JFinal+shiro整合及demo

最新推荐文章于 2022-08-18 16:19:47 发布
最新推荐文章于 2022-08-18 16:19:47 发布
阅读量139 收藏
点赞数
文章标签: 数据库 web.xml
原文链接:https://my.oschina.net/momei/blog/551205
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

  本次整合基于玛雅牛提供的方法,先看一下这个 http://my.oschina.net/myaniu/blog/137205

 1、顶一个routes成员变量,并配置一些常量。

public class MainConfig extends JFinalConfig {
    
     Routes routes;
    /**
     * 配置常量
     */
    public void configConstant(Constants me) {
        // 加载少量必要配置,随后可用PropKit.get(...)获取值
        PropKit.use("a_little_config.txt");
        me.setDevMode(PropKit.getBoolean("devMode", false));
        me.setViewType(ViewType.FREE_MARKER);
        me.setBaseViewPath("/WEB-INF/view/");
        
    }

2、配置路由,插件,拦截器

/**
     * 配置路由
     */
    public void configRoute(Routes me) {
        this.routes = me;
        me.add("/", IndexController.class);    // 第三个参数为该Controller的视图存放路径
        me.add("/login", LoginController.class,"/");            // 第三个参数省略时默认与第一个参数值相同,在此即为 "/login"
    }
    
    /**
     * 配置插件
     */
    public void configPlugin(Plugins me) {
        // 配置C3p0数据库连接池插件
        C3p0Plugin c3p0Plugin = new C3p0Plugin(PropKit.get("jdbcUrl"), PropKit.get("user"), PropKit.get("password").trim());
        c3p0Plugin.setDriverClass("oracle.jdbc.driver.OracleDriver");
        me.add(c3p0Plugin);
        // 配置ActiveRecord插件
        ActiveRecordPlugin arp = new ActiveRecordPlugin(c3p0Plugin);
        me.add(arp);
        // 配置Postgresql方言 
        arp.setDialect(new OracleDialect());
        arp.setShowSql(true);
        arp.setContainerFactory(new CaseInsensitiveContainerFactory(true)); 
        arp.addMapping("test_user",User.class);    
        arp.addMapping("role","roleid",Role.class);    
        arp.addMapping("permission","perid",Permission.class);    
        arp.addMapping("menu","menuid",Menu.class);    
        arp.addMapping("user_role",UserRole.class);    
        arp.addMapping("role_permission",RolePermission.class);    
        arp.addMapping("role_menu",RoleMenu.class);    
        //加载Shiro插件
        //me.add(new ShiroPlugin(routes));
        ShiroPlugin shiroPlugin = new ShiroPlugin(this.routes);
        shiroPlugin.setLoginUrl("/login/");
        shiroPlugin.setSuccessUrl("/login/main/");
        shiroPlugin.setUnauthorizedUrl("/login/");
        me.add(shiroPlugin);   
    }
    /**
     * 配置全局拦截器
     */
    public void configInterceptor(Interceptors me) {
        //shiro 拦截器
         me.add(new ShiroInterceptor());
    }

3、实现一个realm,认证和授权的部分如下:

/*得到授权信息*/
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        /*用户的角色*/
        Set<String> roleNames = new HashSet<String>();
        /*用户的权限*/
        Set<String> permissions = new HashSet<String>();
        /*得到登陆用户的用户名*/
        String username = (String) principals.getPrimaryPrincipal();
        /*根据用户名得到用户*/
        User user=userservice.findUserByName(username);
    
        /*根据用户id得到角色*/
        Role role=roleservice.findRoleByUserId(user.getBigDecimal("id").intValue());
        /*根据角色id得到权限*/
        List<Permission> list= permissionservice.findAllPermByRoleid(role.getBigDecimal("roleid").intValue());
        for(Permission per:list){
            permissions.add(per.getStr("pername"));
        }
        roleNames.add(role.getStr("rolename"));
        /*授权信息,设置角色和权限*/
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roleNames);
        info.setStringPermissions(permissions);
        return info;
    }
    
    /*认证用户名和密码是否符合登陆条件*/
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
        /* 这里编写认证代码 */
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
        /*根据用户名从数据库里查找用户*/
        User user = userservice.findUserByName(token.getUsername());
        
        /*查找到的用户与Token里面的用户进行比较  匹配则登陆成功,不匹配则登陆失败*/
        return new SimpleAuthenticationInfo(user.getStr("username"),
                user.getStr("password"), getName());
    }

4、配置shiro.ini文件 在WEB-IN路径下面:

[main]
#realm
myRealm = com.fpb.realm.MyRealm
securityManager.realm = $myRealm
authc=com.fpb.filter.MyAuthenticationFilter
authc.loginUrl = /login/
logout=com.fpb.filter.LogOutFilter
logout.redirectUrl = login.html

 
#cache
shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml
securityManager.cacheManager = $shiroCacheManager
 
#session
sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
sessionDAO.activeSessionsCacheName = shiro-activeSessionCache
sessionManager.sessionDAO = $sessionDAO
securityManager.sessionManager = $sessionManager
securityManager.sessionManager.globalSessionTimeout = 360000
 
#这里的规则,web.xml中的配置的ShiroFilter会使用到。
[urls]
/login/=anon
/login.html=anon
/**=authc
/login/logout=logout

5、数据库配置文件a_little_config.txt:

jdbcUrl =jdbc:oracle:thin:@127.0.0.1 :1521:orcl
user = ***
password =***
devMode = true

6、登录方法:

public  UserService userservice=Duang.duang(UserService.class);

    public static final String LOGIN_FAIL_URL="login.html";
    public static final String LOGIN_SUCC_URL="main.html";
    public void index() {
        
        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
       /* String username="admin";
        String password="111";*/
        String username=getPara("username");
        String password=getPara("password");

        Subject subject = SecurityUtils.getSubject();
        ThreadContext.bind(subject);
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        
        try{
            subject.login(token);
            User user = userservice.findUserByName(token.getUsername());
            getSession().setAttribute("userInfo", user);
        }catch (Exception e) {
            getRequest().setAttribute("message", "账户密码不匹配!");
            render(LOGIN_FAIL_URL);
        }
        
      
    }

  7、项目整体的结构图:

163609_MQ0B_2475597.png

这次就先贴上代码了  具体的流程就不多做介绍了,demo的链接地址如下:https://yunpan.cn/cujKdAjqWXKHL  访问密码 46be

转载于:https://my.oschina.net/momei/blog/551205

weixin_34166472
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jfinal配合Shiro进行权限控制
Calvin的专栏
02-26 2万+
web项目总免不了用户的管理与注册,需求稍微再多一点儿,就涉及用户的角色及权限管理了,下面根据自己项目的实际经验,介绍如何在Jfinal项目中使用Shiro来进行简单的登陆及权限管理。主角简介 Jfinal 位居开源中国年度热门开源项目前列,简单好用快速的java web开发框架,用过就知道。 Shiro Apache基金会顶级项目,所以你懂得。java安全框架里的主流选择,号称相当简单,但是我至
jfinal培训+shiro介绍
08-31
jfinal培训+shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多
java jfinal 权限控制_Jfinal配合Shiro进行权限控制
weixin_32572673的博客
02-27 783
web项目总免不了用户的管理与注册,需求稍微再多一点儿,就涉及用户的角色及权限管理了,下面根据自己项目的实际经验,介绍如何在Jfinal项目中使用Shiro来进行简单的登陆及权限管理。主角简介Jfinal 位居开源中国年度热门开源项目前列,简单好用快速的java web开发框架,用过就知道。Shiro Apache基金会顶级项目,所以你懂得。java安全框架里的主流选择,号称相当简单,但是我至今其...
[Java实战]jfinal集成shiro样例
学生董格
10-18 934
之前看了一篇博客介绍的jfinal2.0集成shiro的,我仿照那个写了一个jfinal3.4集成shiro的,简单集成,样例 目录结构图: jar包目录: web.xml &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins...
Jfinal整合shiro
m0_67391377的博客
08-18 390
进入shiro官网下载对应的jar包,放在WebRoot/WEB-INF/lib文件下。更为完善的角色模型:用户—角色—权限—部门—资源。注:要在所有监听器和拦截器的最前方配置。一般常用的角色模型:用户—角色—权限。最简单的角色模型:用户—权限。...
jfinal+shiro整合的一个例子
08-19
eclipse+oracle+jfinal+shiro+sql自己参考网上资料整理!
JFinal2.0整合shiro权限框架,简单好用
05-12
综合网上资料,完成JFinal2.0整合shiro权限框架的demodemo完整,简单好用
jfina_shiro_jfinal+shiro_fromjh1_shiro_
10-04
基于jfinal搭建的shiro权限框架
jfinal+shiro实例
08-18
jfinal+shiro实例 搞起来!搞起来!搞起来!
jfinal+shiro简单的整合
06-10
jfinal+shiro简单的整合,自己整合
基于JFinal+Shiro+DWZ,数据库采用MySQL的一个简单仓库管理系统
最新发布
11-06
一个简单仓库管理系统,使用开源技术JFinal+Shiro+DWZ,数据库采用MySQL,本项目处于开发期可作为学习JFinal/DWZ和Shiro的参考。 Apache2.0开源协议,友好商业开源
jfinal整合shiro权限控制(从数据库读取配置信息)
04-20
NULL 博文链接:https://fengzgxing.iteye.com/blog/1884466
jfinal 集成shiro jar包
05-31
jfinal 3.0以上 集成shiro 的jar 包组合,放心下载使用,实测可以完成集成以及权限拦截
jfinal整合shiro实例
06-03
完整的jFinal整合Shiro实例,部署就可使用!!! 1、Eclipse直接导入,部署到tomcat中 2、新建jfinal_shiro数据库,执行jfinal_shiro.sql 3、修改配置文件中数据库用户名和密码 ~/jfinal_shiro/resource/jfinal.properties ~/jfinal_shiro/resource/shiro.ini 4、运行
jfinal-shiro:jfinal shiro插件
05-21
jfinal-shiro jfinal shiro plugin 最简单,最灵活的权限框架实现,查看其他插件-> maven 引用 ${jfinal-shiro.version}替换为相应的版本如:0.2 <dependency> <groupId>cn.dreampie</groupId> <artifactId>jfinal-shiro</artifactId> <version>${jfinal-shiro.version}</version> </dependency> 支持不同角色登陆到不同的url,支持ajax登陆/登出,例如: 推荐的数据库权限表结构设计 DROP TABLE IF EXISTS sec_user; CREATE TABLE sec_user ( id BIGINT NOT NULL AUTO_IN
jfinal 整合shiro的使用
synshitou的博客
09-24 3637
meaven 项目转化为 web 项目并在 tomcat 发布过程:http://www.cnblogs.com/zhanggl/p/4733654.html shiro 笔记 1.shiro jar导入                       org.apache.shiro    shiro-core    1.4.0
Jfinalshiro集成实现动态URL鉴权,不装插件只需要一个类
Joph_csu的专栏
12-30 2873
JfinalShiro集成,有玛雅牛和dreamip两个Jfinal插件,但还是想以简单的方式实现动态URL鉴权。 本人的实现思路是,利用Shiro本身的过滤器扩展来实现动态通过数据库URL授权。方法如下: 1. 新建一个JFinal Maven项目 2. pom.xml中添加对Shiro的引用: org.apache.shiro
jfinal整合shiro步骤总结
weixin_34293902的博客
08-17 183
2019独角兽企业重金招聘Python工程师标准>>> ...
jfinal+vue+el写一个项目demo
05-27
好的,下面我将为您提供一个简单的demo示例,使用jfinal+vue+el来实现一个用户管理系统。 1. 准备工作 首先,需要安装Java环境和Maven工具。然后,创建一个Maven项目,并添加以下依赖: ```xml <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值