SpringMVC项目

1:pom引入相关依赖



    <dependencies>

        <!--测试依赖-->

        <dependency>

            <groupId>junit</groupId>

            <artifactId>junit</artifactId>

            <version>4.11</version>

            <scope>test</scope>

        </dependency>

        <!--lombok-->

        <dependency>

            <groupId>org.projectlombok</groupId>

            <artifactId>lombok</artifactId>

            <version>1.18.10</version>

        </dependency>

        <!--Spring依赖-->

        <dependency>

            <groupId>org.springframework</groupId>

            <artifactId>spring-webmvc</artifactId>

            <version>5.1.9.RELEASE</version>

        </dependency>

        <dependency>

            <groupId>javax.servlet.jsp</groupId>

            <artifactId>jsp-api</artifactId>

            <version>2.2</version>

        </dependency>

        <dependency>

            <groupId>javax.servlet</groupId>

            <artifactId>jstl</artifactId>

            <version>1.2</version>

        </dependency>

        <dependency>

            <groupId>javax.servlet</groupId>

            <artifactId>servlet-api</artifactId>

            <version>2.5</version>

        </dependency>

        <!--shiro核心包依赖-->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>1.4.0</version>

        </dependency>

        <!--shiro web包依赖-->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-web</artifactId>

            <version>1.4.0</version>

        </dependency>

    </dependencies>

    <!--maven 静态资源管理,主要是为了导出mapper-->

    <build>

        <resources>

            <resource>

                <directory>src/main/java</directory>

                <includes>

                    <include>**/*.properties</include>

                    <include>**/*.xml</include>

                    <include>**/*.ini</include>

                </includes>

                <filtering>false</filtering>

            </resource>

            <resource>

                <directory>src/main/resources</directory>

                <includes>

                    <include>**/*.properties</include>

                    <include>**/*.xml</include>

                    <include>**/*.ini</include>

                </includes>

                <filtering>false</filtering>

            </resource>

        </resources>

    </build>

2:安装ini插件

3:创建shiro默认配置文件

resources\shiro.ini

#定义用户信息

#格式:用户名=密码,角色1,角色2,......

[users]

zhangsan=123,admin

lisi=456,manager

wangwu=789,seller

#角色及其权限信息

[roles]

#管理员 所有权限

admin=*

#经理 查询和添加权限 user:query:随意其名称 只是一个名词而已

manager:user:query,user:addUser

#销售 查询权限

seller:user:query

[main]

#没有身份认证时的跳转地址(自定义)

shiro.loginUrl= /user/login

#角色权限校验不通过时的跳转地址

shiro.unauthorizedUrl = /user/error

#登出后的跳转地址

shiro.redirectUrl = /user/login

[urls]

#不拦截

/user/login = anon

/getuser = anon

/getrole = anon

#删除用户 要登录而且角色必须是管理员和经理

/user/delUser = authc,roles["admin","manager"]

#查询用户 要登录而且必须有user:query的权限

/user/getallUsers = authc,perms["user:query"]

#登出

/user/logout = logout

4:构建controller(模拟登陆操作)

com\shiro\controller\LoginController.java

package com.shiro.controller;

import com.shiro.vo.UserVo;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.subject.Subject;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.GetMapping;

import org.springframework.web.bind.annotation.PostMapping;

import org.springframework.web.bind.annotation.RequestMapping;

@Controller

@RequestMapping("/user")

public class LoginController {

    /*跳转登录界面*/

    @GetMapping("/login")

    public String login(){

        System.out.println("goto login page");

        return "login";

    }

    /*登录请求*/

    @PostMapping("/login")

    public String loginLogic(UserVo userVo){

        System.out.println("login logic");

        //获取subject

        Subject subject = SecurityUtils.getSubject();

        //获取令牌

        UsernamePasswordToken token = new UsernamePasswordToken(userVo.getUsername(), userVo.getPassword());

        //身份认证

        subject.login(token);

        System.out.println("登录状态为:" + subject.getPrincipal());

        return "login"; //登录成功

    }

    /*查询用户*/

    @GetMapping("/getallUsers")

    public String getAllUsers(){

        System.out.println("得到所有用户");

        return "main";

    }

    /*添加用户*/

    @PostMapping("/addUser")

    public String addUser(){

        System.out.println("插入一个用户");

        return "main";

    }

    /*删除用户*/

    @GetMapping("/delUser")

    public String delUser(){

        System.out.println("删除一个用户");

        return "main";

    }

    /*无权限页面,通过shiro.ini进行跳转*/

    @GetMapping("/error")

    public String userError(){

        System.out.println("没有权限访问的跳转页面");

        return "user_error";

    }

}

5:构建SpringMVC配置文件

resources\springmvc-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

       xmlns:context="http://www.springframework.org/schema/context"

       xmlns:mvc="http://www.springframework.org/schema/mvc"

       xsi:schemaLocation="http://www.springframework.org/schema/beans

        https://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/context

        https://www.springframework.org/schema/context/spring-context.xsd

        http://www.springframework.org/schema/mvc

        https://www.springframework.org/schema/mvc/spring-mvc.xsd">

    <!-- 自动扫描包,让指定包下的注解生效,由IOC容器统一管理 -->

    <context:component-scan base-package="com.shiro.controller"/>

    <!-- 让Spring MVC不处理静态资源 -->

    <mvc:default-servlet-handler />

    <!--annotation-driven配置帮助我们完成处理器映射器和处理器适配器-->

    <mvc:annotation-driven />

    <!--视图解析器:DispatcherServlet给他的ModelAndView-->

    <bean id="viewResolver" class="org.springframework.web.servlet.view.InternalResourceViewResolver">

        <!--前缀-->

        <property name="prefix" value="/WEB-INF/jsp/"/>

        <!--后缀-->

        <property name="suffix" value=".jsp"/>

    </bean>

</beans>

6:配置web.xml 支持shiro

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"

         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd"

         version="4.0">

    <!--

    在启动时初始化shiro环境 将securityManager托管到SecurityUtils工具类中

    -->

    <filter>

        <filter-name>shiroFilter</filter-name>

        <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>shiroFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <!--加载shiro.ini默认配置-->

    <listener>

        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

    </listener>

    <!--1.注册DispatcherServlet-->

    <servlet>

        <servlet-name>springmvc</servlet-name>

        <servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

        <!--关联一个springmvc的配置文件:【servlet-name】-servlet.xml-->

        <init-param>

            <param-name>contextConfigLocation</param-name>

            <param-value>classpath:springmvc-servlet.xml</param-value>

        </init-param>

        <!--启动级别-1-->

        <load-on-startup>1</load-on-startup>

    </servlet>

    <!--/ 匹配所有的请求;(不包括.jsp)-->

    <!--/* 匹配所有的请求;(包括.jsp)-->

    <servlet-mapping>

        <servlet-name>springmvc</servlet-name>

        <url-pattern>/</url-pattern>

    </servlet-mapping>

</web-app>

7:构建相关页面

shiro标签说明:

<shiro:guest> :表示游客

<shiro:notAuthenticated> :表示没有登陆

<shiro:authenticated>:已经登陆了

<shiro:hasRole name="admin"> :角色是admin的

<shiro:hasAnyRoles name="admin,manager">:角色是admin或者manager的

<shiro:lacksRole name="admin">:角色不是admin的

<shiro:hasPermission name="user:query"> :权限是user:query的

<shiro:lacksPermission name="user:query"> :权限不是user:query的

WEB-INF\jsp\login.jsp(shiro标签)

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

<shiro:guest>

    欢迎您 游客~~~

</shiro:guest>

<br />

<shiro:notAuthenticated>

    请登录:

    <form action="/user/login" method="post">

        username:<input type="text" name="username"><br />

        password:<input type="text" name="password"><br />

        <button type="submit">登录</button>

    </form>

</shiro:notAuthenticated>

<br />

<shiro:authenticated>

    你已经登录 欢迎你:<shiro:principal /> <a href="/user/logout">退出</a>

</shiro:authenticated>

<br />

<shiro:hasRole name="admin">

    我是admin角色(zhangsan):

    <a href="/user/getallUsers">查询用户</a>

    <a href="/user/addUser">添加用户</a>

    <a href="/user/delUser">删除用户</a>

</shiro:hasRole>

<br />

<shiro:hasRole name="manager">

    我是manager角色(lisi):

    <a href="/user/getallUsers">查询用户</a>

    <a href="/user/addUser">添加用户</a>

</shiro:hasRole>

<br />

<shiro:hasPermission name="user:query">

    我是user:query权限(zhangsan、lisi、wangwu):

    <a href="/user/getallUsers">查询用户</a>

</shiro:hasPermission>

</body>

</html>

WEB-INF\jsp\user_error.jsp

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

	权限不足

</body>

</html>

8:测试访问:

shiro:入门程序(一)的更多相关文章

  1. shiro权限管理入门程序

    最近在学shiro,觉得入门程序还是有用的,记下来防止遗忘,也可供大家参考. package cn.itcast.shiro.authentication; import org.apache.shi ...

  2. Shiro入门这篇就够了【Shiro的基础知识、回顾URL拦截】

    前言 本文主要讲解的知识点有以下: 权限管理的基础知识 模型 粗粒度和细粒度的概念 回顾URL拦截的实现 Shiro的介绍与简单入门 一.Shiro基础知识 在学习Shiro这个框架之前,首先我们要先 ...

  3. Apache shiro集群实现 (一) shiro入门介绍

    近期在ITOO项目中研究使用Apache shiro集群中要解决的两个问题,一个是Session的共享问题,一个是授权信息的cache共享问题,官网上给的例子是Ehcache的实现,在配置说明上不算很 ...

  4. 用户认证授权和Shiro入门

    1.权限管理基础(认证和授权): 前言 本文主要讲解的知识点有以下: 权限管理的基础知识 模型 粗粒度和细粒度的概念 回顾URL拦截的实现 Shiro的介绍与简单入门 一.Shiro基础知识 在学习S ...

  5. 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权

    原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...

  6. shiro入门与认证原理

    一.shiro介绍 1.什么是shiro  shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证.用户授权. 2.shiro的优点  (1)shiro将安全认证相关的功能抽取出 ...

  7. Shiro入门学习与实战(一)

    一.概述 1.Shiro是什么? Apache Shiro是java 的一个安全框架,主要提供:认证.授权.加密.会话管理.与Web集成.缓存等功能,其不依赖于Spring即可使用: Spring S ...

  8. shiro入门学习--使用MD5和salt进行加密|练气后期

    写在前面 在上一篇文章<Shiro入门学习---使用自定义Realm完成认证|练气中期>当中,我们学会了使用自定义Realm实现shiro数据源的切换,我们可以切换成从关系数据库如MySQ ...

  9. mybatis入门_mybatis基本原理以及入门程序

    一.传统jdbc存在的问题 1.创建数据库的连接存在大量的硬编码, 2.执行statement时存在硬编码. 3.频繁的开启和关闭数据库连接,会严重影响数据库的性能,浪费数据库的资源. 4.存在大量的 ...

  10. 1.struts2原理和入门程序

    Struts2是一个MVC的Web应用框架,是在Struts1和WebWork发展起来的,以WebWork为核心,采取拦截器机制来处理用户请求. 原理图: 分析步骤: 1.用户发送一个请求 2.请求的 ...

随机推荐

  1. ​GAN的五大有趣应用

    引言 你能看出这张照片中面部的共同点吗? 这些人都不是真实存在的!这些面部图像都是由GAN技术生成的. "GAN"这个词是由Ian Goodfellow在2014年提出的,但相关概 ...

  2. 最新SCI影响因子发布!Nature屠榜,AI领域Top 1000期刊盘点

    [导读]2018年度SCI期刊影响因子最新发布,Nature.Science.Cell三大神刊排名前列.新智元摘取其中有关人工智能.机器学习.计算机视觉.机器人学等领域的期刊并做简要介绍,希望对读者选 ...

  3. arcgis10.4.X的oracle数据库要求

    受支持的数据库版本:(标准版/标准独立版/企业版) Oracle 11g R2(64 位)11.2.0.4 Oracle 12c R1(64 位)12.1.0.2 受支持的操作系统: 数据库 支持的操 ...

  4. 前端验证,jquery.validate插件

    jQuery Validate 简介: jQuery Validate 插件为表单提供了强大的验证功能,让客户端表单验证变得更简单,同时提供了大量的定制选项,满足应用程序各种需求.该插件捆绑了一套有用 ...

  5. Vue.js系列(一):Vue项目创建详解

    引言 Vue.js作为目前最热门最具前景的前端框架之一,其提供了一种帮助我们快速构建并开发前端项目的新的思维模式.本文旨在帮助大家认识Vue.js,并详细介绍使用vue-cli脚手架工具快速的构建Vu ...

  6. 6.Maven构建过程的各个环节

    构建过程中的各个环节 [1]清理:将以前编译得到的旧的class字节码文件删除,为下一次编译做准备 [2]编译:将Java源程序编译成class字节码文件 [3]测试:自动测试,自动调用junit程序 ...

  7. [noip模拟]数字对<RMQ&二分>

    数字对 [题目描述] 小H是个善于思考的学生,现在她又在思考一个有关序列的问题. 她的面前浮现出一个长度为n的序列{ai},她想找出一段区间[L, R](1 <= L <= R <= ...

  8. MySQL默认隔离级别为什么是RR

    曾多次听到“MySQL为什么选择RR为默认隔离级别”的问题,其实这是个历史遗留问题,当前以及解决,但是MySQL的各个版本沿用了原有习惯.历史版本中的问题是什么,本次就通过简单的测试来说明一下. 1. ...

  9. jmeter实现接口关联的两种方式:正则表达式提取器和json提取器看这篇就够了

    一.前言在开展接口测试或者是接口面试的过程中,我们会发现很多接口需要依赖前面的接口,需要我们动态从前面的接口返回中提取数据,也就是我们通常说的关联. 关联通俗来讲就是把上一次请求的返回内容中的部分截取 ...

  10. Promise入门详解

    异步调用 异步 JavaScript的执行环境是单线程. 所谓单线程,是指JS引擎中负责解释和执行JavaScript代码的线程只有一个,也就是一次只能完成一项任务,这个任务执行完后才能执行下一个,它 ...