Web集成

大多数情况。web项目都会集成spring。shiro在普通web项目和spring项目中的配置是不一样的。关于spring-shiro集成,能够參考Shiro学习笔记(3)——授权(Authorization) 中的JSP标签授权部分演示样例代码

本次介绍普通的web项目,不使用不论什么框架。

shiro配置文件(shiro.ini)

创建web项目。然后在src下创建shiro.ini

  1. [main]
  2. #默认的登录界面是/login.jsp
  3. authc.loginUrl=/login.jsp
  4. roles.unauthorizedUrl=/unauthorized
  5. perms.unauthorizedUrl=/unauthorized
  6. authcBasic.applicationName=please login
  7. [users]
  8. zhang=123,admin
  9. wang=123
  10. [roles]
  11. admin=user:*,menu:*
  12. [urls]
  13. /login=anon
  14. /success=authc
  15. /unauthorized=anon
  16. /static/**=anon
  17. /authenticated=authc
  18. /role=authc,roles[admin]
  19. /permission=authc,perms["user:create"]

关于配置文件的详细说明,能够參考Shiro学习笔记(4)——ini 配置

这里须要关注的有几个:

  • authc.loginUrl=/login.jsp
  • /login=anon
  • /success=authc

当訪问/success这个路径的时候,假设没有登录。将会自己主动跳转到登录界面/login.jsp,訪问/login这个路径的时候,能够不用登录

界面

准备登录界面和登录成功的界面

登录界面

  1. <%@ page language="java" contentType="text/html; charset=ISO-8859-1"
  2.     pageEncoding="ISO-8859-1"%>
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
  4. <html>
  5. <head>
  6. <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
  7. <title>请登录</title>
  8. </head>
  9. <body>
  10.     <h1>login</h1>
  11.     <form action="login">
  12.         <label>username:</label>
  13.         <input type="text" name="username"/>
  14.         <label>password:</label>
  15.         <input type="text" name="password"/>
  16.         <input type="submit" value="submit"/>
  17.     </form>
  18. </body>
  19. </html>

登录成功界面

  1. <%@ page language="java" contentType="text/html; charset=ISO-8859-1"
  2.     pageEncoding="ISO-8859-1"%>
  3. <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
  4. <html>
  5. <head>
  6. <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
  7. <title>登录成功</title>
  8. </head>
  9. <body>
  10. <h1>SUCCESSFUL</h1>
  11. </body>
  12. </html>

web.xml(最关键)

这是最关键的步骤

  1. <?xml version="1.0" encoding="UTF-8"?
  3. >
  4. <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  5.   <display-name>shiro-web</display-name>
  6.   <!-- 该配置的作用是让shiro在项目启动的时候随之启动 -->
  7.   <listener>
  8.     <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  9.   </listener>
  10.   <!-- 配置shiro配置文件的位置,默认位置是/WEB-INF/shiro.ini -->
  11.   <context-param>
  12.     <param-name>shiroConfigLocations</param-name>
  13.     <param-value>classpath:shiro.ini</param-value>
  14.   </context-param>
  15.   <!-- shiro过滤器 -->
  16.   <filter>
  17.     <filter-name>ShiroFilter</filter-name>
  18.     <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
  19.   </filter>
  20.   <filter-mapping>
  21.     <filter-name>ShiroFilter</filter-name>
  22.     <url-pattern>/*</url-pattern>
  23.     <dispatcher>REQUEST</dispatcher>
  24.     <dispatcher>FORWARD</dispatcher>
  25.     <dispatcher>INCLUDE</dispatcher>
  26.     <dispatcher>ERROR</dispatcher>
  27.   </filter-mapping>
  28. </web-app>

Servlet

LoginServlet:处理登录请求的servlet。假设登录成功,重定向到/success

  1. package com.shiro.servlet;
  3. import java.io.IOException;
  5. import javax.servlet.ServletException;
  6. import javax.servlet.annotation.WebServlet;
  7. import javax.servlet.http.HttpServlet;
  8. import javax.servlet.http.HttpServletRequest;
  9. import javax.servlet.http.HttpServletResponse;
  11. import org.apache.shiro.SecurityUtils;
  12. import org.apache.shiro.authc.AuthenticationException;
  13. import org.apache.shiro.authc.IncorrectCredentialsException;
  14. import org.apache.shiro.authc.UnknownAccountException;
  15. import org.apache.shiro.authc.UsernamePasswordToken;
  16. import org.apache.shiro.subject.Subject;
  18. /**
  19.  * Servlet implementation class LoginServlet
  20.  */
  21. @WebServlet(name="/LoginServlet",urlPatterns="/login")
  22. public class LoginServlet extends HttpServlet {
  23.     private static final long serialVersionUID = 1L;
  25.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  26.         String username = request.getParameter("username");
  27.         String password = request.getParameter("password");
  29.         Subject currentUser = SecurityUtils.getSubject();
  31.         UsernamePasswordToken token = new UsernamePasswordToken(username,password);
  32.         try {
  33.             currentUser.login(token);
  34.         } catch (UnknownAccountException e) {
  35.             System.out.println("沒有這個用戶");
  36.         } catch (IncorrectCredentialsException e) {
  37.             System.out.println("密碼錯誤");
  38.         } catch (AuthenticationException e) {
  39.         //其它错误,比方锁定。假设想单独处理请单独 catch 处理
  40.             System.out.println("其它错误:" + e.getMessage());
  41.         }
  42.         response.sendRedirect(request.getContextPath()+"/success");
  43.     }
  45.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  46.         doGet(request, response);
  47.     }
  49. }

SuccessServlet:登录成功界面相应Servlet,仅仅起到转发的作用

  1. package com.shiro.servlet;
  3. import java.io.IOException;
  4. import javax.servlet.ServletException;
  5. import javax.servlet.annotation.WebServlet;
  6. import javax.servlet.http.HttpServlet;
  7. import javax.servlet.http.HttpServletRequest;
  8. import javax.servlet.http.HttpServletResponse;
  10. /**
  11.  * Servlet implementation class SuccessServlet
  12.  */
  13. @WebServlet(name="/SuccessServlet",urlPatterns="/success")
  14. public class SuccessServlet extends HttpServlet {
  15.     private static final long serialVersionUID = 1L;
  17.     /**
  18.      * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
  19.      */
  20.     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  21.         request.getRequestDispatcher("/WEB-INF/views/success.jsp").forward(request, response);
  22.     }
  24.     /**
  25.      * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
  26.      */
  27.     protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  28.         doGet(request, response);
  29.     }
  31. }

測试

  • 訪问/success,shiro发现我们还未登录,自己主动跳转到/login.jsp界面

  • 输入用户名密码(shiro.ini中有配置)。登录成功,跳转到成功界面

做到这里,主要的web集成就已经完毕,可是在实际开发中,我们通常须要配置Realm等其它组件。从数据库中读取用户信息,用户的角色,权限等。能够參考Shiro学习笔记(2)——身份验证之Realm

基于 Basic 的拦截器身份验证

什么是基于Basic的拦截器呢?在上面的代码中。我们訪问/success时,shiro发现我们没登录。就自己主动跳转到/login.jsp界面

所谓的基于Basic的拦截器,就是当我们没登录时,不跳转到/login.jsp界面,而是跳出以下这个框让我们登录

整个过程和效果和上面是一样的,只是平时一般也不会用到这个。

并且我发现这个在谷歌浏览器中不起作用。火狐和IE都能够。不知道是不是本人人品问题。

怎么做??在shiro.ini中改动一行配置就可以

  1. [urls]
  2. /success=authcBasic

Shiro学习笔记(5)——web集成的更多相关文章

  1. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

  2. go语言,golang学习笔记2 web框架选择

    go语言,golang学习笔记2 web框架选择 用什么go web框架比较好呢?能不能推荐个中文资料多的web框架呢? beego框架用的人最多,中文资料最多 首页 - beego: 简约 & ...

  3. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  4. Spring实战第六章学习笔记————渲染Web视图

    Spring实战第六章学习笔记----渲染Web视图 理解视图解析 在之前所编写的控制器方法都没有直接产生浏览器所需的HTML.这些方法只是将一些数据传入到模型中然后再将模型传递给一个用来渲染的视图. ...

  5. Shiro 学习笔记(一)——shiro简介

    Apache Shiro 是一个安全框架.说白了,就是进行一下 权限校验,判断下这个用户是否登录了,是否有权限去做这件事情. Shiro 可以帮助我们完成:认证.授权.加密.会话管理.与web 集成. ...

  6. shiro学习笔记_0100_shiro简介

    前言:第一次知道shiro是2016年夏天,做项目时候我要写springmvc的拦截器,申哥看到后,说这个不安全,就给我捣鼓了shiro,我就看了下,从此认识了shiro.此笔记是根据网上的视频教程记 ...

  7. Spring学习笔记--spring+mybatis集成

    前言: 技术的发展, 真的是日新月异. 作为javaer, 都不约而同地抛弃裸写jdbc代码, 而用各种持久化框架. 从hibernate, Spring的JDBCTemplate, 到ibatis, ...

  8. VS2013中Python学习笔记[Django Web的第一个网页]

    前言 前面我简单介绍了Python的Hello World.看到有人问我搞搞Python的Web,一时兴起,就来试试看. 第一篇 VS2013中Python学习笔记[环境搭建] 简单介绍Python环 ...

  9. shiro学习笔记 (一)shiro的简介

    shirio的功能 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境.Shiro可以帮助我们完成:认证.授权.加密.会话管理.与Web集成.缓存等 ...

随机推荐

  1. iphone关于单倍图和二倍图(导航 背景 变高)

    同学们and朋友们大家好!今天我想说一下关于@2x二倍图的知识,以我所知所见所闻来讲述我的理解! 别看关于这么点小知识,有很多初学者在这个上面常会犯错误,以下是我的理解: 用二倍图是为了适配iphon ...

  2. mysql union ,UNION RESULT

    mysql> explain select * from t100 union all select * from t200; +----+--------------+------------ ...

  3. 一切皆为 JavaScript

    JavaScript起源于Netscape公司的LiveScript语言,这是一种基于对象和事件驱动的client脚本语言.最初的设计是为了检验HTML表单输入的正确性. 早些年,JavaScript ...

  4. Delphi回调函数及其使用

    Delphi回调函数及其使用 1 回调函数的概述 回调函数是这样一种机制:调用者在初始化一个对象(这里的对象是泛指,包括OOP中的对象.全局函数等)时,将一些参数传递给对象,同时将一个调用者可以访问的 ...

  5. Spring4 MVC 多文件上传(图片并展示)

    开始需要在pom.xml加入几个jar,分别是 <dependency> <groupId>commons-fileupload</groupId> <art ...

  6. C++历史

    C++历史 早期C++ •1979: 首次实现引入类的C(C with Classes first implemented) 1.新特性:类.成员函数.继承类.独立编译.公共和私有访问控制.友元.函数 ...

  7. openwrt 3g模块上网

    硬件环境:     开发板为RT5053F        3G模块为中兴 MC2176 电信版 以下是操作步骤 加入VID .PID VID . PID 的获取方法是 将设备插入电脑在linux下执行 ...

  8. Hadoop之MapReduce程序应用三

    摘要:MapReduce程序进行数据去重. 关键词:MapReduce   数据去重 数据源:人工构造日志数据集log-file1.txt和log-file2.txt. log-file1.txt内容 ...

  9. 02将代码开源到github(不会使用github的来看看吧)

    github不多说了,新建一个repository.如图: 这个创建好了之后,我们在eclipse中新建项目WeatherPro,安装githubclient. 安装好了之后,打开git bash,进 ...

  10. Qt中提高sqlite的读写速度(使用事务一次性写入100万条数据)

    SQLite数据库本质上来讲就是一个磁盘上的文件,所以一切的数据库操作其实都会转化为对文件的操作,而频繁的文件操作将会是一个很好时的过程,会极大地影响数据库存取的速度.例如:向数据库中插入100万条数 ...