SSH综合项目实战(快递) -- day11 shiro权限控制、后台用户登录

最新推荐文章于 2018-03-29 10:54:30 发布
最新推荐文章于 2018-03-29 10:54:30 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: ssh项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingzhezhe/article/details/77988846
版权

一、常见的权限控制方式

1、url拦截权限控制:基于过滤器实现的拦截


2、方法注解权限控制:基于代理实现的拦截


二、项目中导入权限模块相关实体


1、菜单

package com.itheima.bos.domain.system;

import java.util.HashSet;
import java.util.Set;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.ManyToMany;
import javax.persistence.ManyToOne;
import javax.persistence.OneToMany;
import javax.persistence.Table;

/**
 * @description:菜单
 */
@Entity
@Table(name = "T_MENU")
public class Menu {
	@Id
	@GeneratedValue
	@Column(name = "C_ID")
	private int id;
	@Column(name = "C_NAME")
	private String name; // 菜单名称
	@Column(name = "C_PAGE")
	private String page; // 访问路径
	@Column(name = "C_PRIORITY")
	private Integer priority; // 优先级
	@Column(name = "C_DESCRIPTION")
	private String description; // 描述

	@ManyToMany(mappedBy = "menus")
	private Set<Role> roles = new HashSet<Role>(0);

	@OneToMany(mappedBy = "parentMenu")
	private Set<Menu> childrenMenus = new HashSet<Menu>();

	@ManyToOne
	@JoinColumn(name = "C_PID")
	private Menu parentMenu;

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPage() {
		return page;
	}

	public void setPage(String page) {
		this.page = page;
	}

	public Integer getPriority() {
		return priority;
	}

	public void setPriority(Integer priority) {
		this.priority = priority;
	}

	public String getDescription() {
		return description;
	}

	public void setDescription(String description) {
		this.description = description;
	}

	public Set<Role> getRoles() {
		return roles;
	}

	public void setRoles(Set<Role> roles) {
		this.roles = roles;
	}

	public Set<Menu> getChildrenMenus() {
		return childrenMenus;
	}

	public void setChildrenMenus(Set<Menu> childrenMenus) {
		this.childrenMenus = childrenMenus;
	}

	public Menu getParentMenu() {
		return parentMenu;
	}

	public void setParentMenu(Menu parentMenu) {
		this.parentMenu = parentMenu;
	}

}

2、权限

package com.itheima.bos.domain.system;

import java.util.HashSet;
import java.util.Set;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.ManyToMany;
import javax.persistence.Table;

/**
 * @description:权限名称
 */
@Entity
@Table(name = "T_PERMISSION")
public class Permission {

	@Id
	@GeneratedValue
	@Column(name = "C_ID")
	private int id;
	@Column(name = "C_NAME")
	private String name; // 权限名称
	@Column(name = "C_KEYWORD")
	private String keyword; // 权限关键字,用于权限控制
	@Column(name = "C_DESCRIPTION")
	private String description; // 描述

	@ManyToMany(mappedBy = "permissions")
	private Set<Role> roles = new HashSet<Role>(0);

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getKeyword() {
		return keyword;
	}

	public void setKeyword(String keyword) {
		this.keyword = keyword;
	}

	public Set<Role> getRoles() {
		return roles;
	}

	public void setRoles(Set<Role> roles) {
		this.roles = roles;
	}

	public String getDescription() {
		return description;
	}

	public void setDescription(String description) {
		this.description = description;
	}

}

3、角色

package com.itheima.bos.domain.system;

import java.util.HashSet;
import java.util.Set;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.JoinTable;
import javax.persistence.ManyToMany;
import javax.persistence.Table;

/**
 * @description:角色
 */
@Entity
@Table(name = "T_ROLE")
public class Role {
	@Id
	@GeneratedValue
	@Column(name = "C_ID")
	private int id;
	@Column(name = "C_NAME")
	private String name; // 角色名称
	@Column(name = "C_KEYWORD")
	private String keyword; // 角色关键字,用于权限控制
	@Column(name = "C_DESCRIPTION")
	private String description; // 描述

	@ManyToMany(mappedBy = "roles")
	private Set<User> users = new HashSet<User>(0);

	@ManyToMany
	@JoinTable(name = "T_ROLE_PERMISSION", joinColumns = {
			@JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
					@JoinColumn(name = "C_PERMISSION_ID", referencedColumnName = "C_ID") })
	private Set<Permission> permissions = new HashSet<Permission>(0);

	@ManyToMany
	@JoinTable(name = "T_ROLE_MENU", joinColumns = {
			@JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
					@JoinColumn(name = "C_MENU_ID", referencedColumnName = "C_ID") })
	private Set<Menu> menus = new HashSet<Menu>(0);

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getKeyword() {
		return keyword;
	}

	public void setKeyword(String keyword) {
		this.keyword = keyword;
	}

	public String getDescription() {
		return description;
	}

	public void setDescription(String description) {
		this.description = description;
	}

	public Set<User> getUsers() {
		return users;
	}

	public void setUsers(Set<User> users) {
		this.users = users;
	}

	public Set<Permission> getPermissions() {
		return permissions;
	}

	public void setPermissions(Set<Permission> permissions) {
		this.permissions = permissions;
	}

	public Set<Menu> getMenus() {
		return menus;
	}

	public void setMenus(Set<Menu> menus) {
		this.menus = menus;
	}

}

4、用户

package com.itheima.bos.domain.system;

import java.util.Date;
import java.util.HashSet;
import java.util.Set;

import javax.persistence.Column;
import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.Id;
import javax.persistence.JoinColumn;
import javax.persistence.JoinTable;
import javax.persistence.ManyToMany;
import javax.persistence.Table;

/**
 * @description:后台用户
 */
@Entity
@Table(name = "T_USER")
public class User {

	@Id
	@GeneratedValue
	@Column(name = "C_ID")
	private int id; // 主键
	@Column(name = "C_BIRTHDAY")
	private Date birthday; // 生日
	@Column(name = "C_GENDER")
	private String gender; // 性别
	@Column(name = "C_PASSWORD")
	private String password; // 密码
	@Column(name = "C_REMARK")
	private String remark; // 备注
	@Column(name = "C_STATION")
	private String station; // 状态
	@Column(name = "C_TELEPHONE")
	private String telephone; // 联系电话
	@Column(name = "C_USERNAME", unique = true)
	private String username; // 登陆用户名
	@Column(name = "C_NICKNAME")
	private String nickname; // 真实姓名

	@ManyToMany
	@JoinTable(name = "T_USER_ROLE", joinColumns = {
			@JoinColumn(name = "C_USER_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
					@JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") })
	private Set<Role> roles = new HashSet<Role>(0);

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public Date getBirthday() {
		return birthday;
	}

	public void setBirthday(Date birthday) {
		this.birthday = birthday;
	}

	public String getGender() {
		return gender;
	}

	public void setGender(String gender) {
		this.gender = gender;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String getRemark() {
		return remark;
	}

	public void setRemark(String remark) {
		this.remark = remark;
	}

	public String getStation() {
		return station;
	}

	public void setStation(String station) {
		this.station = station;
	}

	public String getTelephone() {
		return telephone;
	}

	public void setTelephone(String telephone) {
		this.telephone = telephone;
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getNickname() {
		return nickname;
	}

	public void setNickname(String nickname) {
		this.nickname = nickname;
	}

	public Set<Role> getRoles() {
		return roles;
	}

	public void setRoles(Set<Role> roles) {
		this.roles = roles;
	}

}

5、启动项目,自动建表



三、apache shiro框架简介

1、官网

http://shiro.apache.org/


2、shiro 4大核心功能


3、shiro框架认证代码调用流程


Application Code:应用程序代码,由开发人员编写的代码

Subject:由shiro框架提供,代表当前用户对象

SecurityManager:安全管理器,由shiro框架提供,负责管理所有的Realm

Realm:安全数据桥,类似于DAO,操作权限相关的数据的

四、基于shiro框架实现后台系统的认证操作

1、在coomon-parent的pom.xml中导入shiro的jar包坐标


2、在bos_meanagement_web的web.xml中配置spring使用shiro的过滤器

注意:该过滤器一定要配置在struts2的过滤器之前

	<!-- 配置spring提供的shiro的过滤器,用于整合shiro框架的。注意:该过滤器一定要放在struts2过滤器之前 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

3、在spring配置文件中注册shiroFilter

	<!-- 注册shiro框架的bean(过滤器) ,作用是创建shiro框架相关的一些过滤器,每个过滤器进行不同的权限校验 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 注入shiro框架核心对象,安全管理器 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 
			private String loginUrl; 登录页面 
			private String successUrl; 录成功后跳转页面 
			private String unauthorizedUrl;权限不足时的提示页面 -->
		<property name="loginUrl" value="/login.html" />
		<property name="successUrl" value="/index.html" />
		<property name="unauthorizedUrl" value="/unauthorized.html" />
		<!-- 指定URL拦截规则 -->
		<property name="filterChainDefinitions">
			<!-- 
				authc:代表shiro框架提供的一个过滤器,这个过滤器用于判断当前用户是否已经完成认证, 
							如果当前用户已经认证,就放行,如果当前用户没有认证,跳转到登录页面 
				anon:代表shiro框架提供的一个过滤器,允许匿名访问 ,即可以不登录访问
				**:代表目录下的所有文件及子目录
			-->
			<value>
				/css/* = anon
				/images/* = anon
				/js/** = anon
				/validatecode.jsp* = anon
				/userAction_login.action = anon
				/** = authc
			</value>
		</property>
	</bean>

	<bean id="bosRealm" class="com.itheima.bos.shiro.BosRealm" />

	<!-- 注册安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="bosRealm" />
	</bean>

4、调整登录页面


5、创建用户登录的Action动作类

package com.itheima.bos.web.action;

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.apache.struts2.ServletActionContext;
import org.apache.struts2.convention.annotation.Action;
import org.apache.struts2.convention.annotation.Namespace;
import org.apache.struts2.convention.annotation.ParentPackage;
import org.apache.struts2.convention.annotation.Result;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import com.itheima.bos.domain.system.User;
import com.itheima.bos.web.action.common.CommonAction;

/**
 * 用户动作类
 * @author Administrator
 *
 */
@Controller
@Namespace("/")
@Scope("prototype")
@ParentPackage("struts-default")
public class UserAction extends CommonAction<User> {

	//定义变量,接收验证码
	private String checkcode;

	public void setCheckcode(String checkcode) {
		this.checkcode = checkcode;
	}
	
	/**
	 * 基于shiro框架实现后台系统认证
	 */
	@Action(value="userAction_login",results={
			@Result(name="home", type="redirect", location="/index.html"),
			@Result(name="login", type="redirect", location="/login.html")
	})
	public String login(){
		//从session中获取生成的验证码
		String validatecode = (String) ServletActionContext.getRequest().getSession().getAttribute("key");
		//判断输入的验证和和生成的验证码是否一致
		if(StringUtils.isNotBlank(validatecode) && StringUtils.isNotBlank(checkcode) && validatecode.equals(checkcode)){
			//输入的验证码正确,使用shiro进行认证操作
			//获取当前用户对象
			Subject subject = SecurityUtils.getSubject();
			//封装用户名密码令牌
			AuthenticationToken token = new UsernamePasswordToken(getModel().getUsername(),getModel().getPassword());
			try {
				subject.login(token);
				User user = (User) subject.getPrincipal();
				ServletActionContext.getRequest().getSession().setAttribute("loginUser", user);
				return "home";
			} catch (Exception e) {
				e.printStackTrace();
				return LOGIN;
			}
		}else{
			return LOGIN;
		}
	}
}

6、编写认证授权的realm

package com.itheima.bos.shiro;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import com.itheima.bos.dao.UserDao;
import com.itheima.bos.domain.system.User;
/**
 * 用户认证授权的方法
 * @author Administrator
 *
 */
public class BosRealm extends AuthorizingRealm {

	@Autowired
	private UserDao dao;
	/**
	 * 认证的方法
	 */
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
			throws AuthenticationException {
		UsernamePasswordToken uptoken = (UsernamePasswordToken) token;
		//获取用户输入的用户名密码
		String username = uptoken.getUsername();
		//通过用户名查询用户信息
		User user = dao.findByUsername(username);
		if(user == null){
			//没有查询到用户数据
			return null;
		}else{
			//进行密码比较
			//构造简单认证对象,参数1:用户对象,参数2:数据库中的密码,参数3:realm域名字
			AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(),this.getName());
			return info;
		}
	}

	/**
	 * 授权的方法
	 */
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection paramPrincipalCollection) {
		return null;
	}

}

7、编写用户的Dao方法

package com.itheima.bos.dao;

import org.springframework.data.jpa.repository.JpaRepository;

import com.itheima.bos.domain.system.User;

public interface UserDao extends JpaRepository<User, Integer> {

	public User findByUsername(String username);
}

DJTUDaker
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH+shiro安全框架注册登录操作
ZHAOHAOCHENG的博客
01-12 961
本文使用的是ssh+maven,初步集成shiro,完成了用户的注册和登陆的验证 代码可能有点多,不过重要的注释上面都有注释,所需要的每一个文件都已经配置好了,放心使用 pom.xml配置: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-i...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
最新发布
2401_83329718的博客
04-17 456
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Shiro权限框架深入浅出视频教程(三套整合方案)
03-15
Shiro权限配置框架视频教程,该课程分为四大章节,分别是Shiro核心功能、Shiro的Web集成、Spring与Shiro整合、Spring Boot与Shiro整合。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。适合于有一定的Java EE开发经验的学员。
SSH整合shiro
desert568的博客
12-19 1799
和大家分享一下 ssh整合shiro 关于ssh的整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合 1.首先,要导入几个依赖(整合sshshiro的依赖):         1.3.2   //整合shiro的版本     //上面的一些有关于整合ssh的依赖就不详细说了    org.apache.sh
easyUI+ssh+shiro技术实现的开源权限管理系统
07-05
easyUI+ssh+shiro技术实现的开源权限管理系统sshpermissions,另外还有SpringMVC Spring3 Hibernate3 MyBatis重构的另外一个版本sshpermissions
SSH整合(Spring+Shiro+Hibernate) - 你会喜欢的
12-24
给大家分享一个前几年闲着蛋疼写(应该叫整合吧)的一个WEB应用框架,整合了Spring,使用的是SpringMVC,而不是Struts,Java开源框架Shiro,持久层框架Hibernate。实现的主要功能有,用户的管理,角色管理,可配置的Lookup(翻译成参照?)功能,可配置的select多选项,记录列表分页,增、删、查、改。多文件上传功能以及KindEditor所见即所得编辑器。 关于如何运行请看详细说明文档: http://www.cxy808.com/cxy/20140502/806.html
java框架SSM的用户,管理员,快递员的注册登录
06-11
java框架SSM的用户,管理员,快递员的注册登录,java框架SSM的用户,管理员,快递员的注册登录
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
shiro-spring-support:提供shiro权限控制支持
04-30
Shiro 提供了基于角色的访问控制(RBAC),可以根据角色分配权限,并在运行时检查用户是否有执行特定操作的权限。 3. **加密 (Cryptography)**:Shiro 提供了一些基础的加密工具,如密码散列、对称和非对称加密等,...
管理系统系列-- AdminLTE+Spring+Shiro开发的后台管理系统、权限管理系统.zip
02-25
总之,这个管理系统是一个综合运用了AdminLTE、Spring和Shiro技术的实战项目,旨在提供一个高效、安全的后台管理环境。通过深入学习和实践这个项目,开发者可以提升自己在Web开发、权限管理以及前后端协作等方面的...
物流网站源码(ssm框架)
01-24
导入eclipse,jdk1.8,tomcat8.0,如何导入后报错,记得右键项目properties,选择project Facets .然后右边java对应的version选择1.8,然后alt+f5更新下maven,就解决了。
ShiroSSH集成的一个综合的例子
09-13
最近通过http://jinnianshilongnian.iteye.com/blog/2018398学习了一下shiro,感觉shiro确实不错,但是学习的时候,作者使用的是springMVC,而本人开始使用的是SSH,有些小失望,决心自己做一个ShiroSSH集成的demo,供大家参考,由于本人工作时间紧,所以这个项目拖了将近一个月的时间,大体的权限管理已经实现了,只是部分修改和删除功能没有时间去写了,不过shiro权限控制已经可以提现了,希望对大家有所帮助吧,尤其是使用SSH开发的人员。项目里面有完整的数据库文件
基于SSM实现的物流管理系统
03-16
基于SSM实现的物流管理系统,导入eclipse,jdk1.8,tomcat8.0,如果导入后报错,记得右键项目properties,选择project Facets .然后右边java对应的version选择1.8,然后alt+f5更新下maven。
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
08-04
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
ShiroExp-1.3.1-all.jar shiro反序列化检测工具
01-12
ShiroExp-1.3.1-all.jar shiro反序列化检测工具 我这里是用于搭建攻防演练演示环境用
SSH综合项目实战快递) -- day12 shiro授权的方法、菜单功能添加
wingzhezhe的博客
09-16 771
一、
使用shiro进行登录权限分配
u014456007的博客
08-03 2017
Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。   spring,springMVC,maven,shiro   shiro的配置,通过maven加入shiro相关jar包   第一步.shiro的配置,通过maven加入shiro相关jar包                           org.apache.sh
基于maven的SSH项目结合shiro进行登录验证及权限管理功能
qq_37385585的博客
03-29 733
数据库关系:需要用到的是function中的code属性角色表用户-角色关系表1.在web包下的pom文件中配置shiro的支持包: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; &lt;versi...
"Spring Boot 与 Shiro 整合实战-用户权限管理课程大纲
通过配置Shiro的安全策略和自定义Realm,实现用户登录功能并进行身份认证。 在Spring Boot与Shiro整合实现用户授权的部分,我们介绍了如何使用Shiro进行用户授权。通过配置Shiro权限策略和授权过程,实现对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值