在BOS项目中应用shiro框架进行认证(登录认证)

最新推荐文章于 2018-10-09 21:52:07 发布
最新推荐文章于 2018-10-09 21:52:07 发布
阅读量357 收藏
点赞数
分类专栏: spring shiro安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_jungle/article/details/81483964
版权

原理介绍:

shiro框架认证流程

Application Code:应用程序代码,由开发人员负责开发的

Subject:框架提供的接口,代表当前用户对象

SecurityManager:框架提供的接口,代表安全管理器对象

Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据

第一步:引入shiro框架相关的jar

<!-- 引入shiro框架的依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.2.2</version>
        </dependency>

第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器

<!-- 配置过滤器,用于整合shiro -->
  <filter>
      <filter-name>shiroFilter</filter-name>
      <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
  <filter-mapping>
      <filter-name>shiroFilter</filter-name>
      <url-pattern>/*</url-pattern>
  </filter-mapping> 

 启动tomcat服务器,抛出异常:spring工厂中不存在一个名称为“shiroFilter”的bean对象

第三步:在spring配置文件中配置bean,id为shiroFilter

<!-- 配置shiro框架的过滤器工厂对象 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 注入安全管理器对象 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 注入相关页面访问URL -->
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!--注入URL拦截规则 -->
        <property name="filterChainDefinitions">
            <value>
                /css/** = anon
                /js/** = anon
                /images/** = anon
                /validatecode.jsp* = anon
                /login.jsp = anon
                /userAction_login.action = anon
                /page_base_staff.action = perms["staff-list"]
                /* = authc
            </value>
        </property>
    </bean>

 框架提供的过滤器:

第四步:配置安全管理器

    <!-- 注册安全管理器对象 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm"/>
        <!-- 将缓存管理器注入安全管理器对象 -->
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>

 第五步:修改UserAction中的login方法,使用shiro提供的方式进行认证操作

@Autowired
    private IUserService userService;
    
    /**
     * 用户登录
     */
    public String login(){
        //从Session中获取生成的验证码
        String validatecode = (String) ServletActionContext.getRequest().getSession().getAttribute("key");
        //校验验证码是否输入正确
        if(StringUtils.isNotBlank(checkcode) && checkcode.equals(validatecode)){
            //输入的验证码正确
            //使用shiro框架提供的方式进行验证
            Subject subject = SecurityUtils.getSubject();       //获得当前登录用户,现在为未认证状态
            //用户名密码令牌
            AuthenticationToken token =
                    new UsernamePasswordToken(model.getUsername(),MD5Utils.md5(model.getPassword()));
            try {
                subject.login(token);
            } catch (Exception e) {
                e.printStackTrace();
                this.addActionError("用户名或密码错误!");
                return LOGIN;
            }
            User user = (User) subject.getPrincipal();
            ServletActionContext.getRequest().setAttribute("loginUser", user);
            return HOME ;
        }else{
            //输入的验证码错误,设置提示信息,跳转到登录页面
            this.addActionError("输入的验证码错误!");
            return LOGIN;
        }
    }

 第六步:自定义realm,并注入给安全管理器

/**
 * 自定义realm,并注入给安全管理器
 * @author Administrator
 *
 */
public class BOSRealm extends AuthorizingRealm{

    @Autowired
    private IUserDao userDao ;
    @Autowired
    private IFunctionDao functionDao ;
    
    //认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //System.out.println("realm中的认证方法执行了。。。。");
        UsernamePasswordToken mytoken = (UsernamePasswordToken)token;
        String username = mytoken.getUsername();
        //根据用户名查询数据库中的密码
        User user = userDao.findUserByUsername(username);
        if(user == null) {
            //用户名不存在
            return null ;
        }
        //如果能查询到,再由框架比对数据库中查询到的密码和页面提交的密码是否一致
        AuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        return info;
    }
    
    //授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        info.addStringPermission("staff-list");
        
        //info.addStringPermission("");
        //TODO 以后修改为从数据库中查询
        return info;
    }

}

 在spring配置文件中注册ream

<!-- 注册realm -->
    <bean id="bosRealm" class="com.itheima.bos.bosrealm.BOSRealm">

 注入给安全管理器

A_jungle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BOS.rar_bos
09-22
BOS大赛培训认证+-+样例代码,看一下大家有没有用的!
金蝶BOS开发工程师基础认证培训课件1
04-26
金蝶 BOS开发 工程师基础认证培训课件
金蝶BOS开发工程师鉴定认证培训(.Net)-01.K3BOS万能报表工具产品培训
01-03
金蝶BOS开发工程师鉴定认证培训(.Net)-01.K3BOS万能报表工具产品培训
BOS 开发初级培训.rar
06-10
金蝶BOS系统的开发文档。金蝶BOS开发平台是新一代基于WEB的开发平台,具有自动化、智能化的特点,这里提供BOS的开发资料分享给大家。
K3Cloud实施、BOS开发、报表开发学习资料-全部
01-29
BOS产品应用汇总介绍.pdf E3009 K3 Cloud系统操作手册.docx K3 Cloud V5.0 BOS万能报表设计器用户手册.docx K3+Cloud+BOS+业务配置百问百答.doc K3+Cloud+BOS+技术开发培训_BOS平台设计器.ppt K3+Cloud+BOS+技术开发培训_插件开发.ppt K3+Cloud+BOS+技术开发培训_插件开发环境部署.ppt K3+Cloud+BOS+技术开发培训_系统集成.ppt K3+Cloud+V6.0_产品培训_BOS领域_万能报表平台.pptx K3+Cloud+V6.0_产品培训_BOS领域_业务流程.ppt K3+Cloud+V6.0_产品培训_BOS领域_套打设计平台.pptx K3+Cloud+V6.0_产品培训_BOS领域_集成开发平台.pptx K3Cloud+BOS+插件开发百问百答.docx K3_Cloud_BOS平台架构与核心特色.ppt K3Cloud+WebAPI接口说明文档.docx 初学者-k3cloud插件开发基础.docx
BOS基础知识培训
03-13
BOS开发环境1.1 BOS Studio简介1.2 BOS逻辑架构1.3 BOS-IDE 环境 理解BOS的元数据 2.1实体 2.2关系 2.3数据表 2.4Query 2.5UI2.6其它 理解EAS-BOS特性 3.1模型,java实现 3.2技术特性 3.3应用框架 3.4安装、发布
SpringBoot使用Shiro实现权限验证
默存
10-09 2078
一、Shiro简介 Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject、SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro,...
BOS项目应用shiro框架进行认证
疙瘩陈
04-25 216
BOS项目应用shiro框架进行认证概念:认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么?? 常见的权限控制方式URL拦截权限控制(此文章使用这个)底层基于拦截器或者过滤器实现 方法注解权限控制https://blog.csdn.net/qq_36138324/artic...
Shiro 安全框架——验证与授权
热心网友
08-21 220
身份验证 身份验证,即在应用谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro ,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以...
bos开发指南_应用框架
01-21
应用框架bos在长期的开发实践过程,不断的技术积累和实践的基础上建立的一套适合于大部分场景的业务框架
EAS金蝶BOS开发工程师基础认证培训——业务建模工具.ppt
05-23
02.金蝶BOS开发工程师基础认证培训——业务建模工具,你值得拥有
BOS开发指南_应用框架.pdf
10-02
BOS开发指南_应用框架.pdf
bos物流项目
09-13
使用maven分模块开发,使用ssh框架。三层架构。使用shiro框架进行权限控制。使用cxf框架进行webService开发。highchart图标。前端后台代码都在里面
SpringMVC自定义异常处理
A_jungle的博客
09-04 2425
1.异常处理器: springmvc在处理请求过程出现异常信息交由异常处理器进行处理,自定义异常处理器可以实现一个系统的异常处理逻辑。  2.异常处理速度: 系统异常包括两类:预期异常和运行时异常RuntimeException,前者通过捕获异常从而获取异常信息,后者主要通过规范代码开发、测试通过手段减少运行时异常的发生。 系统的dao、service、controller出现都通过t...
SpringMVC自定义参数绑定Date()日期类型
A_jungle的博客
09-04 1198
1.需求: 在商品修改页面可以修改商品的生产日期,并且根据业务需求自定义日期格式。 2.需求分析: 由于日期数据有很多种格式,springmvc没办法把字符串转换成日期类型。所以需要自定义参数绑定。 前端控制器接收到请求后,找到注解形式的处理器适配器,对RequestMapping标记的方法进行适配,并对方法的形参进行参数绑定。可以在springmvc处理器适配器上自定义转换器Co...
SpringMVC解决POST提交文乱码以及Get方式提交文乱码问题
A_jungle的博客
09-04 942
1.对于POST方式提交乱码直接在web.xml添加一下代码段即可: &lt;!-- 解决post乱码问题 --&gt; &lt;filter&gt;         &lt;filter-name&gt;encoding&lt;/filter-name&gt;         &lt;filter-class&gt;org.springframework.web.filter.Cha...
Unable to instantiate Action, CustomerAction, defined for 'findById' in name
A_jungle的博客
07-14 710
-----------------------------------------------------springbean配置------------------------------------------
SpringMVC上传图片
A_jungle的博客
09-04 445
1.问题说明: 在我们平时练习时,上传图片都是上传到Tomcat服务上,但是这样的缺点也是显而易见的,那就是随着Tomcat服务器的重启,所上传的图片也会随之被清空,所以要想在服务器重启时图片不被清空,我们可以在Tomcat配置虚拟路径,将我们上传图片的路径映射到硬盘上以解决服务器重启后图片消失问题. 2.配置虚拟路径: 在tomcat下conf/server.xml添加: &lt;C...
BOS Python SDK使用HTTPS访问BOS服务
最新发布
06-06
BOS Python SDK使用HTTPS访问BOS服务需要进行以下步骤: 1. 安装Python SDK 您可以通过pip命令来安装BOS Python SDK。具体命令如下: ``` pip install baidubce ``` 2. 创建BOS客户端 在Python SDK,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值