope>provided</scope>
</dependency>
<dependency>
        <groupId>javax.servlet.jsp</groupId>
        <artifactId>jsp-api</artifactId>
        <version>2.1</version>
        <scope>provided</scope>
</dependency>

*创建LoginServlet和longin.jsp

b8ac326df32d1e27bff07006b8dca46f.png

60199f6ecf049e39b086b980bb331115.png

三、Shiro入门配置细节

上一届我们访问http://localhost:8989/admin/aa ,由于访问的资源需要登陆认证跳转到了login.jsp;为什么跳转到了login.jsp页面了呢?原因是shiro使用了一些内置的过滤器:

65c106d02e111578353394cb32811857.png

我们可以通过查阅

4e2d04396e9ad360208604588727f155.png

源码,发现如果没有登陆,自动跳转到login.jsp

82aa73e48a90eecbb91b01a5cc79cfd5.png

3.1 如何去配置登陆页面

4c80e9493b2e6157b73f54bda45deee7.png

3.2 如何让shiro完成登陆认证(判断页面传入的用户名密码是正确的)

3.2.2修改login.jsp,加入表单,已经表单提交的地址

ed7bd532e0b7bdced3b56e9d1bce1670.png

3.2.3 在LoginSevlet 完成登陆认证

7e8c97201e7c89da7db8341e693a7c66.png

后续的文章还会更新Shiro相关授权的入门内容,需要的同学关注我们的知乎账号。后续内容,明日更新。

weixin_39754603
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权Apache Shiro的教程(PDF),相关jar包,源码等。
JAVA开源权限管理框架Shiro入门极简版.docx
11-20
Apache Shiro 是一个广泛使用的 Java 安全框架,它提供了认证、授权、加密以及会话管理功能,适用于各种类型的应用程序,从简单的命令行工具到复杂的大型企业级系统。Shiro 的设计目标是简单易用,让开发者能够快速...
shiro低版本的漏洞通过升级shiro版本解决
会写Bug的攻城狮
04-05 1883
攻击者大量使用了shiro漏洞的攻击,为了找到这些最新的包,花费了一天时间来查找,终于在一位网友的提示下找到了它们的窝:(CSDN中的好多用户都是上传到博客中,但一下载就收费,感觉很不好)由于版本升级附带了一些其它功能,还需要以下两个jar包:(都可以从上面的库中查找到)出现的问题:shiro1.3升级1.7遇到重定向登录页面时报400错误。关于应该升级哪些东西,经过测试有以下内容:(以升级到1.7版本为例)将低版本升级到高版本1.7.0---->1.9.1。下载地址:(Maven库)
apache shiro 反序列化漏洞解决方案_apache shiro反序列化解决方法(1)
最新发布
2301_79056657的博客
04-17 688
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Shiro1.7.1升级注意
weixin_45107057的博客
02-07 6698
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级shiro-1.7.1。升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是
shiro1.4.0升级为1.10.0方案
weixin_50167266的博客
08-14 1330
ERROR 500.jsp[148] - Filtered request failed. javax.servlet.ServletException: Filtered request failed.
shiro升级shiro-1.7.1
zhuimenghou的博客
07-20 2927
1、ssm项目中,先将之前的shiro相关jar包删除。然后引入shiro-all-1.7.1.jar。同时,必须引入另外一个依赖包 encoder-1.2.2.jar。否则项目运行的时候会报错org/owasp/encoder/Encode或者是org.owasp.encoder.Encode 2、encoder-1.2.2.jar的下载地址 https://mvnrepository.com/artifact/org.owasp.encoder/encoder/1.2.2 3、shiro-all-1.7
apache_shiro入门实例
10-27
Apache Shiro 是一个强大的 Java 安全框架,专注于身份验证、授权和会话管理。它提供了简单易用的 API,使得开发者可以快速地在应用程序中实现安全功能。本篇将带你逐步了解如何使用 Shiro 搭建一个简单的权限管理...
Shiro入门.rar
06-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一...
Shiro框架入门到实战
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(认证)、授权(权限控制)、加密和会话管理功能。本教程"Shiro框架入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。...
某课网Shiro安全框架入门源码(自己敲的)
05-31
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能。在这个“某课网Shiro安全框架入门源码”项目中,你将找到...
apache shiro 如何升级_Shiro登录认证
weixin_39636099的博客
11-26 1445
我们使用一个springboot+Shiro集成项目来了解一下Shiro在登录认证方面是如何运作的。1、pom依赖添加<dependency> <groupId>org.apache.shirogroupId> <artifactId>shiro-coreartifactId> ...
apache shiro怎么升级_你不知道系列之Shiro
weixin_39791386的博客
11-23 590
ShiroApache一款开源产品,它是一款安全框架,它支持多语言开发,而且使用起来比较简单,因此使用的人数也是可观的。我们还知道一款spring开发的框架,SpringSecurity 这款安全框架功能更加强大,但是使用起来相对shiro较复杂。shiro可以开发出比较好的应用 它不仅可以在JavaSE程序中使用,也可以在复杂EJB程序中使用,还能在WEB程序中使用,所以它的应用非常广泛的。s...
Shiro升级到1.7.x
m0_67393342的博客
03-28 815
升级步骤 原先的代码没有作修改,只是在pom.xml文件中引入了新的依赖 依赖下载地址:Maven库 需要引入的依赖如下: shiro-core-1.7.0.jar shiro-web-1.7.0.jar shiro-ehcache-1.7.0.jar commons-beanutils-1.9.4.jar encoder-1.2.2.jar 具体的依赖文本 org.apache.shiro shiro-web 1.7.1 org.apache.
apache shiro jar包_Shiro安全框架(1)基础入门案例
weixin_39833469的博客
11-26 186
学习Shiro的时候,阅读过很多优秀的文章,比如《跟我学Shiro》系列等等。于是结合自己的实际情况,自己整理了一部分。这是第一篇文章,旨在从基础案例出发了解其原理。一、认识Shiro1、简介ShiroApache的一个安全权限框架,比如说我们都遇到过这样一种情况,我们下载完某个软件的时候,然后登陆。突然发现我们可以使用好几种身份去登陆。比如说游客、会员身份、普通用户等。我们使用的身份不同,展示...
apache shiro 如何升级_Springboot +Shiro +VUE 前后端分离之权限管理系统
weixin_39771351的博客
11-26 1379
点击上方Java开发联盟,选择“星标公众号”优质文章,第一时间送达简介:前后端分离:要实现前后端分离,需要考虑以下2个问题:1. 项目不再基于session了,如何知道访问者是谁?2. 如何确认访问者的权限?前后端分离,一般都是通过token实现,本项目也是一样;用户登录时,生成token及 token过期时间,token与用户是一一对应关系,调用接口的...
make后gcc出现不全_安装篇:Linux CentOS7环境下gcc升级
weixin_39637711的博客
11-02 486
简短介绍大家好,今天给大家分享gcc编译器的升级方法。在linux系统中其实已经自带了gcc编译器,但是版本比较低。目前有些开源工具例如:Apache Doris在安装时需要更高版本的gcc 5.3.1+以上版本编译器才能编译c++代码。那么我们就了解下gcc升级方法(从 4.8.5 升级到 10.2.0 )。01—gcc升级步骤1、查看当前gcc版本##看出当前系统gcc版本.默...
apache shiro怎么升级_springboot整合shiro 框架
weixin_39659748的博客
11-26 164
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达66套java从入门到精通实战课程分享写这篇文章主要是记录我的学习过程,刚开始在网上找资料的时候,网上的资料很乱。所以自己整合了一个比较简单的shiro的使用方法,shiro是什么、怎么用就不用我在这里详细的讲解了。1.添加依赖 <dependency> <groupId>org....
apache shiro 如何升级_(八) SpringBoot起飞之路-整合Shiro详细教程(MyBatis、Thymeleaf)
weixin_39622710的博客
11-25 467
注:如果觉得不清楚,可以去看我博客或者最下面扫,看清晰的版本,知乎上传时图片可能被压缩了兴趣的朋友可以去了解一下前几篇,你的赞就是对我最大的支持,感谢大家!(一) SpringBoot起飞之路-HelloWorld(二) SpringBoot起飞之路-入门原理分析(三) SpringBoot起飞之路-YAML配置小结(入门必知必会)(四) SpringBoot起飞之路-静态资源处理(五) Spri...
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
Apache Shiro是一个全面的、易于理解的安全框架,它专注于身份验证、授权、会话管理和加密等核心功能。这个框架的设计理念是简洁和易用,使得开发者可以快速地集成到现有项目中,无论项目规模大小。以下是对Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值