JSP整合Shiro实例

JSP整合Shiro实例
Apache Shiro是一个开源的安全机制框架，本例中使用jsp的web项目整合shiro
主要分为以下几大部分：
 (1)shiro的用户的配置，shiro.ini文件
 (2)shiro的用户登录，shiro自动抛出异常(如密码错误，用户名不存在等)
 (3)通过登录用户的权限，判断该用户是否对某一组件具有特定的权限
 (4)使用Shiro jsp taglib
1.首先看一下我的shiro.ini文件，看一下用户名、密码以及配置的权限，其中*为通配符
 

 
2.查看JSP的web.xml文件：主要是声明了两个类的映射，login和logout,方便JSP form表单action提交到到后台java代码
 

 
3.JSP登录界面，username和password，form表单提交后，进入Login类，这个类继承了HttpServlet,重写doPost方法
index.jsp:
 

 
Login.java:获取request的username和password后，调用Check类下的logCheck方法，这个方法是该项目中shiro的核心
Login.java:

 
Check.java:logCheck方法返回一个String，表示根据用户登录的情况，返回接下来的页面，失败：index.jsp，成功：second.jsp

 

4.登录成功后的页面second.jsp
这个页面根据用户的权限“button”，分别用java代码和jsp标签两种方式判断是否当前用户具有名称为“button”的权限，
通过该权限判断是否页面中的button按钮暴露给当前用户

 5.标签库描述文件(TLD)被打包在META-INF/shiro.tld文件中的shiro-web.jar(导入shiro-all.jar就行)
使用时，通过以下代码进行导入：
<%@taglib prefix="shiro" uri="http://shiro.apache.org/tags"%>

6.最后的注销,调用了java类Logout,很简单就是一个退出方法，这里就忽略了。

7.登录时，通过admin和user和member登录后，button这个按钮会根据各自的权限不同确定是否显示在页面中。

8.以上皆为小子初次尝试，如有啥子不好的地方，请各位大神批评指正。。。。。。。。。。