• Shiro安全框架之集成 Web(中)


    一、Url配置方式
    Url 匹配方式
    ? 匹配一个字符 /admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin
    * 匹配零个或者一个或者多个字符 /admin* 可以匹配 /admin /admin1 /admin12 但是不能匹配/admin/abc
    ** 匹配零个或者多个路径 /admin/** 可以匹配/admin /admin/a /admin/a/b

    [urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]

    1、在admin后加个?表示可以匹配/admin1 /admin2

    /admin?=authc

    测试
    请求http://localhost:8080/ShiroWeb/admin1或admin2
    跳转到login.jsp,但请求admin 不匹配

    2、在admin后加个*表示可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc
    /admin*=authc
    请求http://localhost:8080/ShiroWeb/admin1或admin2或admin 或admin12都可以
    跳转到login.jsp

    3、/**与**是一样的

    二、Shiro标签的使用
    举几个jsp标签授权例子
    先附上ini配置文件

    [main]
authc.loginUrl=/login
roles.unauthorizedUrl=/unauthorized.jsp
perms.unauthorizedUrl=/unauthorized.jsp
[users]
Robin=123456,admin
jack=123,teacher
Tom=234
Li=345
[roles]
admin=user:*
teacher=student:*
[urls]
/login=anon
/admin=authc
/student=roles[teacher]
/teacher=perms["user:create"]

    使用标签要先引入 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

    1.hasRole 标签 如果当前 Subject 有角色将显示 body 体内容。
    在success.jsp添加

    <Shiro:hasRole name="admin">
    欢迎有admin角色的用户
</Shiro:hasRole>

    测试一下 输入http://localhost:8080/ShiroWeb/admin。跳到登录页面,先输入用户名

    Tom 234 因为Tom 没有admin角色 所以显示结果如下 为空


     
    换成有admin角色的 Robin 123456 登录 显示结果如下 显示Body体的内容
     

    2、hasPermission 标签 如果当前 Subject 有权限将显示 body 体内容。
    在success.jsp 添加

    <shiro:hasPermission name="student:create">
 欢迎有student:create权限的用户!<shiro:principal/>
</shiro:hasPermission>

    测试:输入http://localhost:8080/ShiroWeb/login 登录有student:create权限的用户,

    在ini中查找teacher角色有student所有权限,jack用户有teacher角色(jack是老师)
    所以用户名 密码输入jack 123 显示结果如下


     
    3、标签体内汉字后带<shiro:principal/> 可以显示显示登录的用户名 如1 2 中的Robin和jack
    4、剩下的jsp标签不一一演示了。

    三、Shiro会话机制
    官方:Shiro-web jar包的org.apache.shiro.web.session.mgt包下的ServletContainerSessionManage.class 类
    1、在LoginServlet.java下新加如下代码
     

    // 当subject当前用户登录成功后

    // 就可以用subject获取session,这个session是shiro实现的和servlet的session是一样的
    //通过session可以获取id 主机地址 和session的有效期
    测试后台输出如下,获取的主机ip为虚拟的  session时间为1800000毫秒
     

    2、在LoginServlet.java继续添加代码如下

    //session里是可以放信息的

     

    将 session的数据,存放到session对象info中
    到前台success.jsp中取一下后台session存放的信息,用el表达式取一下
     

    测试结果如下

    本博客为博主的学习笔记,不作任何商业用途。
  • 相关阅读:
    C#设计模式之单例模式(Singleton Pattern)
    ASP.NET MVC Route之WebForm路由与源码分析(二)
    ASP.NET MVC Route之WebForm路由与源码分析(一)
    Autofac初探(一)
    Razor基础语法一
    ASP.NET MVC之视图传参到控制器的几种形式
    LINQ to SQL语句(2)Count/Sum/Min/Max/Avg操作符
    LINQ to SQL语句(1)Select查询的九种形式
    学习《深入理解C#》—— 泛型 (第三章3.1---3.2)
    学习《深入理解C#》—— 委托的构成、合并与删除和总结 (第二章1.1---1.4)
  • 原文地址:https://www.cnblogs.com/guo7533/p/8784357.html
Copyright © 2020-2023  润新知