struts2 Spring4 hiberante4 shiro2集成实例

最新推荐文章于 2022-08-05 23:00:01 发布
最新推荐文章于 2022-08-05 23:00:01 发布
阅读量7.9k 收藏 4
点赞数 2
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaee_ssh/article/details/42834949
版权

技术:struts2,spring4,hibernate4,shiro2,h2database,jetty,easyui 1.36

功能:用户的CRUD,登陆,页面与后台权限验证,

使用maven 构建项目,下载代码后,运行start.bat或mvn jetty:run 一键启动项目。

 

 

 

 

 

1、UserLoginActioin.java

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. package com.jst.myjstBase.web;  
  2.   
  3. public class UserLoginAction extends BaseAction<User> {  
  4.     /** 
  5.      *  
  6.      */  
  7.     private static final long serialVersionUID = 1L;  
  8.     private Log log = LogFactory.getLog(UserLoginAction.class);  
  9.     private User user;  
  10.     private String verifyCode;  
  11.       
  12.     public User getUser() {  
  13.         return user;  
  14.     }  
  15.   
  16.     public void setUser(User user) {  
  17.         this.user = user;  
  18.     }  
  19.   
  20.     public String getVerifyCode() {  
  21.         return verifyCode;  
  22.     }  
  23.   
  24.     public void setVerifyCode(String verifyCode) {  
  25.         this.verifyCode = verifyCode;  
  26.     }  
  27.   
  28.     public String login() throws Exception {  
  29.         // SecurityUtils.getSubject().login(new  
  30.         // UsernamePasswordToken(user.getUserCode(), user.getPassword()));  
  31.         try {  
  32.             if (request.getSession() != null && request.getSession().getAttribute("USERNAME") != null) {  
  33.                 return SUCCESS;  
  34.             }  
  35.             HttpSession session = request.getSession();  
  36.   
  37.             // 判断验证码  
  38.             if (verifyCode == null || !verifyCode.equals((String) session.getAttribute("verifyCode"))) {  
  39.                 addActionMessage("验证码错误");  
  40.                 log.debug("验证码错误");  
  41.                 return LOGIN;  
  42.             }  
  43.             // 清除验证码  
  44.             session.removeAttribute("verifyCode");  
  45.             // 判断用户名密码  
  46.             UsernamePasswordToken token = new UsernamePasswordToken(user.getUserCode(), user.getPassword());  
  47.             // UsernamePasswordToken token = new UsernamePasswordToken(  
  48.             // user.getUserCode(),EncryptUtils.encryptMD5(user.getPassword()));  
  49.             // token.setRememberMe(true);  
  50.             try {  
  51.                 currentUser.login(token);  
  52.                 session.setAttribute("USERNAME""admin");  
  53.             } catch (AuthenticationException e) {  
  54.                 log.error(e, e);  
  55.                 addActionMessage("用户名或密码错误");  
  56.                 return LOGIN;  
  57.             }  
  58.             return SUCCESS;  
  59.         } catch (Exception e) {  
  60.             log.error(e, e);  
  61.         }  
  62.         return LOGIN;  
  63.     }  
  64.   
  65. }<strong>  
  66. </strong>  


2、ShiroDbRealm.java

 

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. package com.jst.common.service.impl;  
  2. public class ShiroDbRealm extends AuthorizingRealm {  
  3.     protected IUserService userService;  
  4.   
  5.     /** 
  6.      * 认证回调函数,登录时调用. 
  7.      */  
  8.     @Override  
  9.     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {  
  10.         UsernamePasswordToken token = (UsernamePasswordToken) authcToken;  
  11.         User user = userService.findUserByLoginName(token.getUsername());  
  12.   
  13.         if (user != null) {  
  14.             byte[] salt = Encodes.decodeHex(user.getSalt());  
  15.             return new SimpleAuthenticationInfo(new ShiroUser(user.getId(), user.getUserCode(), user.getUserName()),  
  16.                     user.getPassword(), ByteSource.Util.bytes(salt), getName());  
  17.         }  
  18.         return null;  
  19.     }  
  20.   
  21.     /** 
  22.      * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用. 
  23.      */  
  24.     @Override  
  25.     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
  26.         ShiroUser shiroUser = (ShiroUser) principals.getPrimaryPrincipal();  
  27. //      User user = userService.findUserByLoginName(shiroUser.loginName);  
  28.         SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
  29.         info.addRole("user");  
  30.         if(shiroUser.loginName.equals("admin")){  
  31.             info.addStringPermission("user:add");  
  32.             info.addStringPermission("user:edit");  
  33.             info.addStringPermission("user:update");  
  34.             info.addStringPermission("user:delete");  
  35.             info.addStringPermission("user:query");  
  36.         }else{  
  37.             info.addStringPermission("user:query");  
  38.         }  
  39.         // info.addRoles(user.getRoleList());  
  40.         return info;  
  41.     }  
  42. }  

3、applicationContext-shiro.xml

 

 

[html] view plaincopy在CODE上查看代码片派生到我的代码片

  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  3.     xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd"  
  4.     default-lazy-init="true">  
  5.   
  6.     <description>Shiro安全配置</description>  
  7.   
  8.     <!-- Shiro's main business-tier object for web-enabled applications -->  
  9.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  10.         <property name="realm" ref="shiroDbRealm" />  
  11.         <property name="cacheManager" ref="shiroEhcacheManager" />  
  12.     </bean>  
  13.   
  14.     <!-- 項目自定义的Realm-->  
  15.     <bean id="shiroDbRealm" class="com.jst.common.service.impl.ShiroDbRealm">  
  16.         <property name="userService" ref="userServiceImpl"/>  
  17.     </bean>  
  18.       
  19.     <!-- Shiro Filter -->  
  20.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  21.         <property name="securityManager" ref="securityManager" />  
  22.         <property name="loginUrl" value="/login.jsp" />  
  23.         <!-- <property name="successUrl" value="/" /> -->  
  24.         <property name="unauthorizedUrl" value="/error/noperms.jsp" />  
  25.         <property name="filterChainDefinitions">  
  26.             <value>  
  27.                 /logout = logout  
  28.                 /Images/** = anon  
  29.                 /system/verifyCode.action* = anon  
  30.                 /system/userLogin_login.action* = anon  
  31.                 /error/** = anon  
  32.                 /Json/** = anon  
  33.                 /Css/** = anon  
  34.                 /Js/** = anon  
  35.                 /admin/** = roles[admin]  
  36.                 /** = authc  
  37.             </value>  
  38.         </property>  
  39.     </bean>  
  40.       
  41.     <!-- 用户授权信息Cache, 采用EhCache -->  
  42.     <bean id="shiroEhcacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
  43.         <property name="cacheManagerConfigFile" value="classpath:ehcache/ehcache-shiro.xml"/>  
  44.     </bean>  
  45.       
  46.     <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
  47.     <!-- <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/> -->  
  48. </beans>  


4、UserList.jsp页面权限控制代码

 

 

[php] view plaincopy在CODE上查看代码片派生到我的代码片

  1. <div style="padding: 5px; height: auto">  
  2.    <shiro:hasPermission name="user:edit">  
  3. <span style="white-space:pre">    </span><a id="edit" href="javascript:void(0)" class="easyui-linkbutton" iconCls="icon-edit" plain="true">编辑</a>  
  4.    </shiro:hasPermission>  
  5.    <shiro:hasPermission name="user:delete">  
  6. <span style="white-space:pre">    </span><a id="delete" href="javascript:void(0)" class="easyui-linkbutton" iconCls="icon-remove" plain="true">删除</a>  
  7.    </shiro:hasPermission>  
  8. </div>   


5、BaseAction.java权限控制

 

 

[java] view plaincopy在CODE上查看代码片派生到我的代码片

  1. package com.jst.common.web;  
  2.   
  3.   
  4. public abstract class BaseAction<T> extends ActionSupport implements ServletRequestAware, ServletResponseAware {  
  5.     private final Log log = LogFactory.getLog(BaseAction.class);  
  6.   
  7.   
  8.     public abstract String getPremissionModelCode();  
  9.   
  10.     protected Subject currentUser;  
  11.   
  12.     // public abstract IBaseService<T> getBaseService();  
  13.     protected void setPages(Page<T> tmppage) {  
  14.         tmppage.setPageNo(page);  
  15.         tmppage.setPageSize(rows);  
  16.         tmppage.setOrder(order);  
  17.         tmppage.setOrderBy(sort);  
  18.     }  
  19.   
  20.     public BaseAction() {  
  21.         ParameterizedType pt = (ParameterizedType) this.getClass().getGenericSuperclass();  
  22.         modelClass = (Class) pt.getActualTypeArguments()[0];  
  23.         currentUser = SecurityUtils.getSubject();  
  24.     }  
  25.   
  26.     /** 
  27.      * 继承BaseAction的action需要先设置这个方法,使其获得当前action的业务服务 
  28.      *  
  29.      * @param service 
  30.      */  
  31.     public void setService(IBaseService<T> baseService) {  
  32.         this.service = baseService;  
  33.     }  
  34.   
  35.     public String toAdd() throws Exception {  
  36.         if (currentUser.isPermitted(getPremissionModelCode() + ":add")) {  
  37.             return ADD;  
  38.         }  
  39.         WriterUtil.writerJson(response, "无权访问"+getPremissionModelCode() + ":add");  
  40.         return null;  
  41.     }  

 

7、登陆成功并返回index.jsp

源码:http://blog.csdn.net/javaee_ssh/article/details/42834949

javaee_ssh
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
struts2shiro集成(实例)
04-13
NULL 博文链接:https://javastudyeye.iteye.com/blog/1676769
SSH整合shiro
desert568的博客
12-19 1836
和大家分享一下 ssh整合shiro 关于ssh的整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合 1.首先,要导入几个依赖(整合ssh与shiro的依赖):         1.3.2   //整合shiro的版本     //上面的一些有关于整合ssh的依赖就不详细说了    org.apache.sh
struts2shiro完美整合解决方案
08-14
struts2shiro整合的解决方案很少,别的资源你别下载了,我试过了都是不好用的,这个是绝对好用的。带登陆和退出,还有角色的配置和使用。
shirostruts2的简单整合
02-14
shirostruts2的简单整合的项目 包含,用户登录,shiro关联的tag标签的简单使用,
Struts2 Spring2.5 Hiberante3.3.2 +ExtJS(Struts2-json)做的CRUD
03-12
这个DEMO是将这些技术集成在一起,以实现数据的创建(Create)、读取(Read)、更新(Update)和删除(Delete),即CRUD操作,并且利用Struts2的JSON插件来增强与前端ExtJS的交互。 首先,Struts2作为表现层框架,...
spring4+hiberante4+struts2+maven
09-10
在"spring4+hibernate4+struts2+maven"的项目中,Spring 4是较新的版本,它引入了对Java 8的支持,优化了对WebSocket和HTTP/2的处理,并提升了与其他Spring项目如Spring Boot和Spring Data的集成Hibernate 4则增强...
struts2+hibernate4+spring4
08-27
在压缩包`strut2_hiberante4_spring4`中,可能包含了以下内容:Struts2Hibernate4Spring4的配置文件(如`struts.xml`、`hibernate.cfg.xml`、`applicationContext.xml`),实体类(Entity),DAO接口和实现,...
Struts2 Spring Hiberante IBatis jar (2)
08-24
Struts2SpringHibernate和iBatis是Java Web开发中的四大核心框架,它们各自扮演着不同的角色,共同构建了一个高效、灵活的企业级应用体系。这个压缩包文件"Struts2 Spring Hibernate IBatis jar (2)"很可能是...
Struts2 Spring Hiberante IBatis jar (1)
08-24
这个压缩包"Struts2 Spring Hiberante IBatis jar (1)"包含了这些框架的部分jar文件,可能是为了简化开发环境的配置或提供一个基础的开发库。 1. **Struts2**: 是一个基于MVC(Model-View-Controller)设计模式的...
SSH整合(Spring+Shiro+Hibernate) - 你会喜欢的
06-12
给大家分享一个前几年闲着蛋疼写(应该叫整合吧)的一个WEB应用框架,整合了Spring,使用的是SpringMVC,而不是Struts,Java开源框架Shiro,持久层框架Hibernate。实现的主要功能有,用户的管理,角色管理,可配置的Lookup(翻译成参照?)功能,可配置的select多选项,记录列表分页,增、删、查、改。多文件上传功能以及KindEditor所见即所得编辑器。 关于如何运行请看详细说明文档: http://www.cxy808.com/cxy/20140502/806.html
Shiro与SSH集成的一个综合的例子
09-13
最近通过http://jinnianshilongnian.iteye.com/blog/2018398学习了一下shiro,感觉shiro确实不错,但是学习的时候,作者使用的是springMVC,而本人开始使用的是SSH,有些小失望,决心自己做一个Shiro和SSH集成的demo,供大家参考,由于本人工作时间紧,所以这个项目拖了将近一个月的时间,大体的权限管理已经实现了,只是部分修改和删除功能没有时间去写了,不过shiro的权限控制已经可以提现了,希望对大家有所帮助吧,尤其是使用SSH开发的人员。项目里面有完整的数据库文件
SSH整合Shiro源码
01-19
主要是SSH整合Shiro框架中的密码加密、认证、授权。主要是SSH整合Shiro框架中的密码加密、认证、授权。
SSH+shiro+easyUI实战项目案例
05-16
包含了基础的增删改查,easyUI应用和shiro的基本实现,含mysql数据库。解压导入数据库,修改jdbc.properties参数直接运行.
ssh整合shiro框架用于进行认证和授权
qq_31269835的博客
02-28 505
基础介绍 shiro 是一个安全框架 有认证和授权 加密 会话管理等功能. 内置9个过滤器用于对数据进行过滤 (anon,authc,prem) 如何使用:步骤1:导入jar包(4个分别为shiro-web,spring,aspject,core) 步骤2:导入配置文件:application_shiro.xml(配置核心组件,安全管理器等) <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springfram
shiro 集成 springmvc 4 小记
u013948083的专栏
08-04 298
按照网上的教程,砌了个 shirospringmvc 4 的框架,见 https://gitee.com/luobenyu/admin-console。主要是琢磨 shiro 登录时的自定义加密、解密流程。 这个集成考虑数据库表、验证流程的可定制性,故不采取jdbcRealm 的集成方式。查阅了一些非官方的教程,都会提到要覆盖org.apache.shiro.realm.Author...
shiro整合ssh
weixin_43766390的博客
08-05 215
我们可以自定义一个,但spring整合shiro时提供了一个拦截器注解:可以加载相应方法上。没有权限的话会在前端报错,不合适,我们要在后台处理。使用注解就不需要再进行上面的自定义拦截器了。创建自定义的realm文件。...
Shiro的认证整合SSH
小思的博客
10-25 342
1.新建或者导入一个SSH项目 项目模块图如下 2.导入shiro依赖到pom.xml pom.xml &amp;amp;lt;project xmlns=&amp;quot;http://maven.apache.org/POM/4.0.0&amp;quot; xmlns:xsi=&amp;quot;http://www.w3.org/2001/XMLSchema-instance&amp;quot; xsi:schemaLocation=&amp;
StrutsHibernate集成框架在系统开发中的应用探索
"ORM技术在系统快速开发中的应用研究,探讨了StrutsHibernate框架的集成应用,通过实例代码展示开发过程。" ORM(Object-Relational Mapping,对象关系映射)技术是现代软件开发中用于简化数据库操作的重要工具,...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值