摘要:本文将带你了解WEBAPP开发Shiro学习笔记(5)——web集成,希望本文对大家学WEBAPP有所帮助。
本文将带你了解WEBAPP开发Shiro学习笔记(5)——web集成,希望本文对大家学WEBAPP有所帮助。
Web集成
shiro配置文件shiroini
界面
webxml最关键
Servlet
测试
基于 Basic 的拦截器身份验证
Web集成
大多数情况,web项目都会集成spring。shiro在普通web项目和spring项目中的配置是不一样的。关于spring-shiro集成,可以参考Shiro学习笔记(3)——授权(Authorization) 中的JSP标签授权部分示例代码
本次介绍普通的web项目,不使用任何框架。
shiro配置文件(shiro.ini)
创建web项目,然后在src下创建shiro.ini
[main]#默认的登录界面是/login.jspauthc.loginUrl=/login.jsproles.unauthorizedUrl=/unauthorizedperms.unauthorizedUrl=/unauthorizedauthcBasic.applicationName=please login[users]zhang=123,adminwang=123[roles]admin=user:*,menu:*[urls]/login=anon/success=authc/unauthorized=anon/static/**=anon/authenticated=authc/role=authc,roles[admin]/permission=authc,perms["user:create"]
关于配置文件的具体说明,可以参考Shiro学习笔记(4)——ini 配置
这里需要关注的有几个:
authc.loginUrl=/login.jsp
/login=anon
/success=authc
当访问/success这个路径的时候,如果没有登录,将会自动跳转到登录界面/login.jsp,访问/login这个路径的时候,可以不用登录
界面
准备登录界面和登录成功的界面
登录界面
<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "//www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>请登录</title></head><body> <h1>login</h1> <form action="login"> <label>username:</label> <input type="text" name="username"/> <label>password:</label> <input type="text" name="password"/> <input type="submit" value="submit"/> </form></body></html>
登录成功界面
<%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "//www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>登录成功</title></head><body><h1>SUCCESSFUL</h1></body></html>
web.xml(最关键)
这是最关键的步骤
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="//www.w3.org/2001/XMLSchema-instance" xmlns="//java.sun.com/xml/ns/javaee" xsi:schemaLocation="//java.sun.com/xml/ns/javaee //java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <display-name>shiro-web</display-name> <!-- 该配置的作用是让shiro在项目启动的时候随之启动 --> <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class> </listener> <!-- 配置shiro配置文件的位置,默认位置是/WEB-INF/shiro.ini --> <context-param> <param-name>shiroConfigLocations</param-name> <param-value>classpath:shiro.ini</param-value> </context-param> <!-- shiro过滤器 --> <filter> <filter-name>ShiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class> </filter> <filter-mapping> <filter-name>ShiroFilter</filter-name> <url-pattern>/*</url-pattern> <dispatcher>REQUEST</dispatcher> <dispatcher>FORWARD</dispatcher> <dispatcher>INCLUDE</dispatcher> <dispatcher>ERROR</dispatcher> </filter-mapping></web-app>
Servlet
LoginServlet:处理登录请求的servlet,如果登录成功,重定向到/success
package com.shiro.servlet;import java.io.IOException;import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.IncorrectCredentialsException;import org.apache.shiro.authc.UnknownAccountException;import org.apache.shiro.authc.UsernamePasswordToken;import org.apache.shiro.subject.Subject;/** * Servlet implementation class LoginServlet */@WebServlet(name="/LoginServlet",urlPatterns="/login")public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); Subject currentUser = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username,password); try { currentUser.login(token); } catch (UnknownAccountException e) { System.out.println("沒有這個用戶"); } catch (IncorrectCredentialsException e)
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之WebApp频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号