2. 程式人生 > >web項目整合Shiro框架

web項目整合Shiro框架

阿新 發佈:2017-08-11
dtd con ron package ini 認證 utf ide -type

1、修改pom.xml文件

  <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.3.2</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.3.2</version>
    </dependency>

2、在web中使用shiro時必須配置監聽器,web.xml

  參考地址:http://shiro.apache.org/webapp-tutorial.html

  <listener>
        <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
    </listener>

3、在整個web開發中,用戶的登錄檢測一定要有過濾器

  <filter>
        <filter-name>ShiroFilter</filter-name>
        <filter-class
 
>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
        <!-- 指定配置文件的路徑 -->
        <init-param>
            <param-name>configpath</param-name>
            <param-value>classpath:shiro.ini</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>ShiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
        <dispatcher>INCLUDE</dispatcher>
        <dispatcher>ERROR</dispatcher>
    </filter-mapping>

  此時web程序就與shiro集成好了

4、創建shiro.ini文件

[main]

#定義本次要基於JDBC實現的Realm的認證的配置類
jdbcRealm=com.wyl.realm.MyRealm

#配置安全管理器所使用的Realm
securityManager.realms=$jdbcRealm

5、創建MyRealm類,完成用戶驗證

package com.wyl.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

import com.wyl.entity.Member;
import com.wyl.service.MemberLoginService;
/**
 * 自定義用戶認證
 * @author wyl
 */
public class MyRealm extends AuthorizingRealm{

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        
        System.out.println("1、**************用戶登錄驗證:doGetAuthenticationInfo***************");
        // 1、登錄認證的方法需要先執行,用來判斷登錄的用戶信息是否合法
        String username = (String) token.getPrincipal();//取得用戶名
        MemberLoginService service = new MemberLoginService();
        //通過用戶名獲得用戶的完整信息
        Member vo = service.get(username);//取得用戶信息
        service.close();
        if(vo == null){
            throw new UnknownAccountException("該用戶名不存在!!!");
        }else{ //進行密碼驗證處理
            String password = new String((char[]) token.getCredentials());//取得登錄密碼
            //將數據庫密碼與登錄密碼比較
            if(!password.equals(vo.getPassword())){
                throw new AuthenticationException("密碼錯誤!!!");
            }else{
                AuthenticationInfo auth = new SimpleAuthenticationInfo(username, password, "memberRealm"); 
                return auth;
            }
        }
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // TODO Auto-generated method stub
        System.out.println("2、**************用戶角色與權限:doGetAuthorizationInfo***************");
        // 1、登錄認證的方法需要先執行,用來判斷登錄的用戶信息是否合法
        String username = (String) principals.getPrimaryPrincipal();//取得用戶名
        SimpleAuthorizationInfo auth = new SimpleAuthorizationInfo();//定義授權信息的返回數據
        MemberLoginService service = new MemberLoginService();
        auth.setRoles(service.listRolesByMember(username)); //設置角色信息
        auth.setStringPermissions(service.listJurisdictionsByMember(username)); //設置權限信息
        service.close();
        return auth;
    }
}

6、創建LoginServlet類

package com.wyl.servlet;

import java.io.IOException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;

@WebServlet("/shiroLogin")
public class LoginServlet extends HttpServlet {

    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        String mid = req.getParameter("mid");
        String password = req.getParameter("password");

        //獲取進行用戶名和密碼驗證的接口對象
        Subject subject = SecurityUtils.getSubject();
        //實現身份認證信息保存
        UsernamePasswordToken token = new UsernamePasswordToken(mid,password); 
        subject.login(token);
        req.setAttribute("mid", mid);
        req.getRequestDispatcher("/pages/welcom.jsp").forward(req, resp);;
    }
    
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // TODO Auto-generated method stub
        this.doPost(req, resp);
    }
}

7、在根目錄下創建login.jsp文件

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<%
    String path = request.getContextPath();
    String basePath = request.getScheme()+"://"
            +request.getServerName()+":"
            +request.getServerPort()+path+"/";
%>
<html>
<head>
<base href="<%=basePath%>">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>shiro登錄</title>
</head>
<body>
    <form action="shiroLogin" method="post">
    用戶名:<input type="text" name="mid" id="mid">
    密碼:<input type="password" name="password" id="password">
    <input type="submit" value="登錄">
    <input type="reset" value="重置">
    </form>
</body>
</html>

8、創建/pages/welcom.jsp文件

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>Insert title here</title>
</head>
<body>
    <h1>welcom</h1>
</body>
</html>

9、結果顯示

技術分享

技術分享

web項目整合Shiro框架

相關推薦

web整合Shiro框架

dtd con ron package ini 認證 utf ide -type 1、修改pom.xml文件   <dependency> <groupId>org.apache.shiro</groupId>

(轉)shiro權限框架詳解06-shiroweb整合(下)

tex web項目 ssd ndis form認證 lec rfi 出身 javadoc http://blog.csdn.net/facekbook/article/details/54962975 shiro和web項目整合,實現類似真實項目的應用 web項目中

008-shiro與spring web整合【二】認證、授權、session管理

添加 ner != efi ebs ref private date err 一、認證 1、添加憑證匹配器 添加憑證匹配器實現md5加密校驗。 修改applicationContext-shiro.xml: <!-- realm -->

010-shiro與spring web整合【四】緩存Ehcache、Redis

principal eba view event ica inter element edi value 一、Ehcache shiro每次授權都會通過realm獲取權限信息,為了提高訪問速度需要添加緩存,第一次從realm中讀取權限數據,之後不再讀取,這裏Shiro和E

eclipse搭建maven的web(SSM框架

get tput ron oca sse 輸入 group 類型 jre 1.File -> New -> Other,在New窗口中選擇 Maven -> Maven Project;點擊next 選擇項目路徑 Usedefault Workspac

spring(四) 手動整合web(SSH)

log4 height current and cfg.xml web pen 總結 對象       清楚了spring的IOC 和 AOP,最後一篇就來整合SSH框架把,記錄下來,以後應該會用的到。                     --WH 一、web項目中如何

Spring整合web原理以及IOC與DI關系

ron 獲取對象 es2017 web 圖片 ioc text tin 一個 IOC與DI關系 IOC:控制反轉,把對象的創建交給Spring來完成 DI:依賴註入 ,向類裏面的屬性設置值 關系:DI不能單獨存在,需要在IOC的基礎上來完成 Spring整合web項目原理

SSM框架開發web系列(六) SpringMVC入門

商品 rwx tmx quest npv you odm pci vdp   前言   我們最初的javaSE部分學習後,基本算是入門了,也熟悉了Java的語法和一些常用API,然後再深入到數據庫操作、WEB程序開發,漸漸會接觸到JDBC、Servlet/Jsp之類的知識,

一款基於SSM框架技術的全棧Java web(已部署可直接體驗)

遇到 htm upload myba .get 用戶註冊 核心 erp equals 概述 此項目基於SSM框架技術的Java Web項目,是全棧項目,涉及前端、後端、插件、上線部署等各個板塊,項目所有的代碼都是自己編碼所得,每一步、部分都有清晰的註釋,完全不用擔心代

IDEA中利用Maven創建Web、為Web應用添加Spring框架支持、bean的創建於獲取

println pack 下載源 環境 source 點擊下載 3.6 信息 自動添加 1 環境版本說明   Jdk : 1.8   Maven : 3.5   IDEA : 專業版 2017.2 2 環境準備   2.1 Maven安裝及其配置   2.2

SSMShiro目的整合(單體式)

springboot+shiro+redis整合

size package mem realm erl snapshot ima 結構 page 介紹:   Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕松地獲得任何應

阿裏雲部署Java web

tom 註冊賬號 back 並且 自己 cnblogs 註冊 war包 出現 轉自:http://blog.csdn.net/evankaka 摘要:本文主要講了如何在阿裏雲上安裝JDK、Tomcat以及其配置過程。最後以一個實例來演示在阿裏雲上部署Java web項目。

Eclipse中的Web自己主動部署到Tomcat

支持 做的 pac ats webapps 能夠 col 我們 編寫 一、原因、 1、寫java程序有一段時間了,但非常久沒用eclipse了。所以使用eclipse編寫的web項目部署到tomcat 的方式也不是非常清楚,以下記錄一下將Eclipse 上的web項目自

web使用fastdsf上傳|下載文件

quest eval spec ddr web項目 orm upload proto get 在上傳代碼中添加一下代碼 suffix=suffix.substring(1); fast.FastDFSFile file = new fast.FastD

idea導入eclipse的web

libraries star 中間 Language 位置 jdk1 開發 lod content # idea導入eclipse的web項目 ### 一、導入自己的web項目 #####

eclipse開發創建web

文本框 none enc display eclipse開發 height images tomcat block 1、打開eclipse,界面如下: 2、首先配置tomcat,操作:Windows--->perferences 如下: 3、操作:server-

IntelliJ IDEA創建web

intel 目的 img 安裝 .com rect web app 分享 ext Intellij IDEA 創建Web項目並在Tomcat中部署運行 一.創建Web項目 1、File -> New Module,進入創建項目窗口 2.選擇Java類型,在

maven學習3,如何創建一個web

eve sources ive put ear 類型 clear packaging pid Maven學習 (三) 使用m2eclipse創建web項目 1.首先確認你的eclipse已經安裝好m2eclipse的環境,可以參照上兩篇Maven學習

[轉]Idea2016 使用Maven配置簡單Web(受益比較多的一篇)

ast 資源文件 技術 為什麽 term 生成 nts apach 配置環境 最近被同事一直吵著用Idea寫Java,於是偷偷的去試用了一下Idea。確實不錯,無論界面還是智能提醒都是蠻符合我的使用習慣,但是剛從Eclipse出來,使用Idea還是不太習慣的。所以這裏寫出來