成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

spring-shiro 基本使用

klinson / 1347人閱讀

摘要:配置配置核心控制器過濾器配置同時(shí)在中配置匿名的不需要權(quán)限需要認(rèn)證通過即登錄成功需要名稱為的權(quán)限需要名稱為的角色說明匹配的的是匹配的是多個(gè)比如

maven配置 
      
      
        org.apache.shiro  
        shiro-web  
        ${shiro-version}  
      
      
      
        org.apache.shiro  
        shiro-spring  
        ${shiro-version}  
      
      
      
        org.apache.shiro  
        shiro-ehcache  
        ${shiro-version}  
      
    ...
    
        1.2.4
spring配置 
    
 
  

  

      
  

  
  
      
      
    
    
    
        
            
                
            
        
      
      
          
            /logout.do        = anon    
            /image/*.do        = authc    
            /blog/**.do        = authc,perms[blog] 
            /admin/*.do        = authc,roles[admin]
web.xml 
  
    shiroFilter  
    org.springframework.web.filter.DelegatingFilterProxy  
      
        targetFilterLifecycle  
        true  
      
  
  
    shiroFilter  
    *.do  
    



    sitemesh
    org.sitemesh.config.ConfigurableSiteMeshFilter


    sitemesh
    *.do



    springmvc
    org.springframework.web.servlet.DispatcherServlet
    
        contextConfigLocation
        classpath:app-servlet.xml
        
    
    1



    springmvc
    *.do

PS : shiro filter,放在mvc的filter/servlet前面,如果有sitemesh,放在sitemesh前面
Realm類 
/**
 * 登錄和檢查授權(quán)的時(shí)候調(diào)用當(dāng)前類
 */
@Component("DefaultRealm")
public class DefaultRealm extends AuthorizingRealm {

  @Resource
  private AdminDao adminDao;

  public DefaultRealm() {
    setName("DefaultRealm");// This name must match the name in the User  
  }

  //獲取授權(quán)信息, 用于驗(yàn)證權(quán)限
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    String username = (String) principalCollection.getPrimaryPrincipal();
    AdminUser admin = adminDao.getUniqueByProperty("username", username);
    Set roleSet = admin.getRoles();
    if (roleSet != null) {
      //獲取角色權(quán)限
      Set roles = new HashSet<>();
      Set stringPermissions = new HashSet<>();
      for (Role role : roleSet) {
        roles.add(role.getRoleName());

        //封裝到驗(yàn)證信息
        Set permissions = role.getPermissions();
        for (Permission permission : permissions) {
          stringPermissions.add(permission.getPermissionName());
        }
      }
      
      SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();  
      authorizationInfo.setRoles(roles);  
      authorizationInfo.setStringPermissions(stringPermissions);  
      return authorizationInfo;
    }
    return null;
  }

  //獲取驗(yàn)證信息,用于登錄驗(yàn)證用戶名密碼
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken principals)
      throws AuthenticationException {
    String username = (String) principals.getPrincipal();
    if (StringUtils.isNotEmpty(username)) {
      AdminUser admin = adminDao.getUniqueByProperty("username", username);
      SimpleAccount account = new SimpleAccount(username, admin.getPassword(), getName());
      return account;
    }
    return null;
  }

}
MVC登錄驗(yàn)證 
//在MVC的Controller中, 接收參數(shù)username和password, 裝配成UsernamePasswordToken對象,
//然后用subject對象login方法進(jìn)行登錄.
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
Subject subject = SecurityUtils.getSubject();
subject.login(token);
User-Role-Permission實(shí)體類 
@Entity
public class User {
    private String username; 
    private String password="";
    //省略getter setter
    
    private Set roles;
    
    @ManyToMany(targetEntity=Role.class)
    public Set getRoles() {
      return roles;
    }

    public void setRoles(Set roles) {
      this.roles = roles;
    }
}

@Entity
public class Role{
  private String roleName;    //省略getter setter
  private Set permissions = new HashSet<>();
  
  @ManyToMany
  public Set getPermissions() {
    return permissions;
  }

  public void setPermissions(Set permissions) {
    this.permissions = permissions;
  }
}  

@Entity
public class Permission {
    private String permissionName;//省略getter setter
}

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/65348.html

相關(guān)文章

  • shiro項(xiàng)目介紹

    摘要:項(xiàng)目介紹在之前的整合項(xiàng)目之后,更加完善功能,之前的代碼不予展示與介紹,想了解的請參考整合項(xiàng)目項(xiàng)目代碼獲取功能新增用戶注冊登錄錯(cuò)誤次數(shù)限制使用作緩存注解配置引入數(shù)據(jù)校驗(yàn)使用統(tǒng)一異常處理配置項(xiàng)目結(jié)構(gòu)代碼控制層,以下展示注冊和登錄功能會(huì)跳到我們自 shiro項(xiàng)目介紹 在之前的shiro整合項(xiàng)目之后,更加完善shiro功能,之前的代碼不予展示與介紹,想了解的請參考shiro整合項(xiàng)目項(xiàng)目代碼獲取...

    ruicbAndroid 評(píng)論0 收藏0

  • spring-springmvc-mybatis-shiro項(xiàng)目介紹

    摘要:項(xiàng)目介紹在之前的整合項(xiàng)目之后,新增日志簡單集成,之前的代碼不予展示與介紹,想了解的請參考整合項(xiàng)目項(xiàng)目代碼獲取項(xiàng)目結(jié)構(gòu)代碼控制層,,主要包含登錄及幾個(gè)頁面跳轉(zhuǎn)會(huì)跳到我們自定義的中登錄用戶名或密碼錯(cuò)誤業(yè)務(wù)處理層,包含一個(gè)包,以接口類型存在 spring-springmvc-mybatis-shiro項(xiàng)目介紹 在之前的mybatis整合項(xiàng)目之后,新增日志、簡單集成shiro,之前的代碼不予展...

    fanux 評(píng)論0 收藏0

  • PHP程序員學(xué)習(xí)路線

    摘要:第一階段基礎(chǔ)階段基礎(chǔ)程序員重點(diǎn)把搞熟練核心是安裝配置基本操作目標(biāo)能夠完成基本的系統(tǒng)安裝,簡單配置維護(hù)能夠做基本的簡單系統(tǒng)的開發(fā)能夠在中型系統(tǒng)中支持某個(gè)功能模塊的開發(fā)。本項(xiàng)不做重點(diǎn)學(xué)習(xí),除非對前端有興趣。 第一階段:基礎(chǔ)階段(基礎(chǔ)PHP程序員) 重點(diǎn):把LNMP搞熟練(核心是安裝配置基本操作) 目標(biāo):能夠完成基本的LNMP系統(tǒng)安裝,簡單配置維護(hù);能夠做基本的簡單系統(tǒng)的PHP開發(fā);能夠在P...

    genedna 評(píng)論0 收藏0

  • 14.java 基本數(shù)據(jù)類型的包裝類

    摘要:但是基本數(shù)據(jù)類型不是對象,不具備對象的特性不攜帶屬性沒有方法可調(diào)用。自動(dòng)裝箱即直接賦值將會(huì)比使用構(gòu)造方法的方式節(jié)省一塊堆內(nèi)存空間,并自動(dòng)入對象池。而手動(dòng)裝箱使用構(gòu)造方法會(huì)產(chǎn)生兩塊堆內(nèi)存,而且不會(huì)保存在對象池中。 概念 java在設(shè)計(jì)之初,有一個(gè)基本原則:一切皆對象。但是基本數(shù)據(jù)類型不是對象,不具備對象的特性——不攜帶屬性、沒有方法可調(diào)用。為了解決此類問題,Java為每種基本數(shù)據(jù)類型分別...

    yanbingyun1990 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<