一、Shiro简介
Apache Shiro是一个强大而且易用的Java安全框架,执行身份验证、授权、密码和回话管理。使用Shiro的易于理解的API,我们可以快速轻松地获得任何应用程序,从最小的移动易用程序到最大的网络和企业应用程序。
官网:http://shiro.apache.o
二、Shiro授权入门
简单的介绍shiro的作用之后,我们接下来就直接进入shiro授权的入门,由于我们学习shiro重点是在使用,所以我们涉及到的shiro源码的部分我们都不做过多的关注了;
2.1 首先我们需要创建一个maven的web项目,导入shiro相关的依赖包和tomcat以及jdk的编译插件,本次我们使用shiro最新的依赖包。大家可以直接从maven的中央仓库找坐标。
<groupId>cn.itcast</groupId>
<artifactId>shiro_quickStart</artifactId>
<version>1.0-SNAPSHOT</version>
<packaging>war</packaging>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<maven.compiler.source>1.8</maven.compiler.source>
<maven.compiler.target>1.8</maven.compiler.target>
</properties>
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.11</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.4.1</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>1.4.1</version>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.apache.maven.plugins</groupId>
<artifactId>maven-compiler-plugin</artifactId>
<configuration>
<source>1.8</source>
<target>1.8</target>
</configuration>
</plugin>
<plugin>
<groupId>org.apache.tomcat.maven</groupId>
<artifactId>tomcat7-maven-plugin</artifactId>
<version>2.1</version>
<configuration>
<port>8989</port>
<path>/</path>
<uriEncoding>UTF-8</uriEncoding>
</configuration>
</plugin>
</plugins>
2.2 在项目的WEB-INF下去创建一个shiro的配置文件shiro.ini,同事需要在web.xml中配置shiro中配置shiro核心的过滤器;
![f2123064c5c020e28be08e32e386694d.png](https://img-blog.csdnimg.cn/img_convert/f2123064c5c020e28be08e32e386694d.png)
2.2.1 web.xml中核心过滤器配置
<listener>
<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
<filter>
<filter-name>ShiroFilter</filter-name>
<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>ShiroFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
2.2.2 shiro.ini 配置认证
简单的解释一下,users是用来配置用户名和密码的。urls是用来配置认证。/admin/**=authc 表示访问项目 admin 下面的所有资源都需要登录认证,而/login /login.jsp 表示访问这 2 个资源不需要登录认证;
[main]
[users]
user=user
admin=admin
[urls]
/admin/**=authc
/login=anon
/login.jsp=an
2.2.3编写LoginServlet和login.jsp
*在pom.xml中引入Servlet和Jsp的依赖包
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>javax.servlet-api</artifactId>
<version>3.0.1</version>
<scope>provided</scope>
</dependency>
<dependency>
<groupId>javax.servlet.jsp</groupId>
<artifactId>jsp-api</artifactId>
<version>2.1</version>
<scope>provided</scope>
</dependency>
*创建LoginServlet和longin.jsp
![b8ac326df32d1e27bff07006b8dca46f.png](https://img-blog.csdnimg.cn/img_convert/b8ac326df32d1e27bff07006b8dca46f.png)
![60199f6ecf049e39b086b980bb331115.png](https://img-blog.csdnimg.cn/img_convert/60199f6ecf049e39b086b980bb331115.png)
三、Shiro入门配置细节
上一届我们访问http://localhost:8989/admin/aa ,由于访问的资源需要登陆认证跳转到了login.jsp;为什么跳转到了login.jsp页面了呢?原因是shiro使用了一些内置的过滤器:
![65c106d02e111578353394cb32811857.png](https://img-blog.csdnimg.cn/img_convert/65c106d02e111578353394cb32811857.png)
我们可以通过查阅
![4e2d04396e9ad360208604588727f155.png](https://img-blog.csdnimg.cn/img_convert/4e2d04396e9ad360208604588727f155.png)
源码,发现如果没有登陆,自动跳转到login.jsp
![82aa73e48a90eecbb91b01a5cc79cfd5.png](https://img-blog.csdnimg.cn/img_convert/82aa73e48a90eecbb91b01a5cc79cfd5.png)
3.1 如何去配置登陆页面
![4c80e9493b2e6157b73f54bda45deee7.png](https://img-blog.csdnimg.cn/img_convert/4c80e9493b2e6157b73f54bda45deee7.png)
3.2 如何让shiro完成登陆认证(判断页面传入的用户名密码是正确的)
3.2.2修改login.jsp,加入表单,已经表单提交的地址
![ed7bd532e0b7bdced3b56e9d1bce1670.png](https://img-blog.csdnimg.cn/img_convert/ed7bd532e0b7bdced3b56e9d1bce1670.png)
3.2.3 在LoginSevlet 完成登陆认证
![7e8c97201e7c89da7db8341e693a7c66.png](https://img-blog.csdnimg.cn/img_convert/7e8c97201e7c89da7db8341e693a7c66.png)
后续的文章还会更新Shiro相关授权的入门内容,需要的同学关注我们的知乎账号。后续内容,明日更新。