apache shiro整合struts2+spring+mybatis简单demo

最新推荐文章于 2020-12-08 16:42:13 发布
最新推荐文章于 2020-12-08 16:42:13 发布
阅读量189 收藏
点赞数
分类专栏: 安全框架 文章标签: apache shiro
先上一段shiro中获取数据源的代码,Demo见附件

public class AuthenticationRealm extends AuthorizingRealm {

private static final Logger log = LoggerFactory.getLogger(AuthenticationRealm.class);

@Autowired
private UserMapper userMapper;

@Autowired
private RoleMapper roleMapper;

@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
UsernamePasswordToken upToken = (UsernamePasswordToken) token;
String username = upToken.getUsername();
// char[] password = upToken.getPassword();
// log.debug(String.valueOf(password));
// Null username is invalid
if (username == null) {
throw new AccountException("用户名不能为空!");
}
SimpleAuthenticationInfo info = null;
try{
String password = userMapper.getPassword(username);
if (password == null) {
throw new UnknownAccountException("No account found for user [" + username + "]");
}
// if(password.length>2){
// throw new AuthenticationException("More than one user row found for user [" + username + "]. Usernames must be unique.");
// }
info = new SimpleAuthenticationInfo(username, password.toCharArray(), getName());
} catch (RuntimeException e) {
final String message = "There was a SQL error while authenticating user [" + username + "]";
throw new AuthenticationException(message, e);
}

return info;
}


@Override
protected AuthorizationInfo doGetAuthorizationInfo(
PrincipalCollection principals) {
if (principals == null) {
throw new AuthorizationException("PrincipalCollection method argument cannot be null.");
}

String username = (String) getAvailablePrincipal(principals);
Set<String> roleNames = getRoleNameByUserName(username);
Set<String> permissions = new HashSet<String>();
for(String roleName : roleNames){
Role role = roleMapper.getRole(roleName);
for(Permission permission :role.getPermissions()){
permissions.add(permission.getModule()+":"+permission.getPrivilege());
}

}
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);
info.setStringPermissions(permissions);
return info;
}

public Set<String> getRoleNameByUserName(String username){
Set<String> roless = new HashSet<String>();
User user = userMapper.getUser(username);
for(Role role:user.getRoles()){
roless.add(role.getName());
log.debug(role.getName());
}

return roless;

}
goodluck_wgw
关注
专栏目录
shiro简单的运用
qq_41740369的博客
01-05 278
简介: shiro是一个非常简单安全框架,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro 就足够了 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单; Authen.
shiro详解,看这一篇差不多理解了shiro的基础了
zhuzi的博客
07-30 828
文章目录shiro学习简介功能运行原理小demo对于shiro.ini:对于ShiroDemo.java:Realm认证授权在springboot中集成shiro创建springboot项目导入依赖编写配置文件1.先自定义一个realm2.编写shiroconfig3.编写几个页面来进行测试实现登录拦截实现用户认证常用的几个异常类用户授权 shiro学习 简介 ​ 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 1.创建用户,分配权限。 2.用户登录,权限拦截器拦截请求,识别当前用户登录信息 3
struts2shiro完美整合解决方案
08-14
struts2shiro整合的解决方案很少,别的资源你别下载了,我试过了都是不好用的,这个是绝对好用的。带登陆和退出,还有角色的配置和使用。
struts2shiro集成(实例)
04-13
NULL 博文链接:https://javastudyeye.iteye.com/blog/1676769
spring+struts2+mybatis整合案例demo
09-28
spring+struts2+mybatis整合,效率高,简化了很多代码。花了好长时间才搭建好的框架。可以正常运行。肯定会对你的学习有帮助
Struts2+spring3+mybatis3整合
都是浮云
04-29 1330
目录结构 -------------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------
JavaWEB学习demo
04-20
9. **Web安全**:例如Spring Security或Apache Shiro,这些库提供了身份验证和授权功能。示例可能展示如何实现用户登录、权限控制等。 10. **Ajax**和JSON:这些技术用于实现网页的异步更新,提高用户体验。可能有...
shiro入门
lei_lin的博客
11-01 79
目标 1、shiro简介 2、Shiro入门案例 3、Shiro与web容器的集成 Shiro简介 什么是shiro shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单shiro不依赖于springshiro不仅可...
Spring3Struts2Mybatis3注解开发实例
10-31
Mybatis整合Spring3和Struts2项目注解开发集合包
最新的struts2 spring mybatis 整合demo
08-01
Java的项目
springmvc,mybatis,shiro综合配置示例
08-08
NULL 博文链接:https://peihexian.iteye.com/blog/2161309
mybatis(使用自动扫描mapper、注解方式)+struts+spring
11-18
其中SSM为Myeclipse9.0工程(工程在页面层有bug,建议用Debug模式,跟踪查看其效果) 效果地址:http://localhost:8080/ssm/news/view 1、无数据库文件:各位可以根据实体文件news.java创建数据库 2、采用mapper注解方式(不再使用xml配置各实体的SQL) 3、采用自动扫描Mapper免逐个单独配置到,Spring配置文件 4、包含自己学习时找到的相关网页、文档、教材、JAR包 (注:这次太匆忙没整理好,spring和struts的注解方式都没用上。下次会上传Spring3+struts2+mybatis3的全注解方式)
基于注解的Spring+Struts2+Mybatis+Maven项目
05-15
基于注解的Spring+Struts2+Mybatis+Maven项目,Spring 3.0 Struts2 Mybatis3.0
struts2shiro2springhiberante整合样例代码
01-29
struts2shiro2springhiberante整合样例代码 对应博文地址:http://blog.csdn.net/javaee_ssh/article/details/42834949
struts2漏洞监测_Apache Shiro身份验证绕过漏洞风险提示
weixin_39972567的博客
12-08 126
漏洞公告2020年8月17日,安恒应急响应中心监测发现Apache Shiro官方更新发布了1.6.0之前版本存在身份验证绕过的漏洞公告,对应CVE编号:CVE-2020-13933,相关链接:https://shiro.apache.org/security-reports.html#apache-shiro-vulnerability-reports根据公告,在业务系统使用Apach...
spring(七)—struts2+spring+mybatis 注解式开发
qq_45928727的博客
05-22 325
struts2+spring+mybatis 注解式开发1. 引入依赖2. 建表3. 实体4. 创建Dao5. Mapper6. 创建Servise7. 创建Service实现类ServiceImpl8. 配置spring.xml9. 测试10. 创建Action11. 配置struts.xml12. 配置web.xml13. 部署, 运行14. 测试 1. 引入依赖 2. 建表 3. 实体 4. 创建Dao 5. Mapper 6. 创建Servise 7. 创建Service实现类ServiceImpl
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
Apache Shiro入门教程:与Spring整合实现安全框架
Apache Shiro是一个全面的安全管理框架,它为Java应用提供了简单且强大的身份认证、授权、会话管理和加密功能。Shiro的设计目标是易于使用,同时保持足够的灵活性,使其能适应各种类型的项目需求。与Spring Security...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值