shiro 权限控制框架 入门级实例(一)加密、登录验证

最新推荐文章于 2022-11-18 22:46:53 发布
最新推荐文章于 2022-11-18 22:46:53 发布
阅读量432 收藏 2
点赞数
分类专栏: ssm整合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341457/article/details/76684641
版权
shiro 权限控制框架 入门级实例 加密、登录验证
 
 
一、控制层
@Controller
public class userAction {

@Autowired
private userService us;

@RequestMapping(value="/login.do",method=RequestMethod.POST)
    public String login(TLogin user, HttpServletRequest request) {
        // 获取subject对象
        Subject subject = SecurityUtils.getSubject();
        // 实例化用户名密码令牌
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword());
        try {
            // 使用subject对象进行登陆
            subject.login(token);
            // 获取session
            Session session = subject.getSession();
            // 输出session
            System.out.println("sessionId:" + session.getId() + ";sessionHost:" + session.getHost() +";sessionTimeout:%s" + session.getTimeout());
            session.setAttribute("info", "session的数据");
//            if (subject.isPermitted("所有权限")) {
// return "success";
// }
//            if (subject.isPermitted("主管权限")) {
// return "success";
// }
//            if (subject.isPermitted("普通权限")) {
// return "success";
// }
            return "success";
        } catch (Exception e) {
            // 验证失败
            e.printStackTrace();
            request.setAttribute("user", user);
            request.setAttribute("errorMsg", "用户名或密码错误");
            return "login";
        }
    }
二、service层
 
public interface userService {
Set<String> selectRoleName(String username);
Set<String> selectPermissionName(String userName);
Map<String,Object> selectUser(String username);
}
 
@Service
@Transactional
public class userServiceImpl implements userService {
@Resource
private userMapper um;
 
@Override
public Set<String> selectRoleName(String username) {
return um.selectRoleName(username);
}

@Override
public Set<String> selectPermissionName(String userName) {
return um.selectPermissionName(userName);
}

@Override
public Map<String,Object> selectUser(String username) {
return um.selectUser(username);
}
}
 
三、dao层
public interface userMapper {
 
        Set<String> selectRoleName(String username);
Set<String> selectPermissionName(String userName);
Map<String,Object> selectUser(String username);
}
 
四、mapper.xml
 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper  
PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"  
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">  
<mapper namespace="com.grs.dao.userMapper">  
      
   <select id="login" parameterType="com.grs.domain.TUser" resultType="java.lang.Integer">
   select * from t_user 
   where 
   username = #{username} 
   and 
   password = #{password}
   </select>
   <!-- 查询角色 -->
   <select id="selectRoleName" parameterType="com.grs.domain.TUsername" resultType="java.lang.String">
   select 
   r.roleName 
   from t_user as u,
   t_role as r,
   t_username as us
   where 
   us.us_id=u.us_id 
   and u.role_id=r.role_id 
   and (us.phonenumber=#{_parameter} or us.e_mail=#{_parameter})
   </select>
   
   <select id="selectPermissionName" parameterType="com.grs.domain.TUsername" resultType="java.lang.String">
    select p.permissionName 
    from t_user u,
    t_role r,
    t_permission p,
    t_username us
    where 
    us.us_id = u.us_id
    and u.role_id=r.role_id 
    and p.role_id=r.role_id 
    and (us.phonenumber=#{_parameter} or us.e_mail=#{_parameter})
   </select>
   
   <select id="selectUser" parameterType="java.lang.String" resultType="java.util.HashMap">
   select * from t_user as u,t_username as us 
   where 
   u.us_id = us.us_id 
   and (us.phonenumber = #{phonenumber} or us.e_mail = #{e_mail})
   </select>
</mapper>  
 
五、spring-mybatis-shiro.xml
 
........
<!-- shiro start -->
    <!-- 自定义realm -->
    <bean id="myRealm" class="com.grs.interceptor.myRealm">
    <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <property name="hashAlgorithmName" value="MD5"></property> <!-- 加密算法的名称 -->
                <property name="hashIterations" value="1024"></property> <!-- 配置加密的次数 -->
            </bean>
        </property>
    </bean>
    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm"/>
    </bean>
    <!-- shiro过滤器 -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- shiro的核心安全接口,属性是必须的 -->
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="successUrl" value="/index.jsp" />
        <property name="unauthorizedUrl" value="/login.jsp"/>
        <!-- shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
            /login.jsp = anon
            /insertTUser.do = anon
            </value>
        </property>
    </bean>
    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    <!-- 开启shiro注解 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>
    
    <!-- shiro end -->
........
 
六、web.xml
 <!-- shiro过滤器 -->
  <filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <init-param>
      <!-- 该值缺省为false,表示生命周期由SpringApplicationContext管理,设置为true则表示由ServletContainer管理 -->
      <param-name>targetFilterLifecycle</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
 
七、bean 
 
public class TUser implements Serializable{


private static final long serialVersionUID = 1L;


private Integer id;
private Integer us_id;
private transient String password;
private int role_id;
private String salt;
....
//省略getter、setter方法
}
 
public class TUsername implements Serializable{


private static final long serialVersionUID = 1L;


private Integer us_id;
private String phonenumber;
private String e_mail;
.....
//省略getter、setter方法
}
 
茶叶丨丿氵未
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限案例demo
07-18
shiro权限demo
shiro权限框架
欢迎来到编程小栈
04-20 2302
文章目录Shiro架构与功能介绍1.认证与授权相关基本概念2.Shiro四大核心功能3.Shiro三个核心组件spring security和shiro的区别相同点:不同点:第一章 权限概述1、什么是权限2、认证概念【1】什么是认证【2】认证流程【3】关键对象3、授权概念【1】什么是授权【2】授权流程【3】关键对象第二章 Shiro概述1、Shiro简介【1】什么是Shiro?【2】Shiro 的特点2、核心组件第三章 Shiro入门1.1什么是shiro1.2shiro功能简介2.1外部来看Shiro2
shiro 权限控制框架
大表哥
01-20 1052
一。 shiro简介 Apache Shiro(发音为“shee-roh”,日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API: 认证 - 用户身份识别,常被称为用户“
权限控制框架-shiro
huoyunp的博客
12-21 472
一。 shiro简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shir
shiro权限管理实例
最新发布
weixin_52472152的博客
11-18 407
安全、shiro权限管理实例
Java shiro登录验证实例
04-29
Java shiro登录验证实例shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
springboot与shiro整合—登录认证和权限管理实例项目
04-16
而Apache Shiro是一个轻量级的安全框架,它提供了身份验证、授权、会话管理和加密等核心安全功能。 **一、Shiro的基本概念** 1. **身份验证(Authentication)**:验证用户的身份,通常通过用户名和密码来确认用户...
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
权限分配Shiro案例(推荐)
11-15
一个简单的物流项目,导入后可能需要进行微调,这里用的是jdk1.7,是一个pom工程。把项目进行跑一遍,需要的地方打个断点,关于shiro框架就清楚了
Spring-shiro-Boot-10 shiro项目中的权限控制实例
良之才的专栏
03-21 624
以user模块来实现shiro中的权限控制。 一、用户列表展示-----前端进行permissions权限控制 (1) 前端:获取用户当前权限 function checkPermission() { var pers = []; $.ajax({ type : 'get', url : '/permissions/owns', contentType : "application/json; charset=utf-8", async : false, success
shiro 权限控制框架 入门级实例(二)注册加密
qq_34341457的博客
08-04 361
shiro 权限控制框架 入门级实例 注册加密 上文完成了基本的加密登录验证,那么接下来我们来看下注册模块。 ps:写在代码之前: 登录注册两大模块基本是贯穿了我们学习技术的过程,从最开始的jdbc+servlet+jsp开发登录注册demo,一直到各种各样的框架搭建整合开发登录注册模块。从最开始单用户明文登录,一直到现在的多用户加密登录验证,这期间我
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Spring-shiro-Boot-11 shiro实例----权限、菜单、用户、角色
良之才的专栏
03-24 1256
shiro中的权限最简单的使用就是菜单。 用户---角色---权限/菜单 一、菜单和权限---Permission数据模型 所以我将菜单放到了权限表中,用权限代表菜单。 (1)数据结构如下: public class Permission { private static final long serialVersionUID = 6180869216498363919L; //父节点ID,顶级为0 private Long parentId; //菜单名 private Stri
Apache Shiro权限控制实战,权限控制SpringMVC + Mybatis + Shiro
小飞侠的博客
01-22 8806
Demo已经部署到线上,地址是http://shiro.itboy.net, 管理员帐号:admin,密码:sojson.com 如果密码错误,请用sojson。 PS:你可以注册自己的帐号,然后用管理员赋权限给你自己的帐号,但是,每20分钟会把数据初始化一次。建议自己下载源码,让Demo跑起来,然后跑的更快,有问题加群解决。 Shiro Demo 源码下载 Shiro Demo 非M
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录验证用户是不是拥有相应的身份; Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
使用shiro提供得加密方法对密码进行加密存储和认证
weixin_42543911的博客
06-03 6636
使用MD5对密码进行加密主要包括两个部分,一个是对密码得密文存储而非明文存储,第二个是对密码加密认证。 1.首先是对密码加密存储。 首先我们编写一个注册的jsp页面。 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE ...
Shiro权限管理(shiro框架--案例)
panjinxin_tech的博客
08-20 979
-------Shiro权限管理------- 权限中的两个概念 认证:就是登录,目的是告诉系统你是谁【什么角色】。 授权:认证之后,系统通过该用户具有的角色,给予其对应的权限权限拦截的两种方式 url拦截 注解 Shiro概念 四大核心功能:认证,授权,加密,会话管理 Shiro认证流程 使用shiro框架的基本环境 在web.xml中配
Shiro权限管理框架:认证与授权详解
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。本文将深入探讨Shiro框架权限管理中的应用。 1. 权限管理概述 权限管理是确保系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值