1.所需要jar

 <!-- shiro核心包 -->

         <dependency>

             <groupId>org.apache.shiro</groupId>

             <artifactId>shiro-core</artifactId>

             <version>1.2.5</version>

         </dependency>

         <!-- 添加shiro web支持 -->

         <dependency>

             <groupId>org.apache.shiro</groupId>

             <artifactId>shiro-web</artifactId>

             <version>1.2.5</version>

         </dependency>

         <!-- 添加sevlet支持 -->

         <dependency>

             <groupId>javax.servlet</groupId>

             <artifactId>javax.servlet-api</artifactId>

             <version>3.1.0</version>

         </dependency>

         <!-- 添加jsp支持 -->

         <dependency>

             <groupId>javax.servlet.jsp</groupId>

             <artifactId>javax.servlet.jsp-api</artifactId>

             <version>2.3.1</version>

         </dependency>

         <!-- 添加jstl支持 -->

         <dependency>

             <groupId>javax.servlet</groupId>

             <artifactId>jstl</artifactId>

             <version>1.2</version>

         </dependency>

         <!-- 添加log4j日志 -->

         <dependency>

             <groupId>log4j</groupId>

             <artifactId>log4j</artifactId>

             <version>1.2.17</version>

         </dependency>

         <dependency>

             <groupId>commons-logging</groupId>

             <artifactId>commons-logging</artifactId>

             <version>1.2</version>

         </dependency>

         <dependency>

             <groupId>org.slf4j</groupId>

             <artifactId>slf4j-api</artifactId>

             <version>1.7.21</version>

         </dependency>

2.shiro.ini

 [main]

 authc.loginUrl=/login

 [users]

 csdn1=123,admin,teacher

 csdn2=123,teacher

 csdn3=123,student

 csdn4=123

 [roles]

 admin=user:*,student:*

 teacher=student:*

 [urls]

 /login=anon

 /admin=authc

3.ShiroUtil.java

 package util;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.config.IniSecurityManagerFactory;

 import org.apache.shiro.mgt.SecurityManager;

 import org.apache.shiro.subject.Subject;

 import org.apache.shiro.util.Factory;

 public class ShiroUtil {

     public static Subject getCurrUser(String config,String username,String password){

         //初始化工厂

                 Factory<SecurityManager> factory=new IniSecurityManagerFactory(config);

                  SecurityManager securityManager=factory.getInstance();

                  SecurityUtils.setSecurityManager(securityManager);

                  Subject subject=SecurityUtils.getSubject();

                  UsernamePasswordToken token=new UsernamePasswordToken(username,password);

                 try {

                      subject.login(token);

                      System.out.println("登陆成功");

                 } catch (Exception e) {

                      e.printStackTrace();

                      System.out.println("登陆失败");

                 }

                 return subject;

     }

 }

4.AdminServlet.java

 package servlet;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 @WebServlet("/admin")

 public class AdminServlet extends HttpServlet {

     private static final long serialVersionUID = -8898740167735658141L;

     @Override

     public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

         request.getRequestDispatcher("/admin.jsp").forward(request, response);

     }

 }

5.LoginSerlet.java

 package servlet;

 import java.io.IOException;

 import javax.servlet.ServletException;

 import javax.servlet.annotation.WebServlet;

 import javax.servlet.http.HttpServlet;

 import javax.servlet.http.HttpServletRequest;

 import javax.servlet.http.HttpServletResponse;

 import org.apache.shiro.SecurityUtils;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.subject.Subject;

 import util.ShiroUtil;

 @WebServlet("/login")

 public class LoginSerlet extends HttpServlet{

     private static final long serialVersionUID = 4689893605443801988L;

     @Override

     public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         req.getRequestDispatcher("/login.jsp").forward(req, resp);

     }

     @Override

     public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

         String username=req.getParameter("username");

         String password=req.getParameter("password");

         Subject subject=SecurityUtils.getSubject();

         UsernamePasswordToken token=new UsernamePasswordToken(username,password);

         try {

             subject.login(token);

             resp.sendRedirect("success.jsp");

         } catch (Exception e) {

             req.setAttribute("error", "用户名或密码错误");

             req.getRequestDispatcher("/login.jsp").forward(req, resp);

         }

     }

 }

package servlet;
import java.io.IOException;
import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.HttpServlet;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;
@WebServlet("/admin")public class AdminServlet extends HttpServlet {
private static final long serialVersionUID = -8898740167735658141L;
@Overridepublic void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {request.getRequestDispatcher("/admin.jsp").forward(request, response);}}

shiro-web整合的更多相关文章

  1. Shiro学习(7)与Web整合

    Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截须要安全控制的URL.然后进行对应的控制,ShiroFilter相似于如Strut2/SpringMVC这样的web框架的 ...

  2. spring-mvc + shiro框架整合(sonne_game网站开发04)

    这篇文章讲的内容是在之前spring + mybatis + spring-mvc + freemarker框架整合的代码的基础上.有需要的可以看看我博客的前两篇文章. 另外,本文章所讲相关所有代码都 ...

  3. cas4.2.7与shiro进行整合

    准备工作 cas单点登录开始前准备,请参考cas4.2.7实现单点登录. 与shiro进行整合 注:准备工作的基础上,对cas客户端进行如下改进. 引入相关jar包 shiro-cas-1.2.6.j ...

  4. SpringBoot2.0+Shiro+JWT 整合

    SpringBoot2.0+Shiro+JWT 整合 JSON Web Token(JWT)是一个非常轻巧的规范.这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息. 我们利用一定的编 ...

  5. Apache Shiro学习-2-Apache Shiro Web Support

     Apache Shiro Web Support  1. 配置 将 Shiro 整合到 Web 应用中的最简单方式是在 web.xml 的 Servlet ContextListener 和 Fil ...

  6. shiro实战整合

    引入依赖(包括缓存等): <!-- SECURITY begin --> <dependency> <groupId>org.apache.shiro</gr ...

  7. SpringBoot与Shiro的整合(单体式项目)

    1.包结构 2.jar包,配置文件,类 2.1pom.xml文件配置 <?xml version="1.0" encoding="UTF-8"?> ...

  8. ssm框架与shiro的整合小demo,用idea开发+maven管理

    shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...

  9. 教你 Shiro + SpringBoot 整合 JWT

    本篇文章将教大家在 shiro + springBoot 的基础上整合 JWT (JSON Web Token) 如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 ...

  10. springboot shiro 基本整合

    springboot shiro 基本整合 https://www.w3cschool.cn/shiro/c52r1iff.html http://shiro.apache.org/configura ...

随机推荐

  1. struts2,实现Ajax异步通信

    用例需要依赖的jar: struts2-core.jar struts2-convention-plugin.jar,非必须 org.codehaus.jackson.jar,提供json支持 用例代 ...

  2. [PHP100] PHP如何防止注入及开发安全

    1.PHP注入的基本原理 程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 用户输入数据的合法性进行判断,使应用程序存在安全隐患.用户可以提交一段数据 库查询代码,根据程序返回 ...

  3. BZOJ 1036:树的统计Count(树链剖分)

    http://www.lydsy.com/JudgeOnline/problem.php?id=1036 题意:中文题意. 思路:也是普通的树链剖分.唯一注意的点是在change函数中 while(t ...

  4. Struts输出流向jsp页面写入图片乱码

    通过Struts2输出字节流将图片写到jsp页面上,之前用jquery的div对象的html()方法接收一直显示乱码,查了很多网页都找不到解决办法,不是说contentype="multip ...

  5. html里文本保留换行格式

    用<pre></pre>把文本包起来

  6. 安装nginx python uwsgi环境 以及模拟测试

    uwsgi帮助文档: http://uwsgi-docs-cn.readthedocs.io/zh_CN/latest/WSGIquickstart.html http://uwsgi-docs.re ...

  7. 数据库查询优化器的艺术:原理解析与SQL性能优化

    数据库查询优化器的艺术 作者:李海翔 Oracle公司MySQL全球开发团队.资深专家 简单的浏览了一遍,由于以前没有接触过SQL优化这些知识,读起来还是非常吃力的,不过收获还是很大的. 作者通过对M ...

  8. 怎样解决:未找到路径“……”的控制器或该控制器未实现 IController?

    就是要加上new{area=""},比如下面的: @{Html.RenderAction("Cartsummary","ShoppingCart&qu ...

  9. eclipse出现每次修改代码报heap over错误,然后必须重启tomcat问题,修改过程

    首先我在eclipse安装目录下找到eclipse.ini文件 修改了里边的参数 C:/Program Files/Java/jdk1.6.0_39/bin/javaw.exe--launcher.a ...

  10. Java根据条件删除Map中元素

    今天在写程序过程中,需要根据判断条件删除一个Map中的相应数据,我自然而然想到可以通过调用Map中的remove(Object key)函数进行删除:代码如下: public Map<Doubl ...