1. 用maven导入Shiro依赖包

 <dependency>

    <groupId>org.apache.shiro</groupId>

    <artifactId>shiro-web</artifactId>

    <version>1.2.2</version>

</dependency>

 <dependency>

        <groupId>commons-logging</groupId>

        <artifactId>commons-logging</artifactId>

        <version>1.1.3</version>

  </dependency>

2.配置web.xml

   <!-- 初始化shiro web environment -->

    <listener>

          <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

  </listener>

<!-- 设置shiro拦截器-->

   <filter>

      <filter-name>ShiroFilter</filter-name>

      <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

  </filter>

  <filter-mapping>

      <filter-name>ShiroFilter</filter-name>

      <url-pattern>/*</url-pattern>

  </filter-mapping>

3.配置初始化shiro的配置文件 shiro.ini放在类文件根目录

[main]

authc.loginUrl=/login

authc.successUrl=/index

[users]

zhang=123,role1,role2

wang=123,role1

[urls]

/login=authc

/logout=logout

/* = authc

4.创建一个servlet并映射至登陆路径/login

public class LoginServlet extends HttpServlet {

	private static final long serialVersionUID = 1L;

    public LoginServlet() {

        super();

    }

	/**GET请求显示登录界面同时显示错误信息

	 */

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		//显示登录界面

		request.getRequestDispatcher("/login.jsp").forward(request, response);

	}

	/**FormAuthenticationFilter将会拦截POST请求进行登录操作,我们不需要再做登录操作。

	 */

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		System.out.println("登录失败才会进入doPost方法。因为拦截器拦截了POST请求进行登录,登录成功则直接跳转至访问页面。登录失败后才进入Post方法");

		System.out.println("登录失败才再登录界面,并添加错误信息");

		//FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME值为shiroLoginFailure,保存了登录错误信息,值为异常的类全名

		String errorFullClassName = (String)request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);

		String cerrorKey="error";//客户端显示的错误信息

		if(UnknownAccountException.class.getName().equals(errorFullClassName)){

			//未知账户

			request.setAttribute(cerrorKey, "用户名密码错误");

		}else if(IncorrectCredentialsException.class.getName().equals(errorFullClassName)){

			//密码错误

			request.setAttribute(cerrorKey, "用户名密码错误");

		}else{

			//其他错误如账户锁定等等

			request.setAttribute(cerrorKey, "其他错误");

		}

		//显示登录界面

		doGet(request, response);

	}

}

  

  <servlet>

      <servlet-name>LoginServlet</servlet-name>

      <servlet-class>baseshiroweb.LoginServlet</servlet-class>

  </servlet>

  <servlet-mapping>

      <servlet-name>LoginServlet</servlet-name>

      <url-pattern>/login</url-pattern>

  </servlet-mapping>

5.创建一个登陆界面login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"

    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title here</title>

</head>

<body>

登陆界面<br/>

<form action="/baseshiroweb/login" method="post">

   Username: <input type="text" name="username"/> <br/>

   Password: <input type="password" name="password"/><br/>

   <input type="checkbox" name="rememberMe" value="true"/>Remember Me?<br/>

   <input type="submit" value="提交"/>

</form>

${error}

</body>

</html>

6.创建一个登陆成功后的信息显示servlet并添加退出

public class MyServlet extends HttpServlet{

	@Override

	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {

		resp.getWriter().println("<html>");

		resp.getWriter().println("hello shiro web"+"<br/>");

		Subject subject = SecurityUtils.getSubject();

		resp.getWriter().println("principal:"+subject.getPrincipal()+"<br/>");

		resp.getWriter().println("isAuthenticated"+subject.isAuthenticated()+"<br/>");

		resp.getWriter().println("<a href='/baseshiroweb/logout'>logout</a>");

		resp.getWriter().println("</html>");

	}

}

  <servlet>

      <servlet-name>myservlet</servlet-name>

      <servlet-class>baseshiroweb.MyServlet</servlet-class>

  </servlet>

    <servlet-mapping>

      <servlet-name>myservlet</servlet-name>

      <url-pattern>/index</url-pattern>

  </servlet-mapping>

 此时访问http://localhost:8080/baseshiroweb/index

执行流程:

1.将会请求/index路径 

2.匹配Shiro配置文件里的[urls]内的/*路径的authc拦截器,跳转至登陆登陆界面/login

3.在/login进行登录操作,成功则跳转至/index,失败则返回/login界面并显示错误信息

4./index成功登录后,点击超链接logout访问/logout进行退出操作。/logout路径匹配logout拦截器。

完整的web.xml为

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">

  <display-name>Archetype Created Web Application</display-name>

   <!-- 初始化shiro web environment -->

    <listener>

          <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

  </listener>

<!-- 设置shiro拦截器-->

   <filter>

      <filter-name>ShiroFilter</filter-name>

      <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

  </filter>

  <filter-mapping>

      <filter-name>ShiroFilter</filter-name>

      <url-pattern>/*</url-pattern>

  </filter-mapping>

  <servlet>

      <servlet-name>myservlet</servlet-name>

      <servlet-class>baseshiroweb.MyServlet</servlet-class>

  </servlet>

    <servlet-mapping>

      <servlet-name>myservlet</servlet-name>

      <url-pattern>/index</url-pattern>

  </servlet-mapping>

  <servlet>

      <servlet-name>LoginServlet</servlet-name>

      <servlet-class>baseshiroweb.LoginServlet</servlet-class>

  </servlet>

  <servlet-mapping>

      <servlet-name>LoginServlet</servlet-name>

      <url-pattern>/login</url-pattern>

  </servlet-mapping>

</web-app>

Shiro与基本web环境整合登陆验证实例的更多相关文章

  1. Shrio登陆验证实例详细解读(转)

    摘要:本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,下面来看看过程吧!整个工程基于Mavevn来创建,运行环境为JDK1.6+WIN7+to ...

  2. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  3. Shiro学习总结(4)——Shrio登陆验证实例详细解读

    最终效果如下: 工程整体的目录如下: Java代码如下: 配置文件如下: 页面资源如下: 好了,下面来简单说下过程吧! 准备工作: 先建表: [sql] view plain copy drop ta ...

  4. HTML5 web Form表单验证实例

    HTML5 web Form 的开发实例! index.html <!DOCTYPE html> <html> <head> <meta charset=&q ...

  5. MVC用户登陆验证及权限检查(Form认证)

    1.配置Web.conf,使用Form认证方式   <system.web>     <authentication mode="None" />      ...

  6. 2016-02-20WebForm登陆验证,判断用户是否登陆 PageBase类

    http://blog.csdn.net/fanbin168/article/details/49404233 很多时候,WebFrom页面,我们需要判断用户是否已经登陆了.假如有很多页面,难道我们要 ...

  7. form表单使用(博客系统的登陆验证,注册)

    先从小的实例来看form的用法 登陆验证实例,来看form的常规用法 1. forms.py # 用于登陆验证验证 from django.core.validators import RegexVa ...

  8. 18.Shiro与Springboot整合下登陆验证UserService未注入的问题

    Shiro与Springboot整合下登陆验证UserService未注入的问题 前言: 刚开始整合的情况下,UserService一执行,就会报空指针异常. 看了网上各位大神的讲解,什么不能用ser ...

  9. Shiro集成web环境[Springboot]-认证与授权

    Shiro集成web环境[Springboot]--认证与授权 在登录页面提交登陆数据后,发起请求也被ShiroFilter拦截,状态码为302 <form action="${pag ...

随机推荐

  1. java数字转IP 一行

    System.out.println(InetAddress.getByName(String.valueOf(12345)).getHostAddress());

  2. linux终端窗口字体缩放快捷键

    环境:ubuntu16.04, 打开终端,有时候log输出一行显示不下 ‘ctrl’ + ‘-’字体缩小,一行显示更多的内容 ‘ctrl’ + ‘shift’ + ‘+’字体变大

  3. 固态硬盘Ghost安装Windows 10无法引导的问题

    机器配置如下: 电脑型号 技嘉 B360M POWER 台式电脑 操作系统 Windows 10 64位 ( DirectX 12 ) 处理器 英特尔 Core i7-8700 @ 3.20GHz 六 ...

  4. HTTPS协议学习

    http的缺点:(其他一些未加密的协议中也存在) 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 TCP/IP是可能被窃听的 ...

  5. mac 常用技巧

    1.xcode-select --install 2.iterm2 https://www.cnblogs.com/xishuai/p/mac-iterm2.html 3.SUDO 免密码 visud ...

  6. 热更新-----为何使用lua进行热更

    事实上我们在安卓端是可以使用c#jit的,但是我们在ios上的代码是AOT(预先编译,静态编译)的,不能用c# jit(实时编译,即时编译). ios不能用c#热更是因为启动了CPU的No eXecu ...

  7. classic code review

    package dao; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSe ...

  8. ROS * 通过launch文件添加多个模型

    我添加的是dae模型,urdf文件过两天贴 方法一 : <launch> <!-- these are the arguments you can pass this launch ...

  9. PTA9

    这个作业属于哪个课程 C语言程序设计2 这个作业要求在哪里 https://edu.cnblogs.com/campus/zswxy/software-engineering-class2-2018/ ...

  10. Centos下查看当前目录大小及文件个数

    查看目录及其包含的文件的大小 du -ch directory 查看当前目录下文件的个数 ls -l | grep "^-" | wc -l 查看当前目录下以.jpg为后缀文件的个 ...