【个人实习日志】Springboot新闻管理系统(六)

最新推荐文章于 2022-12-17 22:13:53 发布
最新推荐文章于 2022-12-17 22:13:53 发布
阅读量521 收藏 1
点赞数
分类专栏: 实习 文章标签: shiro spring boot md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wPrimer/article/details/107760983
版权

密码加密、基于Shiro实现权限管理


基于Springboot实现新闻搜索、新闻评论、主页最新新闻、关于我页面的显示
源码已上传至Github: 项目源码

一、密码加密

基于MD5密码加密,在本次项目中,手动将加密后的数据存入数据库,然后借助MD5Util工具类进行登录验证
MD5Util.java

package com.wzx.util;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5Util {

    /**
     * MD5加密类
     * @param str 要加密的字符串
     * @return    加密后的字符串
     */
    public static String code(String str){
        try {
            MessageDigest md = MessageDigest.getInstance("MD5");
            md.update(str.getBytes());
            byte[]byteDigest = md.digest();
            int i;
            StringBuffer buf = new StringBuffer("");
            for (int offset = 0; offset < byteDigest.length; offset++) {
                i = byteDigest[offset];
                if (i < 0)
                    i += 256;
                if (i < 16)
                    buf.append("0");
                buf.append(Integer.toHexString(i));
            }
            //32位加密
            return buf.toString();
            // 16位的加密
            //return buf.toString().substring(8, 24);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }

    }


    public static void main(String[] args) {
        System.out.println(code("123"));
    }
}

UserServiceImpl

@Override
    public User CheckUser(String username, String password) {
        return userDao.findByUsernameAndPassword(username, MD5Util.code(password));
    }
二、基于Shiro实现权限管理

Shiro是一个非常强大的、易于使用的、开源的、权限框架。它包括了权限校验、权限授予、会话管理、安全加密等组件。
shiro结构:

  • Authentication:权限校验,每次操作校验用户是否有访问权限
  • Authorization:授权,用户登录时,授予用户对应的权限
  • Session Management:会话管理,用于记录用户的登录状态
  • Cryptography:加密,加密算法的实现(SHA、MD5)
  • web Support:对Web项目的支持,Shiro的标签

shiro访问过程:
1.首先应用访问(可以使用远程调用,可以是Web请求等),Shiro通过一个Subject对象来标识当前访问的身份。这句话告诉我们,第一次访问的时候,Shiro肯定会创建一个Subject对象标签当前请求(用户)的身份。
2.SecurityManger容器创建一个Subject对象验证请求的参数,SecurityManager的作用是统一管理Subject。这句话意味着,一个SecurityManager对象管理多个Subject的对象。
3.Subject通过SecurityManger获得操作当前用户的权限,在启动的那一刻,SecurityManger就会加载shiro.ini权限配置文件,在用户登录成功后,可以根据shiro配置的信息,获得用户对应的权限。
4.shiro配置:是一个权限控制信息文件,里面必须包括用户的验证信息,权限的信息

在po中新建两个实体类用于权限管理,在User中添加与role的对应关系
Role.java

package com.wzx.po;

import com.fasterxml.jackson.annotation.JsonIgnore;

import javax.persistence.*;
import java.io.Serializable;
import java.util.HashSet;
import java.util.Set;

@Entity
@Table(name = "t_role")
public class Role implements Serializable {
    private static final long serialVersionUID = 594829320797158219L;
    @Id
    private String id;
    private String name;
    private String description;

    //角色与用户   多对多
    @ManyToMany(mappedBy="roles")
    private Set<User> users = new HashSet<User>(0);

    //角色与权限  多对多
    @ManyToMany(fetch = FetchType.EAGER)
    private Set<Permission> permissions = new HashSet<Permission>(0);

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public Set<User> getUsers() {
        return users;
    }

    public void setUsers(Set<User> users) {
        this.users = users;
    }

    public Set<Permission> getPermissions() {
        return permissions;
    }

    public void setPermissions(Set<Permission> permissions) {
        this.permissions = permissions;
    }
}

package com.wzx.po;

import javax.persistence.Entity;
import javax.persistence.Id;
import javax.persistence.Table;
import java.io.Serializable;
Permission.java
@Entity
@Table(name = "t_permission")
public class Permission implements Serializable {
    private static final long serialVersionUID = -4990810027542971546L;
    /**
     * 主键
     */
    @Id
    private String id;
    private String name;
    private String code;
    private String description;

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }
}

//User.java
@ManyToMany(fetch = FetchType.EAGER)
    private  Set<Role> roles=new HashSet<Role>(0);

    public Set<Role> getRoles() {
        return roles;
    }

    public void setRoles(Set<Role> roles) {
        this.roles = roles;
    }

新建一个realm包用于权限管理,在realm中建立Newsrealm继承AuthorizingRealm,权限管理分为两步认证和授权
认证

//完成认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

       UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        String password = new String(token.getPassword());
        User user = userService.CheckUser(username, password);
        if(user!=null){
            return new SimpleAuthenticationInfo(user,password,this.getName());
        }
        return null;
    }

授权

//完成授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        User user = (User)principalCollection.getPrimaryPrincipal();
        Set<Role> roles=user.getRoles();
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        for(Role role:roles){
            info.addRole(role.getName());
            for(Permission p:role.getPermissions()){
                info.addStringPermission(p.getCode());
            }
        }
        return info;
    }

在LoginController中完成登录

public String login(String username, String password, HttpSession session, RedirectAttributes redirectAttributes){
//        User user=userService.CheckUser(username,password);
//                if(user!=null){
//                    session.setAttribute("user",user);
//                    return "admin/index";
//                }else {
//                    redirectAttributes.addFlashAttribute("message","用户名和密码错误1");
//                    return "redirect:/admin";
//                }
        try {
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            Subject subject = SecurityUtils.getSubject();
            subject.login(token);
            User user=(User)subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            redirectAttributes.addFlashAttribute("message","用户名和密码错误1");
                    return "redirect:/admin";
        }
    }

在ShiroConfiguration中配置相关权限信息

package com.wzx;

import com.wzx.realm.NewsRealm;


import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;

import java.util.LinkedHashMap;
import java.util.Map;
import java.util.Properties;

@Configuration
public class ShiroConfiguration {

    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }

    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager((realm));
        return securityManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean=new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/admin");
        //shiroFilterFactoryBean.setUnauthorizedUrl("/admin/unauthor");
        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SimpleMappingExceptionResolver resolver() {

        SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();

        Properties properties = new Properties();

        properties.setProperty("org.apache.shiro.authz.UnauthorizedException", "/error/403");

        resolver.setExceptionMappings(properties);

        return resolver;

    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
路人wu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Vue 宿舍管理系统 (含PPT)
07-02
SpringBoot+Vue 宿舍管理系统】是一种基于Java后端框架SpringBoot和前端框架Vue.js构建的高效、轻量级的管理系统。这个项目是专为毕业设计或类似应用场景设计的,旨在解决校园宿舍管理中的各种问题,如入住、退宿...
SpringBoot日志总结
Shawn的个人博客
03-15 835
在开发中,我们经常使用 System.out.println() 来打印一些信息,但是这样不好,因为大量的使用 System.out 会增加资源的消耗,而且部署在Linux上时只能通过日志来查看输出。我们实际项目中使用的是 slf4j 的 logback 来输出日志,slf4j+logback也是springboot的默认日志框架,当然logback也可以换成性能更好的log4j2框架。 1. slf4j 介绍 SLF4J,即简单日志门面(Simple Logging Facade for Java),不
SpringBoot 日志总结
热门推荐
terrybg
08-28 1万+
在日常开放中追踪和排查问题,使用System.out.println打印不方便管理,如输出的类,时间等。Logback:ceki首创log4j之后,又推出了logback “可靠、通用、快速而又灵活的Java日志框架”,其直接实现了SLF4J。还支持注解:@Log4j、@Log4j2、@JBossLog、@CommonsLog。SpringBoot默认门面采用:SLF4J,实现采用:logback。SLF4J:是门面的担当,本质是个空壳,用来适配各种日志。如上代码使用日志,每一个类都需要如下这段代码。...
实习日记】第七天
qq_41514794的博客
07-27 1032
今天是实习的第七天,在今天我们正式开始使用Springboot编写一个新闻系统,Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。SpringBoot框架中有两个非常重要的策略:开箱即用和约定优于配置。开箱即用,Outofbox,是指在开发过程中,通过在MAVEN项目的pom文件中添加相关依赖包,然后使用对应注解来代替繁琐的XML配置文件以管理对象的生命周期。这个特点使得开发人员摆脱了复杂的配置工作以及依赖的管理工作,更加...
暑期实训日志6——SpringBoot入门
TsukinagaShiroko的博客
07-14 372
springboot学习资料整理
基于Spring Boot个人博客实训日志01
weixin_50659534的博客
06-22 226
文章目录一、首页效果图二、实现过程1、创建Spring Boot项目blog2、创建首页index.html3、创建静态资源文件夹4、编写导航部分,连接css文件、云端资源链接5、css文件内容6、导航栏设计7、中间内容部分设计8、底部内容设计 一、首页效果图 二、实现过程 1、创建Spring Boot项目blog 2、创建首页index.html 3、创建静态资源文件夹 4、编写导航部分,连接css文件、云端资源链接 在body下的Semantic UI的引入 5、css文件内容 bod
基于springboot实习管理系统源码.zip
10-04
《基于SpringBoot实习管理系统详解》 在当前的IT行业中,实习管理系统的开发已经成为高校、企业和教育机构不可或缺的一部分。SpringBoot作为Java领域的热门框架,以其快速开发、简化配置的特性,成为了构建此类...
基于springboot实习管理系统源码数据库.zip
03-11
数据库通常存储实习管理系统的各类实体信息,如学生、导师、实习岗位、实习日志等。开发者可能使用MySQL或者Oracle等关系型数据库,通过MyBatis的XML映射文件或注解来定义SQL语句,实现数据的增删改查。数据库设计是...
springboot207基于springboot实习管理系统.zip
最新发布
05-26
SpringBoot207:基于SpringBoot实习管理系统详解》 SpringBoot作为一款快速开发框架,已经在Java领域占据了举足轻重的地位。本系统“基于SpringBoot实习管理系统”充分利用了SpringBoot的便利性,旨在简化...
SpringBoot学习日记
yushuzuishuai的博客
06-23 313
SpringBoot学习日记
Spring Boot 个人博客实训日志03
asdhkjdk_的博客
06-23 168
一、分类页最终效果图 新建一个分类页面-types.html 1,头部内容不变 效果 2,标题分类 <div class="ui attached segment m-padded-tb-large"> <div class="ui labeled button m-margin-tb-tiny"> <a href="#" class="ui basi
勇士屠熊,绿军射鹿,夕阳西下,人群散尽,唯有烈火燎原势不可挡
web13618542420的博客
05-20 603
SpringBoot日志 一、了解日志 1、什么是日志 2、日志的作用 二、自定义打印日志 1、实现步骤 2、日志的格式说明 三、日志级别 1、了解日志级别 2、配置日志级别 四、日志持久化 五、使用lombok进行日志输出 1、步骤 2、lombok的原理 3、关于lombok的更多注解 一、了解日志 1、什么是日志 程序运行过程中所产生的信息就是日志 当我们启动SpringBoot时,控制台打印的信息就是日志 2、日志的作用 发现和定位问题 记录用户
入门学习springboot日志(2)
qq_54769015的博客
12-17 276
学习目的目标仅为浅层次学习,能应用即可。发布仅供记录学习,本人小白,大佬见谅
实训日志7 Springboot项目实现登陆退出,分类查看
Heliumfly的博客
07-27 780
SpringBoot项目相比ssm项目而言,配置更加简洁,避免了不必要的繁琐配置。本次SpringBoot项目为新闻管理系统。 登陆退出实现 首先我们需要创建所有的数据库表单,这里我们可以使用orm对象关系映射,具体为hibernate对象关系映射框架来实现数据可持久化,可以自动在数据库创建表单。 application.yml配置如下: spring: datasource: url: jdbc:mysql://localhost:3306/tnews?characterEnc.
SpringBoot日志详解
如风暖阳的博客
12-11 2282
SpringBoot日志详解
实训:新闻管理系统(Java)
cynic233的博客
06-24 1603
JavaSE巩固--------新闻管理系统 前言 给自己: 步骤: 对需求进行分析 对程序进行设计 编码 解耦、优化 主要实现: 一、 分三层 1.建包com.dao com.daoimpl com.service com.serviceimpl com.main com.data com.util 其中date包就对应数据库的每一张表,设计数据库 DATE包对应表 package com.date; public class user { private i
Spring Boot 个人博客实训日志04
asdhkjdk_的博客
06-23 133
一、归档页面最终效果图 首先我们新建一个分类页面-archives.html 然后编辑archives.html里的代码 <!DOCTYPE html> <html lang="en" xmlns:th="http://www.w3.org/1999/xhtml"> <head th:replace="_fragments :: head(~{::title})"> <meta charset="UTF-8"> <meta name="vie
Spring Boot个人博客实训日志01
asdhkjdk_的博客
06-23 335
一、首页效果图 二、效果实现过程 1、首先我们创建Spring Boot项目blog 2、创建首页的静态index.html 3、我们创建静态资源文件夹 4、开始编写导航部分,连接css文件和云端资源链接 在body下的Semantic UI的引入 5、我们开始编辑css样式。 body { background: url("../images/bg.png"); } .m-padded-mini { padding: 0.2em !important; } .m-padd
Spring Boot 个人博客实训日志08
asdhkjdk_的博客
07-05 252
实训-个人博客(后台登录) 在进行后台登录之前我们先在我们数据库的t_user表中输入一条记录,用于我们来进行后台的登录。 这里的密码是进行了MD5加密之后的了,如果还没有进行到MD5的可以写自己的密码,如:111111。 一,构建登录页面和后台管理首页 1,login.html登录页面 在admin文件夹下新建一个login.html页面,这个是登录的页面。 效果展示 login.html当前实现的全部的代码,在这里做的登录的检验。 <!DOCTYPE html> <html la
基于springboot实习管理系统-答辩PPT.ppt
09-05
"基于SpringBoot实习管理系统是一个利用现代计算机技术改进传统实习管理模式的应用,旨在提升实习管理的效率和准确性。系统设计包含了文字、图像处理,并涵盖了实习管理的多个核心功能,如用户信息管理实习单位...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值