千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

Apache Shiro怎么入门

发表于:2025-02-08 作者:千家信息网编辑
千家信息网最后更新 2025年02月08日,今天就跟大家聊聊有关Apache Shiro怎么入门,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。项目权限 表Shiro与Spring的整合导
千家信息网最后更新 2025年02月08日Apache Shiro怎么入门

今天就跟大家聊聊有关Apache Shiro怎么入门,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

项目权限 表

Shiro与Spring的整合

导入 shiro-all-1.4.1.jar 包

配置 web.xml

            shiroFilter        org.springframework.web.filter.DelegatingFilterProxy                shiroFilter        /*

spring配置文件 applicationContext.xml

                                                                        /validatecode.jsp* = anon                /userAction_login = anon                /* = authc

  • anon:例子/admins/**=anon 没有参数,表示可以匿名使用。

  • authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数

  • roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

  • perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割

  • 例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,相当于isPermitedAll()方法。

  • rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

  • port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString是你访问的url里的?后面的参数。

  • authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证

  • ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

  • user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

  • 注:anon,authcBasic,auchc,user是认证过滤器,perms,roles,ssl,rest,port是授权过滤器

验证 登录功能

BosRealm

package com.gwl.bos.web.realm;import com.gwl.bos.dao.UserDao;import com.gwl.bos.model.User;import org.apache.shiro.authc.*;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.springframework.beans.factory.annotation.Autowired;public class BosRealm extends AuthorizingRealm {    /**     * 权限 与角色相关     */    @Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {        return null;    }    @Autowired    private UserDao userDao;    /**     * 登录认证     */    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;        User user = userDao.findByUsername(token.getUsername());        if (user != null) {            /**             * Object principal  数据库查询的对象             * Object credentials  查询出来的密码,自动验证             * String realmName  当前类名             */            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this                    .getClass().getSimpleName());            return info;        }        return null;    }}

userAction

package com.gwl.bos.web.action;public class UserAction extends BaseAction {    public String login() {        String username = getModel().getUsername();        String password = getModel().getPassword();        HttpServletRequest request = ServletActionContext.getRequest();        String serviceCheckCode = (String) request.getSession().getAttribute("key");        String clienCheckCode = request.getParameter("checkcode");        if (serviceCheckCode.equalsIgnoreCase(clienCheckCode)) {            //使用shiro验证登录            Subject subject = SecurityUtils.getSubject();            UsernamePasswordToken token = new UsernamePasswordToken(username, MD5Utils.text2md5(password));            try {                subject.login(token);                User loginUser = (User) subject.getPrincipal();                subject.getSession().setAttribute("loginUser", loginUser);                return "home";            } catch (AuthenticationException e) {                e.printStackTrace();                System.out.println("登录失败,用户名密码不正确");            }        } else {            System.out.println("验证码不正确");        }        return "loginfailure";    }}

struts.xml 中配置全局的权限url

                            /authorizing.jsp

权限控制

url拦截

spring配置文件 applicationContext.xml

                                    /page_base_staff = perms["staff"]                                    
    @Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {        //根据数据库查询的角色权限赋予不同权限        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();        info.addStringPermission("staff");//        info.addRole("staff");        return info;    }

方法注解

spring配置文件 applicationContext.xml

@RequiresPermissions

    @RequiresPermissions("staff")    @Override    public String save() {        staffService.save(getModel());        return SUCCESS;    }

页面标签

在jsp页面引入shiro标签

<%@ page language="java" contentType="text/html; charset=UTF-8"         pageEncoding="UTF-8" %><%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

根据当前用户的权限动态展示页面元素有无

                            保存

代码

    @Override    public String save() {        SecurityUtils.getSubject().checkPermission("staff");        staffService.save(getModel());        return SUCCESS;    }

看完上述内容,你们对Apache Shiro怎么入门有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注行业资讯频道,感谢大家的支持。

很赞哦!
参数 权限 例子 多个 配置 登录 方法 认证 验证 内容 文件 用户 页面 查询 之间 密码 引号 数据 数据库 标签 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 未转变者服务器怎么战车 教育软件开发部部门职能 修改账户信息后数据库没保存 省级技能大赛网络安全 扬州公司网络安全准入控制系统 大学生网络技术部工作设想 软件开发用苹果还是微软好 网络安全产品图 斑马网络技术有限公司上市 临汾软件开发厂家报价 公众号开放ip代理服务器 ktv数据库代码 数据库异型孔向导 哪些版本的数据库是安全的 王牌竞速哪个服务器运气好 网络安全企业优势 图像识别软件开发价格 网络技术应用高二会考 软件开发员工照片 色弱可以学网络安全 互联网尖端黑科技有哪些 数据库管理使用技术规范WH 软件开发用苹果还是微软好 网络技术转让网上价格 49119网络安全技术与实训 串口屏软件开发 数据库 自连接 电脑存储服务器机箱制造厂 闵行区节能软件开发服务结构设计 sql数据库缓存

相关文章

0