Shiro web 的第一个入门级别案例

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量5.8k 收藏 12
点赞数 4
分类专栏: 安全框架学习 文章标签: Shiro web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42785995/article/details/82632694
版权
最近在学习shiro安全框架,写了一个简单入门的Shiro Web程序

##简介:

Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。

认证、授权:
认证简单的说,就是登录的时候判断你的用户名和密码是否完全匹配,就是证明你是你。
授权,是在认证的基础之上,进行角色和权限的授予。权限决定了一个用户可以进行怎样的操作。
角色、权限
权限定义了一个用户是否可以执行某个操作。
角色就是一组权限的集合。
我们通常是把一组权限绑定到一种角色上,再把一个或者多个角色赋给一个用户,这样就实现了权限的控制。即权限通过角色定义到用户上。角色作为权限的集合,方便了我们对权限的管理。

实现登录案例:

这里写图片描述

使用Shiro 框架 实现简单的登录验证

步骤一:导包

在maven 的pom.xml中导入对应的依赖:
<dependency>
			<groupId>junit</groupId>
			<artifactId>junit</artifactId>
			<version>3.8.1</version>
			<scope>test</scope>
		</dependency>

		<!-- shiro核心包 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.5</version>
		</dependency>
		<!-- 添加shiro web支持 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-web</artifactId>
			<version>1.2.5</version>
		</dependency>

		<!-- 添加sevlet支持 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
		</dependency>
		<!-- 添加jsp支持 -->
		<dependency>
			<groupId>javax.servlet.jsp</groupId>
			<artifactId>javax.servlet.jsp-api</artifactId>
			<version>2.3.1</version>
		</dependency>
		<!-- 添加jstl支持 -->
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
		<!-- 添加log4j日志 -->
		<!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core -->
		<dependency>
			<groupId>org.apache.logging.log4j</groupId>
			<artifactId>log4j-core</artifactId>
			<version>2.11.1</version>
		</dependency>

		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.2</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-api</artifactId>
			<version>1.7.21</version>
		</dependency>
步骤二:在web.xml中实现对Shiro的支持
Shiro如果想要集成到web中,首先需要在web.xml中配置Shiro的监听器和过滤器,如下:
<!-- 添加shiro支持 -->
	<filter>
		<filter-name>ShiroFilter</filter-name>
		<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
		<init-param>
			<param-name>configPath</param-name>
			<param-value>/WEB-INF/shiro.ini</param-value>
		</init-param>
	</filter>
	
	<filter-mapping>
		<filter-name>ShiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
	
	<listener>
		<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
	</listener>
步骤三:配置一个 ini 文件 例如 Shiro.ini
#定义几个用户和角色
[users]
#账号名=密码,角色
csdn1=123,admin,teacher
csdn2=123,teacher
csdn3=123,student
csdn4=123
步骤四:编写一个测试的Servlet
package servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

@WebServlet(value="/login")
public class ShiroLogin  extends HttpServlet{

	private static final long serialVersionUID = 1L;

	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		 System.out.println("login doGet");
	        String username = request.getParameter("username");
	        String password = request.getParameter("password");

	        Subject currentUser = SecurityUtils.getSubject();
	        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
	        try {
	            currentUser.login(token);
	            System.out.println("认证成功");
	            request.getSession().setAttribute("username", username);
	            //认证成功跳转到成功页面
	            request.getRequestDispatcher("success.jsp").forward(request, response);
	        } catch (AuthenticationException e) {
	            e.printStackTrace();
	            System.out.println("认证失败");
	            //失败重新回到登录页面
	            request.getRequestDispatcher("index.jsp").forward(request, response);
	        }
	
	}

	@Override
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		 doGet(request, response);
	}
	
	
	

}
步骤五:编写所需要的jsp页面文件(简单编写 能用即可)
index.jsp(访问初始页面)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="login" method="post">
    username:<input type="text" name="username"/><br>
    password:<input type="password" name="password"/><br>
    <input type="submit" value="登陆">
</form>
</body>
</html>
success.jsp(访问成功页面)
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8" isELIgnored="false"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	${username}你好。认证成功!
</body>
</html>
步骤六:测试

这里写图片描述这里写图片描述

成功!

未来遥不可知
关注
专栏目录
shiro简介及入门
qq_44847231的博客
10-13 580
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiroweb容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
shiro入门
trasewell的博客
09-25 911
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
一个简单的shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3998
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro详解
最新发布
weixin_57356976的博客
08-11 513
web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiro入门实例
hnbcjzj的专栏
10-27 234
简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 下面记录一下shiro和Spring整合的过程的一个小示例: Web.xml配置 [code="xml"] contextConfigLocation classpath:applicationContext.xml,classpath:spring-shiro.xm...
Shiro之介绍及入门案例
zhouym_的博客
07-16 319
Apache Shiro(安全框架) 一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、Shiro三大组件 Subject 即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Acco...
JavaWebshiro入门案例
Un_stoppable的博客
08-22 2551
学习原因:刚接触Javaweb的时候懂的很少(当然现在也不多),所以开发一个小项目都是自己从头写到尾,从登录界面一直到数据库,当时想以后开发要是都这么写那不是很枯燥?!…知道后来团队开发,接触的开发人员多了(都是学生),但是真的从不同的人身上能学到很多东西,直到有一天知道了shiro,没想到竟还有这种东西,真是B了*了…哈哈哈,废话说完了,下面开始。 1、什么是shiro? Apache Sh...
Shiro安全框架入门案例
weixin_47081743的博客
07-29 215
1.Shiro安全框架简介 1.1 Shiro 概述 Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等功能,组成了一个通用的安全认证框架,使用shiro就可以非常快速的完成认证,授权等功能的开发,降低系统成本. 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程图如下: 1.2 Shiro 概要架构 在概念层面,Shiro架构包含三个主要的理念,如图: 其中
Shiro非常详细的实例
09-09
Shiro非常详细的实例,入门的详细资料
Shiro简单小案例
baidu_41936920的博客
07-08 518
shiro
Shiro简易实例:HelloWorld
雨季的博客
11-03 550
 1.程序整体布局: 2.新建工程/导入jar包(pom.xml) &lt;project xmlns="http://maven.apache.org/POM/4.0.0"        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"        xsi:schemaLocation="http://m...
Shiro快速入门入门案例
Zbr_Cheer的博客
01-24 388
Shiro入门案例 一、需求 使用纯Maven项目完成Shiro入门案例,注意不是使用SpringBoot项目 入门案例需求为:使用Shiro进行认证、授权、加密以及使用自定义的realm来完成认证过程的功能 不涉及数据库,使用Shiro规定ini文件进行用户信息、角色、访问权限的配置 二、创建项目 创建一个Maven的jar类型项目 具体的代码实现如下: 三、添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="ht
安全框架shiro入门示例
lucasma的博客
06-26 1237
最近做了一个简单的线上支付网关。就是接收客户端发起的支付请求,然后转发给第三方的支付通道处理。这个网关是公司内部使用的,接口都是自定义的。为了防止外部攻击,我用shiro做了一个简易的授权机制。 基本原理 原理也很简单,客户端的请求报文如下(考虑到保密性,做了部分删减): http://localhost:8080/paygateway/core/pay?amount=2&amp;s...
Shiro入门(一)
小狐狸的博客
04-04 817
0. Shiro是什么? 简单的来说 Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授权、加密和会话管理。 shiro的四大基石 Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权): 访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理): 特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptography(加密): 在对数据源使用加密
Shiro入门(1)
热门推荐
小9的专栏
08-14 1万+
Shiroweb开发中的基础使用方式
Shiro入门
Pancras_gc
09-21 235
导入坐标 //版本太高会不兼容 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> ...
Java Web安全框架Shiro入门教程
1. **SHIRO简介**:Shiro提供了一种相对简单的方式来处理Web应用的安全性,相比Spring的安全模块,Shiro的API更加直观和易于理解。它不仅可用于Web应用,也可以用于Java桌面应用。 2. **身份验证**:Shiro的认证...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值