Shiro权限控制器

Apache Shiro是一个强大且易用的Java安全框架,有身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
项目中Shiro权限控制器的使用
导包(一)
在这里插入图片描述
(二)resources中配置文件
在这里插入图片描述
在applicationContext.xml关联
在这里插入图片描述web.xml中配置
在这里插入图片描述

(三)自定义一个类管理用户验证和权限
在这里插入图片描述(四)继承 AuthorizingRealm
在这里插入图片描述
权限管理
在这里插入图片描述模拟数据库用户信息:
在这里插入图片描述
验证用户:
在这里插入图片描述密码加密功能:
在这里插入图片描述在这里插入图片描述controller层:
在这里插入图片描述在这里插入图片描述
准备三个jsp完成测试:
在这里插入图片描述
使用login登录页面登录,如果没有通过正确的用户名和密码登录,就会跳转回登录页面,通过正确的用户名和密码登录成功后就会进入main页面。
(四)权限设定
配置文件中配置
在这里插入图片描述过滤器的配置
在这里插入图片描述自定义拦截类
在这里插入图片描述通过设权限,没有放行的页面在没有配置权限的情况下即使通过登录也无法访问,必须授权才能进行访问,访问没有配置权限的页面会最后跳转回unauthorized页面中

相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页