1. 用maven导入Shiro依赖包

 <dependency>

    <groupId>org.apache.shiro</groupId>

    <artifactId>shiro-web</artifactId>

    <version>1.2.2</version>

</dependency>

 <dependency>

        <groupId>commons-logging</groupId>

        <artifactId>commons-logging</artifactId>

        <version>1.1.3</version>

  </dependency>

2.配置web.xml

   <!-- 初始化shiro web environment -->

    <listener>

          <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

  </listener>

<!-- 设置shiro拦截器-->

   <filter>

      <filter-name>ShiroFilter</filter-name>

      <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

  </filter>

  <filter-mapping>

      <filter-name>ShiroFilter</filter-name>

      <url-pattern>/*</url-pattern>

  </filter-mapping>

3.配置初始化shiro的配置文件 shiro.ini放在类文件根目录

[main]

authc.loginUrl=/login

authc.successUrl=/index

[users]

zhang=123,role1,role2

wang=123,role1

[urls]

/login=authc

/logout=logout

/* = authc

4.创建一个servlet并映射至登陆路径/login

public class LoginServlet extends HttpServlet {

	private static final long serialVersionUID = 1L;

    public LoginServlet() {

        super();

    }

	/**GET请求显示登录界面同时显示错误信息

	 */

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		//显示登录界面

		request.getRequestDispatcher("/login.jsp").forward(request, response);

	}

	/**FormAuthenticationFilter将会拦截POST请求进行登录操作,我们不需要再做登录操作。

	 */

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		System.out.println("登录失败才会进入doPost方法。因为拦截器拦截了POST请求进行登录,登录成功则直接跳转至访问页面。登录失败后才进入Post方法");

		System.out.println("登录失败才再登录界面,并添加错误信息");

		//FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME值为shiroLoginFailure,保存了登录错误信息,值为异常的类全名

		String errorFullClassName = (String)request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);

		String cerrorKey="error";//客户端显示的错误信息

		if(UnknownAccountException.class.getName().equals(errorFullClassName)){

			//未知账户

			request.setAttribute(cerrorKey, "用户名密码错误");

		}else if(IncorrectCredentialsException.class.getName().equals(errorFullClassName)){

			//密码错误

			request.setAttribute(cerrorKey, "用户名密码错误");

		}else{

			//其他错误如账户锁定等等

			request.setAttribute(cerrorKey, "其他错误");

		}

		//显示登录界面

		doGet(request, response);

	}

}

  

  <servlet>

      <servlet-name>LoginServlet</servlet-name>

      <servlet-class>baseshiroweb.LoginServlet</servlet-class>

  </servlet>

  <servlet-mapping>

      <servlet-name>LoginServlet</servlet-name>

      <url-pattern>/login</url-pattern>

  </servlet-mapping>

5.创建一个登陆界面login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

登陆界面<br/>

<form action="/baseshiroweb/login" method="post">

   Username: <input type="text" name="username"/> <br/>

   Password: <input type="password" name="password"/><br/>

   <input type="checkbox" name="rememberMe" value="true"/>Remember Me?<br/>

   <input type="submit" value="提交"/>

</form>

${error}

</body>

</html>

6.创建一个登陆成功后的信息显示servlet并添加退出

public class MyServlet extends HttpServlet{

	@Override

	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

		resp.getWriter().println("<html>");

		resp.getWriter().println("hello shiro web"+"<br/>");

		Subject subject = SecurityUtils.getSubject();

		resp.getWriter().println("principal:"+subject.getPrincipal()+"<br/>");

		resp.getWriter().println("isAuthenticated"+subject.isAuthenticated()+"<br/>");

		resp.getWriter().println("<a href='/baseshiroweb/logout'>logout</a>");

		resp.getWriter().println("</html>");

	}

}

  <servlet>

      <servlet-name>myservlet</servlet-name>

      <servlet-class>baseshiroweb.MyServlet</servlet-class>

  </servlet>

    <servlet-mapping>

      <servlet-name>myservlet</servlet-name>

      <url-pattern>/index</url-pattern>

  </servlet-mapping>

 此时访问http://localhost:8080/baseshiroweb/index

执行流程:

1.将会请求/index路径 

2.匹配Shiro配置文件里的[urls]内的/*路径的authc拦截器,跳转至登陆登陆界面/login

3.在/login进行登录操作,成功则跳转至/index,失败则返回/login界面并显示错误信息

4./index成功登录后,点击超链接logout访问/logout进行退出操作。/logout路径匹配logout拦截器。

完整的web.xml为

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">

  <display-name>Archetype Created Web Application</display-name>

   <!-- 初始化shiro web environment -->

    <listener>

          <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

  </listener>

<!-- 设置shiro拦截器-->

   <filter>

      <filter-name>ShiroFilter</filter-name>

      <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

  </filter>

  <filter-mapping>

      <filter-name>ShiroFilter</filter-name>

      <url-pattern>/*</url-pattern>

  </filter-mapping>

  <servlet>

      <servlet-name>myservlet</servlet-name>

      <servlet-class>baseshiroweb.MyServlet</servlet-class>

  </servlet>

    <servlet-mapping>

      <servlet-name>myservlet</servlet-name>

      <url-pattern>/index</url-pattern>

  </servlet-mapping>

  <servlet>

      <servlet-name>LoginServlet</servlet-name>

      <servlet-class>baseshiroweb.LoginServlet</servlet-class>

  </servlet>

  <servlet-mapping>

      <servlet-name>LoginServlet</servlet-name>

      <url-pattern>/login</url-pattern>

  </servlet-mapping>

</web-app>

Shiro与基本web环境整合登陆验证实例的更多相关文章

  1. Shrio登陆验证实例详细解读(转)

    摘要:本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,下面来看看过程吧!整个工程基于Mavevn来创建,运行环境为JDK1.6+WIN7+to ...

  2. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  3. Shiro学习总结(4)——Shrio登陆验证实例详细解读

    最终效果如下: 工程整体的目录如下: Java代码如下: 配置文件如下: 页面资源如下: 好了,下面来简单说下过程吧! 准备工作: 先建表: [sql] view plain copy drop ta ...

  4. HTML5 web Form表单验证实例

    HTML5 web Form 的开发实例! index.html <!DOCTYPE html> <html> <head> <meta charset=&q ...

  5. MVC用户登陆验证及权限检查(Form认证)

    1.配置Web.conf,使用Form认证方式   <system.web>     <authentication mode="None" />      ...

  6. 2016-02-20WebForm登陆验证,判断用户是否登陆 PageBase类

    http://blog.csdn.net/fanbin168/article/details/49404233 很多时候,WebFrom页面,我们需要判断用户是否已经登陆了.假如有很多页面,难道我们要 ...

  7. form表单使用(博客系统的登陆验证,注册)

    先从小的实例来看form的用法 登陆验证实例,来看form的常规用法 1. forms.py # 用于登陆验证验证 from django.core.validators import RegexVa ...

  8. 18.Shiro与Springboot整合下登陆验证UserService未注入的问题

    Shiro与Springboot整合下登陆验证UserService未注入的问题 前言: 刚开始整合的情况下,UserService一执行,就会报空指针异常. 看了网上各位大神的讲解,什么不能用ser ...

  9. Shiro集成web环境[Springboot]-认证与授权

    Shiro集成web环境[Springboot]--认证与授权 在登录页面提交登陆数据后,发起请求也被ShiroFilter拦截,状态码为302 <form action="${pag ...

随机推荐

  1. SVG分组和引用

    这是我在掘金中的文章链接地址:https://juejin.im/post/5bcfe0fa51882577e3760467

  2. 复杂透视表的SQL生成方法

    一般而言,利用表单查看数据时,会从不同的维度来涉及透视表.比如,从产品和时间维度分析销售数据. 当需要从时间维度去分析时,同时希望能有同比,环比数据,那么将时间维度设计成列将极大方便SQL的编写. 如 ...

  3. Python:从入门到实践--第四章--列表操作--练习

    #1.想出至少三种你喜欢的水果,将其名称存储在一个列表中,再使用for循环将每种水果的名称都打印出来. #要求:(1)修改这个for循环,使其打印包含名称的句子,而不是仅仅是水果的名称.对于每种水果, ...

  4. for循环比较

    在实际的开发过程中,一般都会用到for循环,都可以用来遍历,但是这几个之间又存在细微的差别! 一,传统的for循环: var arr = ['good', 'good', 'study']; for ...

  5. LeetCode 136. Single Number C++ 结题报告

    136. Single Number -- Easy 解答 相同的数,XOR 等于 0,所以,将所有的数字 XOR 就可以得到只出现一次的数 class Solution { public: int ...

  6. eclipse的基本使用和配置

    在workspace中src目录下的文件是java文件,bin目录下是class文件 1:基本使用 A:创建Java项目: 点击File或者在最左侧空白处,选择Java项目,在界面中写一个项目名称,然 ...

  7. 2019OO第二单元作业总结

    OO第二单元的作业主题是模拟电梯. ---------------------------------------------------------------------------------- ...

  8. Ubuntu18.04下make menuconfig缺少ncurses库

    kent@hu:~/work/03-kernel/linux-4.15.1$ make menuconfig *** Unable to find the ncurses libraries or t ...

  9. Spark源码系列:DataFrame repartition、coalesce 对比

    在Spark开发中,有时为了更好的效率,特别是涉及到关联操作的时候,对数据进行重新分区操作可以提高程序运行效率(很多时候效率的提升远远高于重新分区的消耗,所以进行重新分区还是很有价值的).在Spark ...

  10. [工作积累] NBA 2K16 mobile终于发布了

    忙了大半年, 终于出来了. iOS: https://itunes.apple.com/us/app/nba-2k16/id984732818?mt=8 Android: https://play.g ...