Web集成
大多数情况,web项目都会集成spring。shiro在普通web项目和spring项目中的配置是不一样的。
本次介绍普通的web项目,不使用任何框架。
shiro配置文件(shiro.ini)
创建web项目,然后在src下创建shiro.ini
[main] #默认的登录界面是/login.jsp authc.loginUrl=/login.jsp roles.unauthorizedUrl=/unauthorized perms.unauthorizedUrl=/unauthorized authcBasic.applicationName=please login [users] zhang=123,admin wang=123 [roles] admin=user:*,menu:* [urls] /login=anon /success=authc /unauthorized=anon /static/**=anon /authenticated=authc /role=authc,roles[admin] /permission=authc,perms["user:create"]
这里需要关注的有几个:
- authc.loginUrl=/login.jsp
- /login=anon
- /success=authc
当访问/success这个路径的时候,如果没有登录,将会自动跳转到登录界面/login.jsp,访问/login这个路径的时候,可以不用登录
界面
准备登录界面和登录成功的界面
登录界面
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>请登录</title>
</head>
<body>
<h1>login</h1>
<form action="login">
<label>username:</label>
<input type="text" name="username"/>
<label>password:</label>
<input type="text" name="password"/>
<input type="submit" value="submit"/>
</form>
</body>
</html>
登录成功界面
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>登录成功</title>
</head>
<body>
<h1>SUCCESSFUL</h1>
</body>
</html>
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
<display-name>shiro-web</display-name>
<!-- 该配置的作用是让shiro在项目启动的时候随之启动 -->
<listener>
<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
<!-- 配置shiro配置文件的位置,默认位置是/WEB-INF/shiro.ini -->
<context-param>
<param-name>shiroConfigLocations</param-name>
<param-value>classpath:shiro.ini</param-value>
</context-param>
<!-- shiro过滤器 -->
<filter>
<filter-name>ShiroFilter</filter-name>
<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>ShiroFilter</filter-name>
<url-pattern>/*</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
</web-app>
Servlet
LoginServlet:处理登录请求的servlet,如果登录成功,重定向到/success
package com.shiro.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
/**
* Servlet implementation class LoginServlet
*/
@WebServlet(name="/LoginServlet",urlPatterns="/login")
public class LoginServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String username = request.getParameter("username");
String password = request.getParameter("password");
Subject currentUser = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username,password);
try {
currentUser.login(token);
} catch (UnknownAccountException e) {
System.out.println("沒有這個用戶");
} catch (IncorrectCredentialsException e) {
System.out.println("密碼錯誤");
} catch (AuthenticationException e) {
//其他错误,比如锁定,如果想单独处理请单独 catch 处理
System.out.println("其他错误:" + e.getMessage());
}
response.sendRedirect(request.getContextPath()+"/success");
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
SuccessServlet:登录成功界面对应Servlet,只起到转发的作用
package com.shiro.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Servlet implementation class SuccessServlet
*/
@WebServlet(name="/SuccessServlet",urlPatterns="/success")
public class SuccessServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
/**
* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
request.getRequestDispatcher("/WEB-INF/views/success.jsp").forward(request, response);
}
/**
* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doGet(request, response);
}
}
做到这里,基本的web集成就已经完成,但是在实际开发中,我们通常需要配置Realm等其他组件,从数据库中读取用户信息,用户的角色,权限等
相关推荐
通过这些组件,开发者可以轻松地在Web应用中集成安全控制,实现用户认证、权限分配、会话管理以及加密等操作,而无需深入理解底层复杂的安全机制。Shiro的易用性和灵活性使其成为Java开发者在构建安全应用时的首选...
5. **Web支持**:Shiro可以轻松地集成到Web应用程序中,提供了过滤器来处理HTTP请求,实现认证和授权。 6. **测试支持**:Shiro的API设计简洁,易于单元测试,使得开发者可以在测试环境中快速配置和验证安全性。 ...
6. **Web集成** "shiro-web-master"暗示了我们还会接触到如何在Spring Boot或其它Web框架中集成Shiro。这通常涉及配置Shiro过滤器链,如`authc`(认证过滤器)、`perms`(权限过滤器)等,以实现URL级别的访问控制...
shiro web集成方向api,chm格式的。
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
在IT行业中,Shiro、Redis和Spring的集成是构建高效、安全Web应用的常见实践。本项目是一个将Apache Shiro与Redis缓存系统整合到Spring框架中的实例,旨在提升应用程序的安全性和性能。以下是对这个项目及其相关技术...
【标题】"SpringMVC-Mybatis-Shiro-redis-master" 涉及的是一个集成框架项目,这个项目集成了四个关键的技术组件:SpringMVC、MyBatis、Shiro和Redis。这些技术在现代Java Web开发中扮演着重要角色。 **SpringMVC**...
在Web应用中,Shiro提供了一系列过滤器,如RememberMeFilter、LoginFilter、UnauthorizedFilter等,它们可以直接集成到Servlet容器中,实现登录、权限检查等功能。 6. **Remember Me**: Shiro的Remember Me服务...
《SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
8. **org.apache.shiro.web**: 针对Web应用的安全管理,提供过滤器、控制器等功能,易于与Servlet容器集成。 9. **org.apache.shiro.config**: 配置管理,支持XML和Java配置API,方便设置Shiro的行为。 10. **org....
- `web` 模块提供了与Web应用程序集成的支持。 - `examples` 包含了各种示例应用,展示了如何在实际项目中使用Shiro。 - `tests` 目录下的源码可以作为学习Shiro内部实现的参考。 5. **使用Shiro** 开发者可以...
5. **Web支持**:Shiro提供了集成到Web应用的特性,如过滤器(Filter)来处理HTTP请求,实现登录、权限检查等功能。 6. **测试支持**:Shiro提供了一些测试工具,方便开发者在单元测试和集成测试中验证安全性。 ...
2. **shiro-spring-boot-starter-1.7.1.jar**: 这是Shiro与Spring Boot的集成模块,使得在Spring Boot应用中轻松配置和使用Shiro成为可能。它可以自动配置Shiro的相关组件,并与Spring Boot的生命周期进行协调,简化...
5. **Web 支持**:Shiro 提供了与Servlet API的紧密集成,可以方便地处理Web应用的安全问题,如过滤器实现登录检查、URL权限控制等。 6. **测试支持**:Shiro 提供了测试工具,便于开发者在单元测试和集成测试中...
5. **Web支持**:Shiro提供了一系列过滤器,可以直接集成到Servlet容器中,实现Web应用的安全控制,如登录检查、权限验证等。 6. **测试支持**:Shiro提供了安全测试工具,使得在单元测试和集成测试中模拟用户身份...
3. **Spring AOP集成**:Shiro的授权可以通过Spring AOP实现,通过定义切面来执行权限检查。 4. **Session管理**:Shiro可以接管Spring MVC的Session管理,提供跨域session支持,或者使用缓存来优化session性能。 ...
你提到的 "shiro-root-1.3.2-source-release" 是Apache Shiro 1.3.2版本的源码发布包,其中包含了Shiro的核心实现类以及相关的集成示例。 Shiro 的核心组件包括以下几个部分: 1. **认证**(Authentication):这...
6. **Shiro与Servlet容器的集成**: - 在web.xml中配置Shiro的Filter,如`Filter-name: shiroFilter`,然后指定其初始化参数,如`filter-class: org.apache.shiro.web.servlet.ShiroFilter`,以及相应的配置文件...
Shiro 能够与任何应用进行集成,无论它是 Web 应用、独立的桌面应用还是分布式服务系统。在本案例中,我们关注的是 Shiro 集成 CAS(Central Authentication Service)的实现,这通常用于实现单点登录(Single Sign-...
5. **Web支持**:Shiro可以方便地与Web应用集成,提供HTTP请求过滤器进行安全控制,同时支持CSRF防护和Session hijacking防护。 6. **缓存管理**:Shiro支持缓存策略,提高授权和会话管理的效率,减少数据库查询...