中软国际实训日记第十二天-8.2

最新推荐文章于 2020-08-05 23:14:44 发布
最新推荐文章于 2020-08-05 23:14:44 发布
阅读量211 收藏
点赞数
分类专栏: 实习日记 文章标签: 数据库 shiro mysql spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Victorsb1/article/details/107753010
版权

目录

1.Shiro自定义Realm实现认证和授权

2.认证

3.授权

4.ShiroConfiguration类

正文

1.Shiro自定义Realm实现认证和授权

我们在配置 Shiro 的用户信息和权限数据的时候,都是从 shiro.ini 配置文件里面读取的,这些数据能不能从我们本地的数据库中进行读取呢? 当然可以, 可以通过 JdbcRealm 进行读取,但是通过 JdbcRealm进行读取时,数据库的表的名称,表的字段都必须固定,非常不利于扩展。所以,我们需要自定义Realm.自定义Realm 时,我们常常 使用org.apache.shiro.realm.AuthorizingRealm 类。让我们自定义的类, 继承 AuthorizingRealm 抽象类

public abstract class AuthorizingRealm
       extends AuthenticatingRealm
      implements Authorizer, Initializable, PermissionResolverAware, RolePermissionResolverAware{

	...
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection paramPrincipalCollection);

	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken paramAuthenticationToken)

	...
}

AuthorizingRealm 有两个抽象方法, doGetAuthorizationInfo 和 doGetAuthenticationInfo其中, doGetAuthorizationInfo 进行授权操作, doGetAuthenticationInfo 进行认证操作。认证操作时,常常返回 AuthenticationInfo的子类 SimpleAuthenticationInfo授权操作时, 常常返回 AuthorizationInfo的子类 simpleAuthorizationInfo关于Shiro 自定义 Realm获取数据的使用方式,我们详细了解一下。

2.认证

在登录时根据用户身份进行认证

 try{
            UsernamePasswordToken token=new UsernamePasswordToken(username,password);
            Subject subject= SecurityUtils.getSubject();
            subject.login(token);
            User user=(User)subject.getPrincipal();
            session.setAttribute("user",user);
            return ("admin/index");
        }catch(Exception e){
            redirectAttributes.addFlashAttribute("message","用户名或密码错误");
            return "redirect:/admin";
        }

//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken;
        String username=token.getUsername();
        String password=new String(token.getPassword());
        User user=userService.checkUser(username,password);
        if(user!=null){
            return new SimpleAuthenticationInfo(user,password,this.getName());
        }
        return null;
    }

3.授权

根据用户身份分别授予不同权限

//授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user=(User) principalCollection.getPrimaryPrincipal();
        Set<Role> roles=user.getRoles();
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        for(Role role:roles){
            info.addRole(role.getName());
            for(Permission p:role.getPermissions()){
                info.addStringPermission(p.getCode());
            }
        }
        return info;
    }

删除时权限

  @RequiresPermissions(value="user-delete")

编辑和新增时的权限

 @RequiresRoles(value="admin")

4.ShiroConfiguration类

package com.zr;

import com.zr.reaml.NewsRealm;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfiguration {
    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }

    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/admin");
        shiroFilterFactoryBean.setUnauthorizedUrl("/admin/unauthor");
        Map<String,String> filterMap=new LinkedHashMap<>();
        //anon authc
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
Victorsb1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中软卓越实训资料---请勿外传\内部资料jira说明文档.pdf
01-07
**中软国际内部资料**提到的Jira是一款强大的项目管理和问题跟踪工具,广泛应用于软件开发过程中,帮助团队高效地协作解决问题。这份内部资料主要涵盖了Jira的基本配置和使用方法。 ### 二、配置Jira #### 配置...
中软国际企业实训自我总结
最新发布
12-13
中软国际企业实训自我总结】 在中软国际的企业实训过程中,我深入学习并实践了多个关键领域的知识,包括项目设计、前端核心技术、微信小程序核心技术以及vue.js框架技术。以下是对这些知识点的详细阐述: 一、...
中软实习笔记记录
誓约胜利之舰
03-14 1141
Day1 购物应用分析 (实体-属性) 1. 用户 属性 账号 密码 昵称 会员 手机 头像 信誉值 订单集 购物车 (关联关系:一个类以属性方式存在另一个类中) 业务[用户操作] 登陆 2. 订单 订单号 商品集 金额 下单时间 运费 快递 订单状态 3. 商品 商品编号 商品名 商品单价 数量 图片 折扣 详细介绍 4. 购物车 商品集 Eclipse for Java new -&g...
中软国际实训日记五天-7.24
Victorsb1的博客
07-28 319
目录 1.用户角色区分 2.用户添加角色 3.git操作 正文 1.用户角色区分 1.1.建立tb_user表 1.2建立用户角色表 1.3为这两个表建立对应的持久类 2.用户添加角色 2.1控制层 @Autowired private IRoleDao roleDao; @Override public List<Integer> findRoleByUserId(int id) { return roleDao.findRoleIdsByUser
宁波中软国际实习日记(三):SSM框架搭建
qq_39923605的博客
06-30 419
文章目录1、数据库的建立2、创建maven项目 1、数据库的建立 在建立一个使用SSM框架的项目之前,我们首先应该设计好数据库的结构,不过这里只是为了介绍SSM框架的搭建流程,所以就先建立一个比较简单的数据库结构: 2、创建maven项目 打开IDEA,选择maven项目,选择图示的选项: 然后下一步:组名和项目名按需求来就行 这里选择之前导入的maven仓库,当然也可以用IDEA自带的ma...
中软国际实训日记第一天-7.20
Victorsb1的博客
07-22 449
@[TOC]中软国际实训日记-7.20 实训第一天 配置jdk1.8版本 下载安装idea 配置MYSQL版本 安装sqlyog 配置tomcat 安装teamview 测试数据库使用并完成登录界面 参加实训第一天 第一天主要进行了实训内容介绍,完成小组分工,前期软件配置工作,包括jdk idea mysql sqlyog tomcat teamview等。 配置jdk1.8版本 下载安装idea 配置MYSQL版本 安装sqlyog 配置tomcat 安装teamview 测试数据库
中软国际实训日记六天-7.26
Victorsb1的博客
07-28 309
目录 1.删除多个用户 2.Springboot框架初步接触 正文 1.删除多个用户 如何根据复选框同时删除多个用户呢? 控制层 @PostMapping("deleteAll.do") @ResponseBody public String deleteAll(String userList){ String[] strings=userList.split(","); List<Integer> ids=new ArrayList<&g
重庆理工大学2012项目实训方案-中软国际JAVA.doc
06-11
【重庆理工大学2012项目实训方案-中软国际JAVA】是针对计算机科学与技术专业学生的一份实践教学方案,旨在提升学生的JAVA编程能力和软件开发技能。这份文档由中软国际(重庆)ETC(教育训练中心)编写,旨在通过实际...
管理系统javasal源码-ShopProject:中软国际实训项目-口袋小食(pocketsnack)web商城项目
06-06
大三的暑假学校安排了去中软国际昌平校区做项目,在两周时间内开发一个叫"口袋小食"的web商城,当然这个项目不会投入实际使用, 只是用来练手的... 前端的静态页面和数据库表大部分是老师已经给好的,对前端的修改...
中软国际实训日记第二天-7.21
Victorsb1的博客
07-22 471
目录 1.配置maven 2.创建ssm项目工程 3.学习ssm框架 正文 1.配置maven 1.1在系统环境变量下path新建一个目录 1.2将apache-maven-3.6.0下面的bin文件夹目录复制过来 1.3成功后在命令提示符输入mvn -v检查是否成功 2.创建ssm项目工程 2.1选择在file->new project->maven 2.2点击+号 2.3输入name,value 2.4最后点击finish创建成功 3.学习ssm框架 3.1基本概念 3.1.1 S
中软国际实训日记第九天-7.29
Victorsb1的博客
07-29 297
目录 1.新闻界面 2.新增和编辑 3.搜索 正文 1.新闻界面 1.1控制层 @RequestMapping public String list(@PageableDefault(size=5,sort={"updateTime"},direction = Sort.Direction.DESC) Pageable pageable, Model model){ Page<News> page=newsService.findByPageable(pageable)
中软国际--实训的第4天--binbinyang
binbin
05-16 1795
今天是中软国际实训的第4天,项目是--房地产管理软件。大3了。由于在学校才上3周JAVA课,然后自己也在看视频学习,学校组织这次2周的实训,其实还是感觉能学到蛮多的! 这个项目,老师要求的是用SWING。 javax.swing.JFrame   窗体 javax.swing.JButton  按钮 前缀btn javax.swing.JLabel     标签 lbl java
Java实习日记(4)
小菜鸟入门
01-21 4494
下面将运行dubbo-demo,先来直观感受dubbo的作用。 1.先启动Zookeeper;Zookeeper的安装请参考: Java实习日记(2-1) 2.将打包好的dubbo-admin.war部署到Tomcat的webapps下,并启动;具体流程请参考:Java实习日记(2-2) 3.Eclipse中打开官网自带的dubbo-demo,先来修改以下两个配置文件:dubbo-demo-
Web开发软件环境安装
stevezhou7的博客
06-25 892
DAY1——软件环境安装1 JDK1.1 下载JDK1.2 安装JDK1.3 配置JDK环境变量1.4 检查是否配置成功2 安装Idea2.1 下载Idea2.2 Idea3 Tomcat3.1 下载Tomcat3.2 安装Tomcat3.3 配置环境变量设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章...
宁波中软国际实习日记(一):SSM框架开发环境搭建
qq_39923605的博客
06-25 827
宁波中软国际实习日记第一天:搭建开发环境1.0 JDK安装2.0 IDEA安装3.0 Tomcat安装、部署4.0 Maven安装、部署5.0 MySQL安装6.0 Notepad++安装 1.0 JDK安装 实习所用JDK版本是JDK8,在官网的下载页面找到Java SE 8u151/ 8u152的JDK download 按钮。点进去。 双击安装程序后,一直点next就行。 接下来是环境变...
中软国际实训日记第四天-7.23
Victorsb1的博客
07-23 834
目录 1.分页 2.模糊查询 3.过滤器 正文 1.分页 1.1 bean package com.zr.bean; import java.util.List; public class PageInfo<T> { private List<T> list; private int totalCount; private int size; private int totalPage; private int currentPage;
中软国际实训日记第十五天-8.5
Victorsb1的博客
08-05 684
目录 1.小组答辩 2.个人答辩 正文 1.小组答辩 我们这次项目实习,今天是答辩的一天,每个小组对项目进行展示。 我们小组的王丹同学对我们项目进行了大概介绍,然后由我来进行项目展示,最后小组答辩结束,我们录制答辩视频提交。 2.个人答辩 最后老师会对我们每个人进行提问,我记得我的问题依次是 1.springboot常用注解? 一、@SpringBootApplication 这个注解是Spring Boot最核心的注解,用在 Spring Boot的主类上,标识这是一个 Spring Boot 应用,
中软国际实训日记第八天-7.28
Victorsb1的博客
07-28 486
目录 1.新闻页面分类 2.新闻页面标签 3.新闻页面头像 4.登录密码加密 5.bug总结 正文 1.新闻页面分类 1.1页面显示 控制层 @RequestMapping public String list(@PageableDefault(size=5,sort={"id"},direction = Sort.Direction.DESC)Pageable pageable, Model model){ Page<Type> page=typeService.li
中软国际实训方案:3G移动互联Android方向培训项目
本资源摘要信息主要介绍了中软国际实训方案的软件工程实训项目,旨在为 Android 方向的移动互联实训生提供全面的培训项目。下面是该项目的详细知识点: 一、项目概述 * 项目背景:中软国际有限公司是一家根植中国...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值