Shiro学习——(五)利用servlet+shiro进行web用户授权案例

最新推荐文章于 2022-06-23 09:20:39 发布
最新推荐文章于 2022-06-23 09:20:39 发布
阅读量899 收藏 2
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43683536/article/details/90211676
版权

使用IDEA开发工具进行开发

创建一个Maven 的Webapp工程

导入依赖

  <properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.7</maven.compiler.source>
    <maven.compiler.target>1.7</maven.compiler.target>
  </properties>

  <dependencies>
 <!--shiro核心类库-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>

    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.7.25</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-api</artifactId>
      <version>1.7.25</version>
    </dependency>
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.43</version>
    </dependency>
    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-jdbc</artifactId>
      <version>5.1.6.RELEASE</version>
    </dependency>

    <!--shiro  web-->
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.4.0</version>
    </dependency>
    <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
  </dependencies>

  <build>
    <finalName>shiro-servlet</finalName>
    <pluginManagement><!-- lock down plugins versions to avoid using Maven defaults (may be moved to parent pom) -->
      <plugins>
        <plugin>
          <artifactId>maven-clean-plugin</artifactId>
          <version>3.1.0</version>
        </plugin>
        <!-- see http://maven.apache.org/ref/current/maven-core/default-bindings.html#Plugin_bindings_for_war_packaging -->
        <plugin>
          <artifactId>maven-resources-plugin</artifactId>
          <version>3.0.2</version>
        </plugin>
        <plugin>
          <artifactId>maven-compiler-plugin</artifactId>
          <version>3.8.0</version>
        </plugin>
        <plugin>
          <artifactId>maven-surefire-plugin</artifactId>
          <version>2.22.1</version>
        </plugin>
        <plugin>
          <artifactId>maven-war-plugin</artifactId>
          <version>3.2.2</version>
        </plugin>
        <plugin>
          <artifactId>maven-install-plugin</artifactId>
          <version>2.5.2</version>
        </plugin>
        <plugin>
          <artifactId>maven-deploy-plugin</artifactId>
          <version>2.8.2</version>
        </plugin>
      </plugins>
    </pluginManagement>

    <resources>
      <resource>
        <directory>src/main/resources</directory>
        <includes>
          <include>log4j.properties</include>
          <include>**/*.ini</include>
        </includes>
        <filtering>true</filtering>
      </resource>
      <!--<resource>
          <directory>src/main/resources</directory>
          <includes>
              <include>**/*.xml</include>
              <include>**/*.properties</include>
          </includes>
      </resource>-->
    </resources>
  </build>
</project>

编写配置文件

resources文件目录下
1、log4j.properties
log4j.rootLogger=WARN, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m%n

  如果不加就会报以下异常

log4j:WARN No appenders could be found for logger (org.apache.shiro.web.env.EnvironmentLoader).
log4j:WARN Please initialize the log4j system properly.
log4j:WARN See http://logging.apache.org/log4j/1.2/faq.html#noconfig for more info.
2、shiro.ini数据源文件
[users]
root = secret,admin
guest = guest, guest
test = 123456, guest,test

[roles]
#*代表全部权限
admin = *
guest = user:list
#表示拥有menu里面的两个权限
test = menu:list,menu:add

[urls]
#anon无需验证    authc必须进行index.html才能进行访问
/login.html = anon
/index.html = authc
#代表只有admin用户才能看的到,且需要验证
/role.html = authc,roles[admin]
#代表拥有admin用户和menu权限的才能看的到
/menu/** = authc,roles[admin],perms[menu:*]
编写web.xml文件

  将web.xml文件放在**webapp/WEB-INF/**路径下,由于IDEA自带的web.xml文件的版本太低,所以我们可以自己设置一个web.xml高版本的文件。

   <!--web.xml 4.0版本-->
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="4.0"
         xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
          http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd">
 
</web-app>

<!--web.xml配置-->
<display-name>Archetype Created Web Application</display-name>

<!--数据来源-->
<context-param>
  <param-name>shiroEnvironmentClass</param-name>
  <param-value>org.apache.shiro.web.env.IniWebEnvironment</param-value>
</context-param>

<!--配置文件路径-->
<context-param>
  <param-name>shiroConfigLocations</param-name>
  <param-value>classpath:shiro-web.ini</param-value>
</context-param>

<listener>
  <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>

<!--引入过滤器-->
<filter>
  <filter-name>ShiroFilter</filter-name>
  <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>ShiroFilter</filter-name>
  <url-pattern>*.html</url-pattern>
</filter-mapping>

编写Servlet

  1、LoginServlet
package com.day511.demoshiro.javaweb;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "loginServlet",urlPatterns = "/login.html")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

        //拿到用户名 密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        try {
            //成功跳转到首页
            subject.login(token);
            resp.sendRedirect("/index.html");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            //提示信息
            req.setAttribute("error","用户名或密码错误");
            //失败依然返回当前的登录页
            req.getRequestDispatcher("/login.jsp").forward(req,resp);
        }
    }
}
  2、IndexServlet
package com.day511.demoshiro.javaweb;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "indexServlet",urlPatterns = "/index.html")
public class IndexServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //直接实现页面跳转
        req.getRequestDispatcher("/index.jsp").forward(req,resp);
    }
}
  3、RoleServlet
package com.day511.demoshiro.javaweb;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "roleServlet",urlPatterns = "/role.html")
public class RoleServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //直接实现页面跳转
        req.getRequestDispatcher("/role.jsp").forward(req,resp);
    }
}
  4、LogoutServlet 退出登录
package com.day511.demoshiro.javaweb;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet(name = "logoutServlet",urlPatterns = "/logout.html")
public class LogoutServlet extends HttpServlet {

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        this.doPost(req,resp);
    }
    
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        //退出跳转到首页
        req.getRequestDispatcher("/login.jsp").forward(req,resp);

    }
}

jsp页面

1、index.jsp
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
Hello World
<a href="/logout.html">退出登录</a>
<%--根据权限来判定   如果有menu:add权限,才能看的到menu--%>
<shiro:hasPermission name="menu:add">
    <a href="#">menu</a>###
</shiro:hasPermission>

<%--根据角色来判定   如果有admin这个角色,才可以看的到role--%>
<shiro:hasRole name="admin">
    <a href="#">role</a>
</shiro:hasRole>
</body>
</html>
2、login.jsp
 taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录界面</title>
</head>
<body>

<form action="/login.html" method="post">
    用户名:<input type="text" name="username" /><br/>
    密码: <input type="text" name="password" /> <br/>
    <input type="submit" value="登录" />${error}
</form>
</body>
</html>
3、role.jsp
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
role.jsp
</body>
</html>

上一篇:Shiro学习——(四)Shiro+mysql进行验证

六六和May宝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Servlet实现的增删改查角色权限控制系统
10-11
java基于Servlet实现的增删改查角色权限控制系统,内有各种文档,项目原型,设计流程图,数据库原型,基于mySql实现我的大学小卖铺。请勿用于商业用途。
shiroservlet的结合
m0_67392661的博客
08-24 160
【代码】shiroservlet的结合。
Servlet整合Shiro(四)
两个蝴蝶飞
05-13 979
> 勿以恶小而为之,勿以善小而不为--------------------------刘备 > 劝诸君,多行善事积福报,莫作恶 主要内容: Shiro配置文件,Shiro的拦截器和Servlet整合Shiro
shiroServletHttpSession包装成了ShiroHttpSession
十五楼亮哥
11-13 4189
最近在做Oauth SSO单点登录集成,目标有三个: A:各个业务系统在统一门户登录,各业务系统不用再次登录,即SSO; B:原来各业务系统的登录入口暂时保留; C:解决同一个浏览器登录多个账户,session覆盖的问题。 因为业务系统使用的是SpringMVC,并且使用了shiro安全框架。我的实现逻辑是,先执行OauthFilter,后执行Shiro认证。 但是在shiro中session设置...
shiro学习--day2
weixin_47277897的博客
12-09 368
Web项目集成Shiro 1、Web集成原理分析 【1】web集成的配置 还记得吗,以前我们在没有与WEB环境进行集成的时候,为了生成SecurityManager对象,是通过手动读取配置文件生成工厂对象,再通过工厂对象获取到SecurityManager的。就像下面代码展示的那样 /** * @Description 登录方法 */ private Subject shiroLogin(String loginName,String password) { //导入...
shiro+spring+data+session+redis实现单点登录
08-03
shiro+spring+data+session+redis实现单点登录,这是一个不错的案例学习和参考都是很不错的
Vue+Springboot+shiro的登录案例.rar
09-27
这是一个Vue+Springboot+shiro的登录案例。前端采用Vue+Elementui,对于axios进行了封装,实现了前端的路由控制,登录状态检测等。后端采用Springboot,数据持久化工具采用Mybatis,对于返回的数据进行了封装,对于...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
SpringBoot + Shiro,单WEB项目的简单权限案例
SSM整合shiro的简单框架搭建,JSP项目
05-21
SSM框架整合shiro安全框架,适合新手下载看看是怎么具体搭建的,了解下里面的逻辑。
Shiro基础功能之Servlet项目搭建
weixin_34281477的博客
02-27 108
项目结构 1、创建mavn web工程 创建java ...
Shiro基础(1)
weixin_67696142的博客
06-23 188
Shiro基础(1)
ShiroWeb的集成,并进行简单测试
weixin_43156133的博客
03-21 160
ShiroWeb进行集成,与web项目集成后,shiro的工作模式如下: 1:如上:ShiroFilter会在springmvc之前拦截所有请求,对于请求做访问控制,如请求对应的功能是否需要有认证的身份,是否需要某种角色,是否需要某种权限。 (1):如果没有做身份认证,则讲请求强制跳转到登录页面,如果没有充分的角色或权限,则将请求跳转到权限不足的页面 (2):如果校验成功,则执行请求的...
shiro入门
trasewell的博客
09-25 826
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
ShiroServlet、jsp、jdbc、Web整合
weixin_46072374的博客
04-19 240
创建maven项目 1、添加依赖 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:...
ShiroServlet集成授权(十)
分享我的点点滴滴,在成长路上与你同行!
06-14 648
   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Struts2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 使用maven来搭建shiro+serlvet授权 (1)pom.xml文件&lt...
shiro第三天——声明式授权(jsp+servlet+ini)
MODjie的博客
12-16 411
工程目录 pom.xml: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.
如何使用Shiro进行用户的认证以及授权?
03-08
要使用 Shiro 进行授权,可以在 Realm 中实现授权逻辑,比如查询数据库中的用户角色和权限信息,并根据这些信息判断用户是否有访问某个资源的权限。在应用程序中,可以通过调用 Subject.isPermitted() 方法判断用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值