2. 程式人生 > >[shiro學習筆記]第二節 shiro與web融合實現一個簡單的授權認證

[shiro學習筆記]第二節 shiro與web融合實現一個簡單的授權認證

阿新 發佈:2019-02-07

------------------------------------------------------------------------------------------------------------------------------------

一。新建java web工程 這裡取名為shirodemo

二。新增依賴的jar包,如下:


三。新增web對shiro的支援

如第一篇文章所述,在此基礎上增加webs.xml部署描述:

  <listener>
  	<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
  </listener>
  <filter>
  	<filter-name>shiro</filter-name>
  	<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
  </filter>
  <filter-mapping>
  	<filter-name>shiro</filter-name>
  	<url-pattern>/*</url-pattern>
  </filter-mapping>

四。新增jsp頁面登陸按鈕以及標籤支援:

<%
 String user = request.getParameter("username");
 String pwd = request.getParameter("password");
if(user != null && pwd != null){
	 Subject sub = SecurityUtils.getSubject();
	 String context = request.getContextPath();
	 try{
	 	sub.login(new UsernamePasswordToken(user.toUpperCase(),pwd));
	 	out.println("登入成功");
	 }catch(IncorrectCredentialsException e){
		 out.println("{success:false,msg:'使用者名稱與密碼不正確!'}");
	 }catch(UnknownAccountException e){
		 out.println("{success:false,msg:'使用者名稱不存在!'}");
	 }
	 return;
}
%>

在jsp頁面中增加使用者名稱和密碼登陸框。

五。新建realm實現

package com.susheng.shiro;

import javax.annotation.PostConstruct;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cache.CacheManager;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


//認證資料庫儲存
public class ShiroRealm extends AuthorizingRealm {
	public Logger logger = LoggerFactory.getLogger(getClass());
	
	final static String AUTHCACHENAME = "AUTHCACHENAME";

	public static final String HASH_ALGORITHM = "MD5";
	public static final int HASH_INTERATIONS = 1;
	public ShiroDbRealm() {
		// 認證
		super.setAuthenticationCachingEnabled(false);
		// 授權
		super.setAuthorizationCacheName(AUTHCACHENAME);
	}

	// 授權
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principalCollection) {
		if (!SecurityUtils.getSubject().isAuthenticated()) {
			doClearCache(principalCollection);
			SecurityUtils.getSubject().logout();
			return null;
		}

		// 新增角色及許可權資訊
		SimpleAuthorizationInfo sazi = new SimpleAuthorizationInfo();

		return sazi;
	}

	// 認證
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		String userName = upToken.getUsername();
		String passWord = new String(upToken.getPassword());
		AuthenticationInfo authinfo = new SimpleAuthenticationInfo(
				userName, passWord, getName());
		return authinfo;
	}

	/**
	 * 設定Password校驗的Hash演算法與迭代次數.
	 */
	@PostConstruct
	public void initCredentialsMatcher() {
		HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(
				HASH_ALGORITHM);
		matcher.setHashIterations(HASH_INTERATIONS);

		setCredentialsMatcher(matcher);
	}
}

六。shiro.ini檔案內容增加對realm的支援。

#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#
# =============================================================================
# Quickstart INI Realm configuration
#
# For those that might not understand the references in this file, the
# definitions are all based on the classic Mel Brooks' film "Spaceballs". ;)
# =============================================================================

# -----------------------------------------------------------------------------
# Users and their assigned roles
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setUserDefinitions JavaDoc
# -----------------------------------------------------------------------------

#realm
myRealm = com.susheng.shiro.ShiroDbRealm
securityManager.realm = $myRealm

[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# 
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5

[urls]
/login.jsp = anon
/index.html = user
/index.jsp = user
/homePageDebug.jsp = user
/module/** = user

七。tomcat增加對這個應用的部署。啟動tomcat,輸入對應的url。

檢視實現效果:


登入介面的顯示


點選登入之後,插入了shiro的實現。暫時沒有進行實質認證,只是大概搭建的shiro環境。自己插入自己的realm實現就可以了。

OK。現在,以及實現了對web的支援。


相關推薦

[shiro學習筆記]第二 shiroweb融合實現一個簡單授權認證

------------------------------------------------------------------------------------------------------------------------------------一。新建ja

網路是怎樣連線的學習筆記-第二章-IP乙太網的包收發操作(二)

2.5.3 生成包含接收方 IP 地址的 IP 頭部 IP頭部包含的內容 IP 模組接受 TCP 模組的委託負責包的收發工作,它會生成 IP 頭部並附加在 TCP 頭部前面。 IP 頭部包含的內容如表 2.2 所示,其中最重要的內容就是 IP 地址,它表示這個包應該發到哪裡去。 接受方IP地址:應用程

網絡是怎樣連接的學習筆記-第二章-IP以太網的包收發操作(四)

出現 init 信號 height 這樣的 介質 操作系統 初始化 關於 2.5.9 向集線器發送網絡包 發送信號的半雙工和全雙工模式 加上報頭、起始幀分界符和 FCS 之後,我們就可以將包通過網線發送出去了。 發送信號的操作分為兩種,一種是使用集線器的半雙工模式,另一種是

網路是怎樣連線的學習筆記-第二章-IP乙太網的包收發操作(四)

2.5.9 向集線器傳送網路包 傳送訊號的半雙工和全雙工模式 加上報頭、起始幀分界符和 FCS 之後,我們就可以將包通過網線傳送出去了。 傳送訊號的操作分為兩種,一種是使用集線器的半雙工模式,另一種是使用交換機的全雙工模式。 傳送和接收同時並行的方式叫作“全雙工”,相對地,某一時刻只能進行傳送或

[ExtJS5學習筆記]第二 Sencha Cmd 學習筆記 使你的sencha cmd跑起來

本文地址: http://blog.csdn.net/sushengmiyan/article/details/38313537 本文作者:sushengmiyan ------------------------------------------------------

Shiro學習筆記(一)--- 認證授權

一、簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 主要功能 三個核心元件:Subject, Security

Apache Shiro學習筆記總結

授權 維護 代碼 自定義 密碼 源碼 器) 對象 訪問控制 1.1 簡介 Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強

學習筆記第二

作業安裝與卸載軟件 linux下和windows下的安裝軟件方法差不多。一共有三種方法。 rpm和windows下的exe很像,可以直接安裝 不用太多的設置。安裝路徑和文件名都是設定好的。 yum是另一種方式去安裝rpm包,在centos下安裝的包叫rpm包。 yum會自動安裝依賴的包,(比如要安裝一個a包

學習筆記第二十一

作業yum更換國內源 有時候自帶的yum源,不好用,因為自帶的裏面的網址資源是國外的。從國內下載很慢。 想辦法更改國內的源。 實驗: 先把dvd給刪除了, 然後把之前刪除的給cp回來。 然後刪除 CentOS-Base.repo 改一個CentOS7-Base-163.repo 新的需要去下載,寫入下載

學習筆記第二十二

作業shell介紹 shell是一個命令解釋器,提供用戶和機器之間的交互。 用戶配置的最後一個段 就是shell 創建的普通的用戶 它的shell是bin bash 每個用戶都可以有自己的shell sentos7 的shell 是bash 除此之外還有 zsh ksh ,用起來和bash 很像,

學習筆記第二十四

作業 學習 筆記 shell特殊符_cut命令 *是通配符。 ?是任意一個字符。 #是註釋字符,寫命令的時候加一個#不生效。 \是脫義字符。(就是取消掉原來的作用,讓它不生效) 昨天用過單引號 其實還可以用\ 。 管道符。 管道符相關的幾個命令 如上。 管道符後面可以用很多命令 比如

學習筆記第二十五

作業正則介紹_grep 正則就是一串有規律的字符串,包含特殊符號。 對以後的寫shell腳本很大的幫助。可以實現很多復雜的需求。 第一個工具 grep grep 用來過濾關鍵詞。 -c 行數,過濾出來的這些行有多少行。 做實驗,先把etc/passwd 作為一個樣本文件 cp 到 創建的gre

學習筆記第二十六

作業sed sed也能實現grep的功能,但是有些麻煩,而且沒有顏色顯示。 sed的強項在於替換,替換一些指定的字符。 比如grep中的 . * |都可以在sed中實現,但是要加上/ / 和p (這裏只加p的話,匹配的含有root的 會連續打印兩次,不加關鍵詞,會將所有文件內容連續打印兩次。) 只打印

學習筆記第二十七

作業awk awk支持分段,比如passwd的文件很有規律,可以分開匹配。 awk 最簡單的功能,-F (加了-F 就是表示要分割,後面就添加分割的符號,比如:)分段 顯示 passwd 的第一段內容,以:分割。 想打印多個分割的內容,就加, 打印所有的內容 不用-F 直接打印就行了。 就相當於c

shiro學習筆記

成功 通過 是什麽 etsec png authent exc span edi 一、概念: shiro是apache旗下一個開源框架,它將軟件系統的安全認證相關的功能抽取出來,實現用戶身份認證、權限授權、加密、會話管理等功能,組成了一個通用的安全認證框架。 (一)shir

學習筆記第二十七:AC自動機

正題       聽說NOIP要考,所以臨時補了一下,多了一種思考方式。       AC自動機是基於KMP和字典樹的,要想透徹瞭解AC自動機,最好先學KMP和字典樹。       那麼,AC自

學習筆記第二十六:線段樹優化建圖

正題       這真是一個神奇的東西。       既然有這個演算法,那麼就一定有他能解決的題目。       我們以這一題為例:[POI2015]PUS。     &

學習筆記第二十五:Meet in the Middle

正題       Meet in the Middle,折半搜尋。       用來解決一些普通搜尋過不了的,但是支援合併的題目。       以這一題為例:[CEOI2015 Day2]世界冰

shiro學習筆記(7)--cacheManager、sessionManager、rememberMe配置

1、授權:在自定義realm的doGetAuthorizationInfo方法中讀取使用者許可權並授權 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri

shiro學習筆記(6)--spring整合及可能遇到的問題小結

上篇spring整合shiro後續… spring整合shiro主要是org.apache.shiro.web.filter.authc.FormAuthenticationFilter類。 1、controller @Controller public class HelloSsm {