SpringMVC+Shiro+Mybatis+Freemarker集成的方法(二)

最新推荐文章于 2018-05-29 16:01:06 发布
最新推荐文章于 2018-05-29 16:01:06 发布
阅读量71 收藏
点赞数
原文链接:https://my.oschina.net/33876402/blog/794398
版权

前面,已经将几个配置全列出来了,jdbc.properties文件内容如下:

url=jdbc:mysql://127.0.0.1:3306/test
driver=com.mysql.jdbc.Driver
uid=mysql
password=mysql

Shiro需要使用数据库进行权限验证,因此,对用户权限信息表,也需要设计一下,简单的把建表脚本内贴出来

/* mysql  建表脚本
   tbuser  用户信息表
   tbrole  角色信息表
   tbpermission 权限资源表
   tbuser_role  用户与角色关联表
   tbrole_permission 角色与权限资源关联表
   定义五张表后,方便应用使用Shiro通过JDBCRealm进行权限管理
   
   表设计的有些简单,可以在此基础上进行扩充
   
 */

/* 用户定义 */
create table tbuser(
userid char(8) primary key not null,
username varchar(20) not null,
usertype char(1) not null,
email varchar(50),
mobile varchar(50),
tel varchar(50),
hometel varchar(50),
password varbinary(128),
status char(1),
lastModify timestamp default now()
);

/** 角色定义 **/
create table tbrole(
 roleid  int unsigned  AUTO_INCREMENT not null,
 rolename varchar(64) not null,                         
 rolestr varchar(20) not null,
 create_time datetime DEFAULT NULL,  
 update_time timestamp NULL DEFAULT CURRENT_TIMESTAMP,
 primary key(roleid)
)ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
create unique index tbroleipx on tbrole (rolestr);           


/** 定义角色权限表 **/
CREATE TABLE tbpermission (  
  permissionid int unsigned NOT NULL AUTO_INCREMENT,
  permissionstr varchar(64) not null,
  permissionname varchar(64)  DEFAULT NULL,  
  create_time datetime DEFAULT NULL,  
  update_time timestamp NULL DEFAULT CURRENT_TIMESTAMP,  
  PRIMARY KEY (permissionid)  
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;  
create unique index tbpermissionipx on tbpermission (permissionstr);           

/* 定义用户与角色关系表 */
CREATE TABLE tbuser_role (  
  id int unsigned NOT NULL AUTO_INCREMENT,  
  userid char(8) not null,  
  roleid int unsigned DEFAULT NULL,  
  PRIMARY KEY (id)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

/* 定义色色与权限关系 */
CREATE TABLE tbrole_permission (  
  id int unsigned NOT NULL AUTO_INCREMENT,  
  roleid int unsigned not null,  
  permissionid int unsigned not null,  
  PRIMARY KEY (id)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;

/* 增加 操作员 */
insert into tbuser (userid,username,usertype) values('111','username1', '1');
select * from tbuser;  

/* 增加角色 */
insert into tbrole (rolename,rolestr,create_time,update_time) values('管理员','0011', now(),now() );
select * from tbrole;

/* 定义资源权限  */
insert into tbpermission (permissionname,permissionstr,create_time,update_time) values('增加操作员','user:add', now(),now() );
select * from tbpermission;

/* 增加用户与角色的关联 */
insert into tbuser_role (userid,roleid) values( '111',1);

/* 增加角色与权限的关联 */
insert into tbrole_permission(roleid,permissionid) values(1,1);

/* 查询用户口令 */
select password from tbuser where userid='111';

/* 查询用户角色列表 */
select b.rolestr from tbuser_role a join tbrole b on a.roleid=b.roleid where a.userid='111';

/* 查询用户有哪些资源权限列表 */
select e.permissionstr from tbuser_role a join tbrole c on a.roleid=c.roleid join tbrole_permission d on c.roleid=d.roleid join tbpermission e on d.permissionid=e.permissionid where a.userid='111';

那么,数据库方面的各表的操作代码,可以通过MybatisGenerator自动生成,另外还需要手工写两个获取操作员角色和获取操作员权限的SQL DAO。 在 TbuserMapper.java文件中增加这两个接口方法

List<String> findRoles(String userid);    
List<String> findPermissions(String userid);

在 TbuserMapper.xml文件中,增加两个SQL查询方法,好了。这样就完成了如何获取用户角色列表和用户权限列表的功能了,非常方便吧,如何使用等后面再讲。

<select id="findRoles" parameterType="java.lang.String" resultType="java.lang.String">
      select b.rolestr from tbuser_role a 
      join tbrole b on a.roleid=b.roleid 
      where a.userid = #{userid,jdbcType=CHAR}
  </select>
  <select id="findPermissions" parameterType="java.lang.String" resultType="java.lang.String">
      select e.permissionstr from tbuser_role a 
      join tbrole c on a.roleid=c.roleid 
      join tbrole_permission d on c.roleid=d.roleid 
      join tbpermission e on d.permissionid=e.permissionid 
      where a.userid = #{userid,jdbcType=CHAR}
  </select>

使用Freemarker作视图展示,而不使用JSP的好处可以网上找,但使用的人不太多。 在springmvc 的配置中,使用了自定义的 FreemarkerView 类,这里也贴下代码

public class FreemarkerView extends org.springframework.web.servlet.view.freemarker.FreeMarkerView{

    @Override
    protected void exposeHelpers(Map<String, Object> model, HttpServletRequest request) throws Exception {
        super.exposeHelpers(model, request); 
        //就是在Spring返回的Model中,增加一个basedir
        model.put("basedir", request.getContextPath());
    }
}

在 WEB-INF/ftl 目录下新建一个 index.ftl文件

<html>
   <head>
    <!-- 这里省略一些 meta 等内容 -->
   <! -- 这里就使用到了 FreemarkerView 中添加的 basedir  -->
        <link type="text/css" rel="stylesheet" href="${basedir}/resource/bootstrap/css/bootstrap.min.css" />
    </head>
    <body>
        <div class="container">
            ${currentUser!}
            这是${pagename!}页面
        </div>
    </body>
</html>

页面显示做好了。现在做一个 Controller ,可以显示这个 ftl ,很简单的类,使用了 Shiro注解和SpringMVC的注解


@Controller
public class hello {
    @RequiresPermissions("user:add")
    @RequestMapping("/user/info")
    public ModelAndView userinfo(){
        ModelAndView mv=new ModelAndView("index");
        mv.addObject("pagename","/user/info页面 调用显示  index.ftl ");
        return mv;
    }
}

最后,要把Shiro实现的两个类实现了,就大功告成了。 MyRealM 扩展 AuthorizingRealm ,实现其中的关键的2个函数 doGetAuthorizationInfo 的功能是通过参数principals用户信息,获取数据库中的用户的Role 角色 和 permission 权限。

doGetAuthenticationInfo 的功能是通过用户登录时提供的 AuthenticationToken 获取 数据库中的用户名和口令,但是它不做验证,验证工作由另一个类实现完成。


public class MyRealM extends AuthorizingRealm {

    private static final Logger log = LoggerFactory.getLogger(MyRealM.class);
    @Autowired
    private TbuserMapper usermapper;

     @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        String username = (String)principals.getPrimaryPrincipal();

        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        authorizationInfo.setRoles(new HashSet<>());
        authorizationInfo.setStringPermissions(new HashSet<>());       

        //就是这里,使用了Mybatis的 TbuserMapper的代码,手工添加的方法 
        authorizationInfo.addRoles(usermapper.findRoles(username));
        authorizationInfo.addStringPermissions(usermapper.findPermissions(username));
        
          return authorizationInfo;
    }
    
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authtoken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authtoken;

        //就是这里,使用了Mybatis的 TbuserMapper的代码       
        Tbuser user = usermapper.selectByPrimaryKey(token.getUsername());
        if(user == null )
            throw new UnknownAccountException();

        AuthenticationInfo auth = new SimpleAuthenticationInfo(token.getPrincipal(), user.getPassword() , getName());        

        //返回成功的登录结果
        return auth;
    }

    private void setSession(Object key, Object value) {
        Subject currentUser = SecurityUtils.getSubject();
        if (null != currentUser) {
            Session session = currentUser.getSession();
            if (null != session) {
                session.setAttribute(key, value);
            }
        }
    }
}

最后一个用户口令密码验证的类,没有做验证代码,直接返回了true,但是log.info 信息已经完成说明了你该如何去实现验证

public class MyCredentialsMatcher  extends HashedCredentialsMatcher {
 
    private static final Logger log=LoggerFactory.getLogger("matcher");
    
    public MyCredentialsMatcher() {         
    }

    /**
     * 一个用户信息校验的方法,将登录信息 与 RealM提供的后台信息进行核对,核对成功就返回True,否则就抛出异常
     * @param token 登录信息,包括用户身份信息(username) 和证明信息 (password)
     * @param uinfo RealM从 数据库 或 LDAP 等后台服务器处获取的信息
     * @return  return true if matched, else false.
     */
    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo uinfo) {
        UsernamePasswordToken utoken=(UsernamePasswordToken)token;
        SimpleAuthenticationInfo info=(SimpleAuthenticationInfo)uinfo;
        
        log.info("登录用户的信息:{},{}",utoken.getUsername(),new String(utoken.getPassword()));
        log.info("验证的用户名:{}",(String)info.getPrincipals().getPrimaryPrincipal() );        
        log.info("验证的口令:{}", info.getCredentials() );
                
        return true;
    }
}

最后,一个实现用户登录 的Cotroller


@RequestMapping(value = "/dologin")
    public String doLogin(HttpServletRequest request, Model model) {
        String msg = "";
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
        UsernamePasswordToken token = new UsernamePasswordToken(userName, password);
        token.setRememberMe(true);
        Subject subject = SecurityUtils.getSubject();
        try {
            
            /* 此处调用 RealM 的 doGetAuthenticationInfo 方法 */
            subject.login(token);
            
            if (subject.isAuthenticated()) {
                //登录成功后执行
                subject.getSession().setAttribute("currentUser", subject.getPrincipal().toString());
                return "redirect:/index.do";
            } else {
                //未登录或登录失败
                return "login";
            }
        } catch (IncorrectCredentialsException e) {
            msg = "登录密码错误. Password for account " + token.getPrincipal() + " was incorrect.";
            model.addAttribute("message", msg);
            System.out.println(msg);
        } catch (ExcessiveAttemptsException e) {
            msg = "登录失败次数过多";
            model.addAttribute("message", msg);
            System.out.println(msg);
        } catch (LockedAccountException e) {
            msg = "帐号已被锁定. The account for username " + token.getPrincipal() + " was locked.";
            model.addAttribute("message", msg);
            System.out.println(msg);
        } catch (DisabledAccountException e) {
            msg = "帐号已被禁用. The account for username " + token.getPrincipal() + " was disabled.";
            model.addAttribute("message", msg);
            System.out.println(msg);
        } catch (ExpiredCredentialsException e) {
            msg = "帐号已过期. the account for username " + token.getPrincipal() + "  was expired.";
            model.addAttribute("message", msg);
            System.out.println(msg);
        } catch (UnknownAccountException e) {
            msg = "帐号不存在. There is no user with username of " + token.getPrincipal();
            model.addAttribute("message", msg);
            System.out.println(msg);
        } catch (UnauthorizedException e) {
            msg = "您没有得到相应的授权!" + e.getMessage();
            model.addAttribute("message", msg);
            System.out.println(msg);
        }
        return "login";
    }

转载于:https://my.oschina.net/33876402/blog/794398

chishuma4044
关注
python中创建类role_Python role
weixin_32546235的博客
02-20 474
最新项目创建此服务是为了使用在您的开发环境中担任角色。安装pip install imposter用法启动服务imposter --profile <AWS CLI profile ...2021-02-20已阅读: n次基于角色开发的库。与MIXIN的最大区别是,这个角色只应用于主题实例,而不应用于主题类(唉,构建一个新的类)。可以分配和撤消角色。一个实例可以应用多个角色。撤销可以按任何...
【ssm框架】 spring+springMVC+mySQL+myBatis+freemarker+Maven小示例1
07-31
在本项目中,Spring将负责管理bean的生命周期,提供事务管理,以及集成其他组件如SpringMVCMyBatis。 **SpringMVC**:SpringMVC是Spring框架的一部分,用于处理HTTP请求和响应。它提供了模型-视图-控制器(MVC)...
常用框架(三):spring+springMvc+mybatis+maven+shiro+freemarker
09-12 385
在之前的博文,常用框架(一)中讲述了spring+springMvc+mybatis+maven框架的搭建,而在常用框架()中又集成了redis, 这篇文章主要讲述如何集成shiro+freemarker及其简单应用,还是在原有项目上做扩展, 需要回顾的请点链接跳转:http://blog.csdn.net/mynoteblog/article/details/54922775
SpringMVC+Shiro+Mybatis+Freemarker集成方法(一)
chishuma4044的博客
11-25 98
学习了SpringMVC+Shiro+Mybatis+Freemarker集成方法,将它的集成方法记录下来: 首先,定义web.xml,具体内容如下,有具体的注释 <!-- 定义logback.xml的日志配置文件的位置,默认是classpath:logback.xml --> ...
SpringMVC+Shiro+Mybatis+Freemarker集成方法小结(三)
chishuma4044的博客
11-25 90
SpringMVC+Shiro+Mybatis+Freemarker集成的内容都已经介绍了,对自己学习中的内容作一个回忆和记录 首先,我在这个学习的小项目中使用了如下一些java包 Spring和SpringMVC的包 日志包 common-logging, slf4j, logback, ...
Spring+SpringMVC+Mybatis+shiro权限登录管理
热门推荐
夏蚊成雷的博客
05-05 1万+
最近公司要做一个新闻发布的系统,需要实现前台展示新闻页面,任何人都可以访问,后台需要权限登录,实现管理功能。 我使用Spring 4.3.6.RELEASE,mybatis 3.4.2版本,shiro 1.2.3版本,maven搭建项目。 一. 环境搭建: 1. 开发工具:myeclipse 2014; 2. maven管理版本:apache-maven-3.3.9;
Spring+SpringMVC+Shiro+Redis+Maven权限管理
白驹过隙
08-25 5207
Shiro Demo 准备工作 运行前申明 请看完本页面的所有细节,对你掌握这个项目来说很重要,别一上来就搞,你不爽,我也不爽。本项目需要一定的Java功底,需要对SpringMvcMybatis,有基本的了解,其次对Redis有了解和使用更佳。本项目理论上,只需要一个Redis,然后一个Mysql和一个有Maven环境的开发工具即可运行起来。 运行步骤 从
SpringMVC+Shiro+Mybatis+Freemarker集成方法小结(四)
chishuma4044的博客
02-18 99
在原先的基础上,已经能够顺利建成网站了。在ajax调用时,经常会使用到json,所以添加了jackson 的功能,需要使用如下的几个包 jackson-annotations-2.8.6.jar jackson-core-2.8.6.jar jackson-databind-2.8.6....
发布一个demo maven+freemarker+shiro+springmvc+spring+mybatis+redis+mysql
mark's technic world
09-10 1526
maven+freemarker+shiro+springmvc+spring+mybatis+redis+mysql+jquery easy ui  demo 地址demo
[Shiro教程] Shiro 教程基于SSM(SpringMVC + Spring + Mybatis
韩迎宾的博客
05-29 2106
一、Shiro简介Apache Shiro 是 Java  的一个安全框架。我们经常看到它被拿来和 Spring  的 Security  来对比。大部分人认为 Shiro  比 Security  要简单。我的观点赞成一半一半吧。首先 Shiro  确实和 Security  是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制)。居多人对 Shrio  的定义为好入门。我选型为 Sh...
spring+springmvc+mybatis+shiro+freemarker+dubbo
03-06
标题 "spring+springmvc+mybatis+shiro+freemarker+dubbo" 涵盖的是一个基于Java的完整Web应用程序开发框架。这个框架结合了Spring、SpringMVCMyBatisShiroFreeMarker以及Dubbo的核心技术,用于构建高效、可...
使用SpringMVC+Spring+Maven+Mybatis+shiro的框架
06-16
SpringMVC和Spring负责业务逻辑和控制流程,Mybatis处理数据访问,Maven管理项目构建,而Shiro则提供安全控制。开发者需要根据实体类创建数据库表并进行相应的配置,以使整个系统能够正常运行。在实际开发过程中,还...
springMVC+Maven+Mybatis+shiro
10-11
【标题】"springMVC+Maven+Mybatis+shiro"是一个常见的Java Web开发框架组合,用于构建安全、高效且可维护的Web应用程序。这个组合涵盖了四个关键组件:Spring MVC作为控制器,Maven作为项目构建工具,Mybatis作为...
stays mad 反PCL宣传库。Anti PCL pro.zip
10-31
stays mad 反PCL宣传库。Anti PCL pro
伊犁师范大学在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
yolo算法-植物数据集-1417张图像带标签adamweeds.zip
最新发布
10-31
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹中; yolo格式:<class> <x_center> <y_center> <width> <height>, 其中: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框中心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
clickhouse-jdbc驱动jar文件用于建立jdbc链接
10-31
clickhouse-jdbc驱动jar文件用于建立jdbc链接
辽宁何氏医学院在四川2020-2024各专业最低录取分数及位次表.pdf
10-31
那些年,与你同分同位次的同学都去了哪里?全国各大学在四川2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Spring+SpringMVC+Mybatis框架快速入门与项目搭建
资源摘要信息:"Spring+SpringMVC+Mybatis框架是Java开发中常用的三大框架,它们各自有其独特的功能,共同构建起一个典型的Java EE应用架构。Spring是一个开源框架,主要用于企业级应用开发,它提供了全面的编程和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值