2. 程式人生 > >Apache Shiro Web許可權控制(1)

Apache Shiro Web許可權控制(1)

阿新 發佈:2018-11-30

Shiro官方文件:http://shiro.apache.org/web.html#Web-configuration

①建立一個maven web工程

②新增依賴

<dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>3.8.1</version>
      <scope>test</scope>
    </dependency>
    
    <!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api 新增servlet支援 -->
	<dependency>
	    <groupId>javax.servlet</groupId>
	    <artifactId>javax.servlet-api</artifactId>
	    <version>3.1.0</version>
	    <scope>provided</scope>
	</dependency>
	
	<!-- https://mvnrepository.com/artifact/javax.servlet.jsp/jsp-api  jsp-->
	<dependency>
	    <groupId>javax.servlet.jsp</groupId>
	    <artifactId>jsp-api</artifactId>
	    <version>2.2</version>
	    <scope>provided</scope>
	</dependency>
	
	<!-- https://mvnrepository.com/artifact/javax.servlet.jsp.jstl/jstl   jstl支援 -->
	<dependency>
	    <groupId>javax.servlet.jsp.jstl</groupId>
	    <artifactId>jstl</artifactId>
	    <version>1.2</version>
	</dependency>
	
	<!-- https://mvnrepository.com/artifact/log4j/log4j 新增日誌支援-->
	<dependency>
	    <groupId>log4j</groupId>
	    <artifactId>log4j</artifactId>
	    <version>1.2.17</version>
	</dependency>
	
	<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-api -->
	<dependency>
	    <groupId>org.slf4j</groupId>
	    <artifactId>slf4j-api</artifactId>
	    <version>1.7.12</version>
	</dependency>
	
	
	<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
	<dependency>
	    <groupId>commons-logging</groupId>
	    <artifactId>commons-logging</artifactId>
	    <version>1.2</version>
	</dependency>
	
	<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core  Shiro核心包-->
	<dependency>
	    <groupId>org.apache.shiro</groupId>
	    <artifactId>shiro-core</artifactId>
	    <version>1.2.4</version>
	</dependency>
	<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-web  shiro-web支援-->
	<dependency>
	    <groupId>org.apache.shiro</groupId>
	    <artifactId>shiro-web</artifactId>
	    <version>1.2.4</version>
	</dependency>
  </dependencies>

③ 配置web.xml檔案


④在/WEB-INF/資料夾下建立一個配置檔案  shiro.ini  不可更改名字

[main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
java=123456,admin
jack=123,teacher
mary=123,student
[roles]
admin=*:*
teacher=teacher:query
student=student:query
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["teacher:query","teacher:add"]

⑤ 建立一個LoginServlet

public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
   
	
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("loginServlet  登入操作doget方法");
		request.getRequestDispatcher("/login.jsp").forward(request, response);
	}

	
	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		// TODO Auto-generated method stub
		System.out.println("登入操作  dopost方法");
		String username = request.getParameter("userName");
		String password = request.getParameter("password");
		
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken(username, password);
		try{
			subject.login(token);
			System.out.println("登入成功!");
			response.sendRedirect(request.getContextPath()+"/success.jsp");
		}catch(Exception e){
			e.printStackTrace();
			System.out.println("登陸失敗!");
			request.setAttribute("errorInfo", "使用者名稱或密碼錯誤");
			request.getRequestDispatcher("login.jsp").forward(request, response);
		}
		
	}

}

login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%
	String path = request.getContextPath();
	String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="<%=basePath %>login" method="post">
		username:<input type="text" name="userName"><br/>
		password:<input type="password" name="password"><br/>
		<input type="submit" value="提交">
	</form>
</body>
</html>


......

其中最重要的配置為  /WEB-INF/資料夾下的shiro.ini的配置檔案

[main]
authc.loginUrl=/login                =====================登入驗證若沒有通過則跳轉到login下
roles.unauthorizedUrl=/unauthorized.jsp    =====================角色認證未通過  到/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp  ====================== 許可權認證未通過到/unauthorized.jsp下
[users]
java=123456,admin
jack=123,teacher
mary=123,student
[roles]
admin=*:*
teacher=teacher:query
student=student:query
[urls]
/login=anon
/admin=authc
/student=roles[teacher]

/teacher=perms["teacher:query","teacher:add"]


紅色標識不可改變!!!

相關推薦

Apache Shiro Web許可權控制1

Shiro官方文件:http://shiro.apache.org/web.html#Web-configuration ①建立一個maven web工程 ②新增依賴 <dependencies> <dependency> <groupId&g

Apache Shiro 許可權控制2

Shiro的 /WEB-INF目錄下的shiro.ini 配置檔案url匹配方式: ① ? 可以匹配一個字元   /admin?   ---->可以匹配到/admin1   /admin12匹配不到 ② * 

Apache Shiro 許可權認證1

Shiro的許可權認證 :   程式設計式授權 :                    

Web Service學習-CXF開發Web Service的許可權控制

Web Service如何進行許可權控制?解決思路:伺服器端要求input訊息總是攜帶有使用者名稱,密碼資訊,如果沒有使用者名稱和密碼資訊,直接拒絕呼叫解決方案:攔截器為了讓程式設計師能訪問,並修改CXF框架所生成的SOAP訊息,CXF提供了攔截器CXF(Celtix +XF

shiro許可權控制shiro介紹以及整合SSM框架

 shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。  shiro能做什麼?       認證:驗證使用者的身份       授權:對使用者執行訪問控制:判斷使用者是否被允許做某事       會話管理:在任

C# 《五》流程控制1

generic ram div 執行 進行 運行 align strong c# 1、分支語句之 if 語句 1、流程控制語句是程序的核心部分,對任何一門編程語言來說都至關重要,是控制程序執行流向的基本語句。如果一門語言缺少了流程控制,就會缺少對程序流向的控制,就不能稱之為

web前端篇1——瞭解什麼是前端,以及與後端的關係

簡介   1.什麼是web前端 說這個之前,我們先了解web前端工程師是幹什麼的,百度百科的解釋: Web前端開發工程師,主要職責是利用(X)HTML/CSS/JavaScript/Flash等各種Web技術進行客戶端產品的開發。完成客戶端程式(也就是瀏覽器端)的開發,開發JavaSc

web前端篇1——了解什麽是前端,以及與後端的關系

都差不多 打開 baidu 開發工程師 頁面 http png 我們 web技術 簡介 1.什麽是web前端 說這個之前,我們先了解web前端工程師是幹什麽的,百度百科的解釋: Web前端開發工程師,主要職責是利用(X)HTML/CSS/JavaScript

RabbitMQ使用者角色及許可權控制

轉載至:https://blog.csdn.net/awhip9/article/details/72123257 2017年05月15日 10:39:26 awhip9 閱讀數:3538  

luminus web框架學習1

第一章  你的第一個程式 由於我是mac電腦所以我暫時以我的操作為基礎(clojure對windows不友好  jdk和maven資料由於太多了我這裡就不多介紹安裝方式了) 首先使用brew install leiningen 和 brew install clojure 安裝lein

Linux中的許可權介紹1-chown/chgrp/chmod

chown:修改檔案擁有者 修改檔案擁有者的前提:在/etc/passwd中要有該使用者 -R:針對目錄,會進行遞迴建立 配置舉例 1、修改檔案的擁有者 語法:chown 擁有者 檔案/目錄 檢視一個檔案file1 [[email protected] tmp]

Redis實現Restful的訪問許可權控制

redis資料來源接入 redis快取 使用者登入標識快取 訪問介面許可權攔截 redis資料來源接入 redis.properties redis.host=127.0.0.1 redis.

Apache Commons Math3學習筆記1- 快速傅立葉變換

傅立葉變換:org.apache.commons.math3.transform.FastFourierTransformer類。 用法示例程式碼: double inputData = new double[arrayLength]; // ... 給inputDa

SpringCloud微服務許可權控制概述

從單體應用到SOA應用再到Spring Cloud微服務構架,應用的安全訪問都是非常重要的問題,怎麼樣設計微服務的許可權控制?首先,許可權控制可以分為三個部分:使用者認證,服務許可權,使用者許可權。 使用者認證 使用者認證,簡單的講,可以簡化為應用對使用者登入狀態的認證。

shiro 使用者許可權管理2-----註冊md5加密,登入驗證

register.jsp註冊頁面: <body> <form action="<%=basePath%>/main/add" method="post"> <ul> <

Java筆試題解-流程控制1

1: A.       123 B.       13 C.       1 D.       編譯錯誤 答案:B 解析: 本題考查for語句的流程控制,在for語句中可以加入continue或break等控制關鍵字,大家學習時注意使用。 本題:for迴圈中初始i=

基於Python的Flask Web 開發 筆記 1

1)安裝 $ pip install flask 2) 主要程式結構 from flask import Flask from flask import request app = Flask(__name__) #初始化 @app.route('/'

Redis實現Restful的訪問許可權控制

redis資料來源接入 redis快取 使用者登入標識快取 訪問介面許可權攔截 訪問介面許可權攔截 @Authorization @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNT

Spring Security 動態url許可權控制

一、前言 本篇文章將講述Spring Security 動態分配url許可權,未登入許可權控制,登入過後根據登入使用者角色授予訪問url許可權 基本環境 spring-boot 2.1.8 mybatis-plus 2.2.0 mysql 資料庫 maven專案 Spring Security入門學習可參

我的第一個python web開發框架1

1:資料庫結構設計與建立 小白做好前端html設計後,馬上開始進入資料庫結構設計步驟。      在開始之前,小白回憶了一下老大在公司裡培訓時講過的資料庫設計解說:   對於初學者來說,很多拿到原型時不知道怎麼設計資料表結構,這是很正常的事,可以通過借鑑別人的專案總結經驗,慢慢就會了。   拿到原型後,我們要