Shiro与Web的集成,并进行简单测试

最新推荐文章于 2023-03-06 08:59:28 发布
最新推荐文章于 2023-03-06 08:59:28 发布
阅读量163 收藏
点赞数
分类专栏: Shiro java 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43156133/article/details/105016286
版权
java 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
Shiro
3 篇文章 0 订阅
订阅专栏

Shiro与Web进行集成,与web项目集成后,shiro的工作模式如下:

1:如上:ShiroFilter会在springmvc之前拦截所有请求,对于请求做访问控制,如请求对应的功能是否需要有认证的身份,是否需要某种角色,是否需要某种权限。

(1):如果没有做身份认证,则讲请求强制跳转到登录页面,如果没有充分的角色或权限,则将请求跳转到权限不足的页面

(2):如果校验成功,则执行请求的业务逻辑。

过程:当客户端发送请求时,会先经过ShiroFilter,然后会经理这几个过滤器,如果失败则跳到错误页面,如果成功则会进到DispatcherServlet中进行验证。

第一步:导入依赖

 <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.1</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>jstl</artifactId>
      <version>1.2</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
    <!--SpringMvc-->
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>4.3.6.RELEASE</version>
    </dependency>
    <!--shiro配置-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!--日志-->
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>1.7.12</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.7.12</version>
    </dependency>
    <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>1.2.16</version>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.2</version>
    </dependency>

第二步:配置springmvc.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:context="http://www.springframework.org/schema/context"
	xmlns:mvc="http://www.springframework.org/schema/mvc"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.0.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd">
    <!-- 开启注解扫描,只扫描Controller注解 -->
    <context:component-scan base-package="cn.itcast">
       <context:include-filter type="annotation"
			expression="org.springframework.stereotype.Controller" />
    </context:component-scan>
    <!-- 配置视图解析器,让浏览器往哪跳 -->
	<bean id="internalResourceViewResolver"
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<property name="prefix" value="/WEB-INF/pages/" />
		<property name="suffix" value=".jsp" />
	</bean>
	<!-- 过滤静态资源 -->
	<!--<mvc:resources location="/WEB-INF/css/" mapping="/css/**" />
	<mvc:resources location="/WEB-INF/images/" mapping="/images/**" />
	<mvc:resources location="/WEB-INF/js/" mapping="/js/**" />
	<mvc:resources location="/WEB-INF/plugins/" mapping="/plugins/**" />-->
	<!-- 开启springmvc注解 -->
	<mvc:annotation-driven />
</beans>

第三步:配置web.xml

<!DOCTYPE web-app PUBLIC
 "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
 "http://java.sun.com/dtd/web-app_2_3.dtd" >

<web-app>
  <display-name>Archetype Created Web Application</display-name>
  <servlet>
    <servlet-name>springmvc</servlet-name>
    <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
    <init-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:springmvc.xml</param-value>
    </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>springmvc</servlet-name>
    <url-pattern>/</url-pattern>
  </servlet-mapping>
  <!--搭建shiro环境
      在项目最外层,构建访问控制层
      在启动时,初始化shir环境-->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!--在项目启动时,加载web-info或classpath下的shiro.ini
  并且构件webSecurityManager,构建所有配置中使用的过滤器链,ShiroFilter会获取此过滤器链-->
  <listener>
    <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  </listener>
</web-app>

第四步:建立shiro.ini文件

;[users]
;zhangsan=123,admin
;lisi=456,manager,seller
;wangwu=789,clerk
# -----------------------------------------------------------------------------
# 角色及其权限信息
# 预定权限:user:query
#          user:detail:query
#          user:update
#          user:delete
#          user:insert
#          order:update
#          ....
;[roles]
;# admin 拥有所有权限,用*表示
;admin=*
;# clerk 只有查询权限
;clerk=user:query,user:detail:query
;# manager 有 user 的所有权限
;manager="user:query,insert,update",order:query

[main]
#没有身份认证时,跳转地址
shiro.loginUrl = /user/login
#角色或权限校验不通过时,跳转地址
shiro.unauthorizedUrl=/user/perms/error
#登出后的跳转地址,回首页
shiro.redirectUrl=/
#声明自定义的Realm
realm04=com.qianfeng.realm.MyRealm
#将自定义的Realm注册给 核心控制者:Securitymanager
securityManager.realms=$realm04

[urls]
/user/all = authc,perms["user:query2"]
/user/logout = logout
#/user/login/page = anon
#/user/login/logic = anon
#/user/query = authc
#/user/update = authc,roles["manager","seller"]
#/user/delete = authc, perms["user:update","user:delete"]
#/user/logout = logout

第五步:进行简单的登录测试

package cn.itcast.controller;

import cn.itcast.domain.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping("/user")
public class TestController {
    @RequestMapping("/login")
    public String login(User user){
        System.out.println("去登陆");
        Subject subject= SecurityUtils.getSubject();
        UsernamePasswordToken token=new UsernamePasswordToken(user.getUsername(),user.getPassword());
        subject.login(token);
        return "success";
    }
}

注意这一行: Subject subject= SecurityUtils.getSubject();

之前是通过获得SecurityManager,然后讲SecurityManager放到SecurityUtils中,才可以获得Subject。

而现在直接获得是因为当ShiroFilter启动时会通过当前线程绑定一个subject和SecurityManager,供请求内使用,可以通过SecurityManager()获得Subject,会将SecurityManager放入SecurityManager()中,也就是说当我们配置了ShiroFilter后就可以直接获得Subjiect。

建立实体bean和网页比较简单,在这里就不写了

第六步:当用户名密码错误时,跳转到登录页面,编写异常解析器:

package cn.itcast.exception;

import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class MyExceptionResolver implements HandlerExceptionResolver {
    @Override
    public ModelAndView resolveException(HttpServletRequest Request, HttpServletResponse Response, Object handler, Exception ex) {
        System.out.println(ex.getClass());
        ex.printStackTrace();//开发必须
        ModelAndView mv=new ModelAndView();
        if(ex instanceof IncorrectCredentialsException|| ex instanceof UnknownAccountException){
            mv.setViewName("redirect:/user/login");
        }
        return null;
    }
}
Establish career IT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiroweb容器集成
dyt0319_的博客
03-09 142
shiro-web.ini中 [main] #定义身份认证失败后的请求url映射,loginUrl是身份认证过滤器中的一个属性 authc.loginUrl=/login #定义角色认证失败后的请求url映射,unauthorizedUrl是角色认证过滤器中的一个属性 roles.unauthorizedUrl=/unauthorized.jsp #定义权限认证失败后请求url映射,unau...
Shiro学习——(五)利用servlet+shiro进行web用户授权案例
weixin_43683536的博客
05-14 905
使用IDEA开发工具进行开发 创建一个Maven 的Webapp工程 导入依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <maven.compiler.source>1.7</maven.compiler....
shiro入门
weixin_45176963的博客
11-03 132
Shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shir...
SpringWeb集成Shiro
最新发布
小凯的博客
03-06 374
SpringWeb集成Shiro的demo
Shiro简单测试使用
Deeeelete的博客
05-29 478
shiro官网:http://shiro.apache.org/ 一:下载对应文件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200528194743842.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0RlZWVlbGV0ZQ==,size_16,color_FFFFFF,t_70)![在这里插入图
ShiroShiroweb集成
来日浅谈的博客
05-26 309
ShiroShiroweb集成1. pom依赖2. 基础代码3. 配置3.1 web.xml3.2 shiro.ini3.3 其他默认过滤器 与web项⽬集成后,shiro的⼯作模式如下: 如上:ShiroFilter拦截所有请求,对于请求做访问控制 如请求对应的功能是否需要有 认证的身份,是否需要某种⻆⾊,是否需要某种权限等。 如果没有做 身份认证,则将请求强制跳转到登录⻚⾯。 如果没有充分的⻆⾊或权限,则将请求跳转到权限不⾜的⻚⾯。 如果校验成功,则执⾏请求的业务逻辑 1. pom依赖 &l
pring与shiro集成共7页.pdf.zip
10-31
6. **测试支持**:Spring的测试框架与Shiro结合,可以方便地进行安全相关的单元测试集成测试,确保安全逻辑的正确性。 在实际的7页文档中,可能还会详细讲解如何配置这些组件,提供示例代码,以及解决集成过程中...
07_shiro授权测试及与web项目集成
04-26
Web 应用中,Shiro 提供了 Filter 机制,通过在 web.xml 中配置 Shiro 的 Filter,我们可以拦截请求并进行权限检查: ```xml <filter-name>shiroFilter <filter-class>org.apache.shiro.web.servlet.Shiro...
shiro-redis集成的spring的web项目
11-24
在IT行业中,Shiro、Redis和Spring的集成是构建高效、安全Web应用的常见实践。本项目是一个将Apache Shiro与Redis缓存系统整合到Spring框架中的实例,旨在提升应用程序的安全性和性能。以下是对这个项目及其相关技术...
web项目集成shirodemo
01-06
6. **Web集成**:Shiro可以轻松地与Spring MVC等Web框架结合,通过注解或配置实现安全控制。 7. **Remember Me**:Shiro提供了Remember Me服务,可以在用户下次访问时自动登录,提高用户体验。 8. **Cryptography...
Spring+SpringMVC+MyBatis+Shiro+Maven集成web项目
12-08
Spring+SpringMVC+MyBatis+Shiro+Maven集成web项目 可以直接使用
shiroweb项目整合代码下载
02-10
shiro与springMVC项目整合,并实现了常用的功能
Shiro入门以及Shiroweb整合
ahong_1920的博客
02-17 2968
标题Shiro入门以及Shiroweb整合 Shiro框架 - 什么是Shiro? Apache shiro是一个强大,易用的java安全框架执行身份认证,授权,密码和会话管理。 Shiro框架的核心组件 主要核心组件:Subject, Security Manager Realms 1. Subject: 即“当前操作的用户”,但是,在shiro中,Subject这一概念不仅仅指人,也可以是...
Spring MockMvc模拟shiro登录
Light_shine的专栏
08-07 3939
背景 最近在使用SpringBoot MockMvc进行controller层的单元测试,在测试的场景中需要用户先进行登录,用户登录使用的安全框架是apache shiro,在使用的过程中发现,使用MockHttpSession无法再用户登录后获取到shiro的session。 解决过程 对于需要模拟用户登录的场景,我们一般的做法是先调用用户的登录接口,然后获取到session,然后使用...
接口测试绕开shiro_shiro框架
weixin_29550949的博客
01-25 891
1、什么是shiro Apache ShiroJava 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web 集成、缓存等。2、为什么学习shiro (1) 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常...
shiro spring-web集成
祈祷之手
06-27 218
shiroweb的初始化流程 基本知识: web.xml的加载顺序 filter 生命周期 web.xml 中 shiro的配置 spring-mvc 配置 shiro.ini配置 主体 init doFilter destory 总结 参考网站: shiroweb的初始化流程 基本知识: web.xml的加载顺序 context-param -&gt...
Java环境下shiro测试-认证与授权
weixin_30326745的博客
01-04 708
Java环境下shiro测试 1.导入依赖的核心jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </depende...
Shiro整合Web项目及整合后的开发
黒辰的博客
12-02 1325
Shiro框架整合到新的web项目中很简单,就是在web项目中导入Shiro的相关jar包以及整合jar包即可完成整合(是不是很简单…哈哈就是这么简单)。难的就是整合了Shiro框架后的web项目该如何进行开发,关于这一点,我将在下方通过一个demo演示用户的登录与退出及登录后的权限管理带你入门加入了Shiro框架后的web项目开发。 写在前边的话:shiro基础知识的讲解请看前面的两篇文
简单的介绍,简单的配置,简单的扩展 shiro入门学习手册 共35页.pptx
01-08
SecurityManager则是Shiro的核心组件,负责管理所有的Subject并协调它们与其他组件之间的交互。在实际应用中,我们主要通过Subject进行操作,而SecurityManager在后台默默地处理Subject的请求。 通过这些特性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值