中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

shiro教程(4)-shiro與項目集成開發

發布時間:2020-06-28 18:14:22 來源:網絡 閱讀:779 作者:歐陽思海 欄目:數據庫

shiro與項目集成開發

 

1.1 shirospring web項目整合

 

shirospringweb項目整合在“基于url攔截實現的工程”基礎上整合,基于url攔截實現的工程的技術架構是springmvc+mybatis,整合注意兩點:

1shirospring整合

2、加入shiroweb應用的支持

 

1.1.1 取消原springmvc認證和授權攔截器

去掉springmvc.xml中配置的LoginInterceptorPermissionInterceptor攔截器。

 

1.1.2 加入shirojar

  shiro教程(4)-shiro與項目集成開發

 

1.1.3 web.xml添加shiro Filter

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- shiro過慮器,DelegatingFilterProx會從spring容器中找shiroFilter -->  

  2.   

  3. <filter>  

  4.   

  5. <filter-name>shiroFilter</filter-name>  

  6.   

  7. <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>  

  8.   

  9. <init-param>  

  10.   

  11. <param-name>targetFilterLifecycle</param-name>  

  12.   

  13. <param-value>true</param-value>  

  14.   

  15. </init-param>  

  16.   

  17. </filter>  

  18.   

  19. <filter-mapping>  

  20.   

  21. <filter-name>shiroFilter</filter-name>  

  22.   

  23. <url-pattern>/*</url-pattern>  

  24.   

  25. </filter-mapping>  

  26.   

  27.    



 

1.1.4 applicationContext-shiro.xml 

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- Shiro 的Web過濾器 -->  

  2.   

  3. <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  

  4.   

  5. <property name="securityManager" ref="securityManager" />  

  6.   

  7. <!-- 如果沒有認證將要跳轉的登陸地址,http可訪問的url,如果不在表單認證過慮器FormAuthenticationFilter中指定此地址就為身份認證地址 -->  

  8.   

  9. <property name="loginUrl" value="/login.action" />  

  10.   

  11. <!-- 沒有權限跳轉的地址 -->  

  12.   

  13. <property name="unauthorizedUrl" value="/refuse.jsp" />  

  14.   

  15. <!-- shiro攔截器配置 -->  

  16.   

  17. <property name="filters">  

  18.   

  19. <map>  

  20.   

  21. <entry key="authc" value-ref="formAuthenticationFilter" />  

  22.   

  23. </map>  

  24.   

  25. </property>  

  26.   

  27. <property name="filterChainDefinitions">  

  28.   

  29. <value>  

  30.   

  31. <!-- 必須通過身份認證方可訪問,身份認 證的url必須和過慮器中指定的loginUrl一致 -->  

  32.   

  33. /loginsubmit.action = authc  

  34.   

  35. <!-- 退出攔截,請求logout.action執行退出操作 -->  

  36.   

  37. /logout.action = logout  

  38.   

  39. <!-- 無權訪問頁面 -->  

  40.   

  41. /refuse.jsp = anon  

  42.   

  43. <!-- roles[XX]表示有XX角色才可訪問 -->  

  44.   

  45. /item/list.action = roles[item],authc  

  46.   

  47. /js/** anon  

  48.   

  49. /p_w_picpaths/** anon  

  50.   

  51. /styles/** anon  

  52.   

  53. <!-- user表示身份認證通過或通過記住我認證通過的可以訪問 -->  

  54.   

  55. /** = user  

  56.   

  57. <!-- /**放在最下邊,如果一個url有多個過慮器則多個過慮器中間用逗號分隔,如:/** = user,roles[admin] -->  

  58.   

  59.    

  60.   

  61. </value>  

  62.   

  63. </property>  

  64.   

  65. </bean>  

  66.   

  67.    

  68.   

  69.    

  70.   

  71. <!-- 安全管理器 -->  

  72.   

  73. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  

  74.   

  75. <property name="realm" ref="userRealm" />  

  76.   

  77. </bean>  

  78.   

  79.    

  80.   

  81. <!-- 自定義 realm -->  

  82.   

  83. <bean id="userRealm" class="cn.itcast.ssm.realm.CustomRealm1">  

  84.   

  85. </bean>  

  86.   

  87. <!-- 基于Form表單的身份驗證過濾器,不配置將也會注冊此過慮器,表單中的用戶賬號、密碼及loginurl將采用默認值,建議配置 -->  

  88.   

  89. <bean id="formAuthenticationFilter"  

  90.   

  91. class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">  

  92.   

  93. <!-- 表單中賬號的input名稱 -->  

  94.   

  95. <property name="usernameParam" value="usercode" />  

  96.   

  97. <!-- 表單中密碼的input名稱 -->  

  98.   

  99. <property name="passwordParam" value="password" />  

  100.   

  101. <!-- <property name="rememberMeParam" value="rememberMe"/> -->  

  102.   

  103. <!-- loginurl:用戶登陸地址,此地址是可以http訪問的url地址 -->  

  104.   

  105. <property name="loginUrl" value="/loginsubmit.action" />  

  106.   

  107. </bean>  



 

securityManager:這個屬性是必須的。

loginUrl:沒有登錄認證的用戶請求將跳轉到此地址,不是必須的屬性,不輸入地址的話會自動尋找項目web項目的根目錄下的”/login.jsp”頁面。

unauthorizedUrl:沒有權限默認跳轉的頁面。

 

 

1.1.5 使用shiro注解授權

 

springmvc.xml中配置shiro注解支持,可在controller方法中使用shiro注解配置權限:

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- 開啟aop,對類代理 -->  

  2.   

  3. <aop:config proxy-target-class="true"></aop:config>  

  4.   

  5. <!-- 開啟shiro注解支持 -->  

  6.   

  7. <bean  

  8.   

  9. class="  

  10.   

  11. org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  

  12.   

  13. <property name="securityManager" ref="securityManager" />  

  14.   

  15. </bean>  



 

修改Controller代碼,在方法上添加授權注解,如下:

 

[java] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. // 查詢商品列表  

  2.   

  3. @RequestMapping("/queryItem")  

  4.   

  5. @RequiresPermissions("item:query")  

  6.   

  7. public ModelAndView queryItem() throws Exception {  



 

上邊代碼@RequiresPermissions("item:query")表示必須擁有item:query”權限方可執行。

其它的方法參考示例添加注解

 

 

1.1.6 自定義realm

 

realm先不從數據庫查詢權限數據,當前需要先將shiro整合完成,在上邊章節定義的realm基礎上修改。

 

[java] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. public class CustomRealm1 extends AuthorizingRealm {  

  2.   

  3.    

  4.   

  5. @Autowired  

  6.   

  7. private SysService sysService;  

  8.   

  9.    

  10.   

  11. @Override  

  12.   

  13. public String getName() {  

  14.   

  15. return "customRealm";  

  16.   

  17. }  

  18.   

  19.    

  20.   

  21. // 支持什么類型的token  

  22.   

  23. @Override  

  24.   

  25. public boolean supports(AuthenticationToken token) {  

  26.   

  27. return token instanceof UsernamePasswordToken;  

  28.   

  29. }  

  30.   

  31.    

  32.   

  33. // 認證  

  34.   

  35. @Override  

  36.   

  37. protected AuthenticationInfo doGetAuthenticationInfo(  

  38.   

  39. AuthenticationToken token) throws AuthenticationException {  

  40.   

  41.    

  42.   

  43. // 從token中 獲取用戶身份信息  

  44.   

  45. String username = (String) token.getPrincipal();  

  46.   

  47. // 拿username從數據庫中查詢  

  48.   

  49. // ....  

  50.   

  51. // 如果查詢不到則返回null  

  52.   

  53. if (!username.equals("zhang")) {// 這里模擬查詢不到  

  54.   

  55. return null;  

  56.   

  57. }  

  58.   

  59.    

  60.   

  61. // 獲取從數據庫查詢出來的用戶密碼  

  62.   

  63. String password = "123";// 這里使用靜態數據模擬。。  

  64.   

  65. // 根據用戶id從數據庫取出菜單  

  66.   

  67. //...先用靜態數據  

  68.   

  69. List<SysPermission> menus = new ArrayList<SysPermission>();;  

  70.   

  71. SysPermission sysPermission_1 = new SysPermission();  

  72.   

  73. sysPermission_1.setName("商品管理");  

  74.   

  75. sysPermission_1.setUrl("/item/queryItem.action");  

  76.   

  77. SysPermission sysPermission_2 = new SysPermission();  

  78.   

  79. sysPermission_2.setName("用戶管理");  

  80.   

  81. sysPermission_2.setUrl("/user/query.action");  

  82.   

  83. menus.add(sysPermission_1);  

  84.   

  85. menus.add(sysPermission_2);  

  86.   

  87. // 構建用戶身體份信息  

  88.   

  89. ActiveUser activeUser = new ActiveUser();  

  90.   

  91. activeUser.setUserid(username);  

  92.   

  93. activeUser.setUsername(username);  

  94.   

  95. activeUser.setUsercode(username);  

  96.   

  97. activeUser.setMenus(menus);  

  98.   

  99.    

  100.   

  101. // 返回認證信息由父類AuthenticatingRealm進行認證  

  102.   

  103. SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(  

  104.   

  105. activeUser, password, getName());  

  106.   

  107.    

  108.   

  109. return simpleAuthenticationInfo;  

  110.   

  111. }  

  112.   

  113.    

  114.   

  115. // 授權  

  116.   

  117. @Override  

  118.   

  119. protected AuthorizationInfo doGetAuthorizationInfo(  

  120.   

  121. PrincipalCollection principals) {  

  122.   

  123. // 獲取身份信息  

  124.   

  125. ActiveUser activeUser = (ActiveUser) principals.getPrimaryPrincipal();  

  126.   

  127. //用戶id  

  128.   

  129. String userid = activeUser.getUserid();  

  130.   

  131. // 根據用戶id從數據庫中查詢權限數據  

  132.   

  133. // ....這里使用靜態數據模擬  

  134.   

  135. List<String> permissions = new ArrayList<String>();  

  136.   

  137. permissions.add("item:query");  

  138.   

  139. permissions.add("item:update");  

  140.   

  141.    

  142.   

  143. // 將權限信息封閉為AuthorizationInfo  

  144.   

  145.    

  146.   

  147. SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();  

  148.   

  149. for (String permission : permissions) {  

  150.   

  151. simpleAuthorizationInfo.addStringPermission(permission);  

  152.   

  153. }  

  154.   

  155.    

  156.   

  157. return simpleAuthorizationInfo;  

  158.   

  159. }  

  160.   

  161.    

  162.   

  163. }  

  164.   

  165.    



 

 

1.1.7 登錄

[java] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. //用戶登陸頁面  

  2.   

  3. @RequestMapping("/login")  

  4.   

  5. public String login()throws Exception{  

  6.   

  7. return "login";  

  8.   

  9. }  

  10.   

  11. // 用戶登陸提交  

  12.   

  13. @RequestMapping("/loginsubmit")  

  14.   

  15. public String loginsubmit(Model model, HttpServletRequest request)  

  16.   

  17. throws Exception {  

  18.   

  19.    

  20.   

  21. // shiro在認證過程中出現錯誤后將異常類路徑通過request返回  

  22.   

  23. String exceptionClassName = (String) request  

  24.   

  25. .getAttribute("shiroLoginFailure");  

  26.   

  27. if (UnknownAccountException.class.getName().equals(exceptionClassName)) {  

  28.   

  29. throw new CustomException("賬號不存在");  

  30.   

  31. else if (IncorrectCredentialsException.class.getName().equals(  

  32.   

  33. exceptionClassName)) {  

  34.   

  35. throw new CustomException("用戶名/密碼錯誤");  

  36.   

  37. else{  

  38.   

  39. throw new Exception();//最終在異常處理器生成未知錯誤  

  40.   

  41. }  

  42.   

  43. }  



 

1.1.8 首頁

 

由于session由shiro管理,需要修改首頁的controller方法:

 

[java] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. //系統首頁  

  2.   

  3. @RequestMapping("/first")  

  4.   

  5. public String first(Model model)throws Exception{  

  6.   

  7. //主體  

  8.   

  9. Subject subject = SecurityUtils.getSubject();  

  10.   

  11. //身份  

  12.   

  13. ActiveUser activeUser = (ActiveUser) subject.getPrincipal();  

  14.   

  15. model.addAttribute("activeUser", activeUser);  

  16.   

  17. return "/first";  

  18.   

  19. }  



 

 

1.1.9 退出

 

由于使用shiro的sessionManager,不用開發退出功能,使用shiro的logout攔截器即可。

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- 退出攔截,請求logout.action執行退出操作 -->  

  2.   

  3. /logout.action = logout  



 

 

1.1.10 無權限refuse.jsp

 

當用戶無操作權限,shiro將跳轉到refuse.jsp頁面。

參考:applicationContext-shiro.xml

 

 

 

1.2 realm連接數據庫

 

1.2.1 添加憑證匹配器

添加憑證匹配器實現md5加密校驗。

修改applicationContext-shiro.xml

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- 憑證匹配器 -->  

  2.   

  3. <bean id="credentialsMatcher"  

  4.   

  5. class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">  

  6.   

  7. <property name="hashAlgorithmName" value="md5" />  

  8.   

  9. <property name="hashIterations" value="1" />  

  10.   

  11. </bean>  

  12.   

  13.    

  14.   

  15. <!-- 自定義 realm -->  

  16.   

  17. <bean id="userRealm" class="cn.itcast.ssm.realm.CustomRealm1">  

  18.   

  19. <property name="credentialsMatcher" ref="credentialsMatcher" />  

  20.   

  21. </bean>  

  22.   

  23.    



 

1.2.2 realm代碼

修改realm代碼從數據庫中查詢用戶身份信息和權限信息,將sysService注入realm

 

 

[java] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. public class CustomRealm1 extends AuthorizingRealm {  

  2.   

  3.    

  4.   

  5. @Autowired  

  6.   

  7. private SysService sysService;  

  8.   

  9.    

  10.   

  11. @Override  

  12.   

  13. public String getName() {  

  14.   

  15. return "customRealm";  

  16.   

  17. }  

  18.   

  19.    

  20.   

  21. // 支持什么類型的token  

  22.   

  23. @Override  

  24.   

  25. public boolean supports(AuthenticationToken token) {  

  26.   

  27. return token instanceof UsernamePasswordToken;  

  28.   

  29. }  

  30.   

  31.    

  32.   

  33. @Override  

  34.   

  35. protected AuthenticationInfo doGetAuthenticationInfo(  

  36.   

  37. AuthenticationToken token) throws AuthenticationException {  

  38.   

  39. // 從token中獲取用戶身份  

  40.   

  41. String usercode = (String) token.getPrincipal();  

  42.   

  43.    

  44.   

  45. SysUser sysUser = null;  

  46.   

  47. try {  

  48.   

  49. sysUser = sysService.findSysuserByUsercode(usercode);  

  50.   

  51. catch (Exception e) {  

  52.   

  53. // TODO Auto-generated catch block  

  54.   

  55. e.printStackTrace();  

  56.   

  57. }  

  58.   

  59.    

  60.   

  61. // 如果賬號不存在  

  62.   

  63. if (sysUser == null) {  

  64.   

  65. throw new UnknownAccountException("賬號找不到");  

  66.   

  67. }  

  68.   

  69.    

  70.   

  71. // 根據用戶id取出菜單  

  72.   

  73. List<SysPermission> menus = null;  

  74.   

  75. try {  

  76.   

  77. menus = sysService.findMenuList(sysUser.getId());  

  78.   

  79. catch (Exception e) {  

  80.   

  81. // TODO Auto-generated catch block  

  82.   

  83. e.printStackTrace();  

  84.   

  85. }  

  86.   

  87. // 用戶密碼  

  88.   

  89. String password = sysUser.getPassword();  

  90.   

  91. //鹽  

  92.   

  93. String salt = sysUser.getSalt();  

  94.   

  95. // 構建用戶身體份信息  

  96.   

  97. ActiveUser activeUser = new ActiveUser();  

  98.   

  99. activeUser.setUserid(sysUser.getId());  

  100.   

  101. activeUser.setUsername(sysUser.getUsername());  

  102.   

  103. activeUser.setUsercode(sysUser.getUsercode());  

  104.   

  105. activeUser.setMenus(menus);  

  106.   

  107. SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(  

  108.   

  109. activeUser, password, ByteSource.Util.bytes(salt),getName());  

  110.   

  111. return simpleAuthenticationInfo;  

  112.   

  113. }  

  114.   

  115.    

  116.   

  117. @Override  

  118.   

  119. protected AuthorizationInfo doGetAuthorizationInfo(  

  120.   

  121. PrincipalCollection principals) {  

  122.   

  123. //身份信息  

  124.   

  125. ActiveUser activeUser = (ActiveUser) principals.getPrimaryPrincipal();  

  126.   

  127. //用戶id  

  128.   

  129. String userid = activeUser.getUserid();  

  130.   

  131. //獲取用戶權限  

  132.   

  133. List<SysPermission> permissions = null;  

  134.   

  135. try {  

  136.   

  137. permissions = sysService.findSysPermissionList(userid);  

  138.   

  139. catch (Exception e) {  

  140.   

  141. // TODO Auto-generated catch block  

  142.   

  143. e.printStackTrace();  

  144.   

  145. }  

  146.   

  147. //構建shiro授權信息  

  148.   

  149. SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();  

  150.   

  151. for(SysPermission sysPermission:permissions){  

  152.   

  153. simpleAuthorizationInfo.addStringPermission(sysPermission.getPercode());  

  154.   

  155. }  

  156.   

  157. return simpleAuthorizationInfo;  

  158.   

  159. }  

  160.   

  161.    

  162.   

  163. }  



 

 

 

 

 

1.3 緩存

shiro每個授權都會通過realm獲取權限信息,為了提高訪問速度需要添加緩存,第一次從realm中讀取權限數據,之后不再讀取,這里ShiroEhcache整合。

 

1.3.1 添加Ehcachejar

 

 

1.3.2 配置

applicationContext-shiro.xml中配置緩存管理器。

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- 安全管理器 -->  

  2.   

  3. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  

  4.   

  5. <property name="realm" ref="userRealm" />  

  6.   

  7. <property name="sessionManager" ref="sessionManager" />  

  8.   

  9. <property name="cacheManager" ref="cacheManager"/>  

  10.   

  11. </bean>  

  12.   

  13.    

  14.   

  15. <!-- 緩存管理器 -->  

  16.   

  17.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  

  18.   

  19.     </bean>  



 

1.4 session管理

applicationContext-shiro.xml中配置sessionManager

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- 安全管理器 -->  

  2.   

  3. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  

  4.   

  5. <property name="realm" ref="userRealm" />  

  6.   

  7. <property name="sessionManager" ref="sessionManager" />  

  8.   

  9. </bean>  

  10.   

  11. <!-- 會話管理器 -->  

  12.   

  13.     <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  

  14.   

  15.         <!-- session的失效時長,單位毫秒 -->  

  16.   

  17.         <property name="globalSessionTimeout" value="600000"/>  

  18.   

  19.         <!-- 刪除失效的session -->  

  20.   

  21.         <property name="deleteInvalidSessions" value="true"/>  

  22.   

  23.     </bean>  



 

 

 

1.5 驗證碼

 

1.5.1 自定義FormAuthenticationFilter

需要在驗證賬號和名稱之前校驗驗證碼。

 

[java] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. public class MyFormAuthenticationFilter extends FormAuthenticationFilter {  

  2.   

  3. protected boolean onAccessDenied(ServletRequest request,  

  4.   

  5. ServletResponse response, Object mappedValue) throws Exception {  

  6.   

  7.    

  8.   

  9. // 校驗驗證碼  

  10.   

  11. // 從session獲取正確的驗證碼  

  12.   

  13. HttpSession session = ((HttpServletRequest)request).getSession();  

  14.   

  15. //頁面輸入的驗證碼  

  16.   

  17. String randomcode = request.getParameter("randomcode");  

  18.   

  19. //從session中取出驗證碼  

  20.   

  21. String validateCode = (String) session.getAttribute("validateCode");  

  22.   

  23. if (!randomcode.equals(validateCode)) {  

  24.   

  25. // randomCodeError表示驗證碼錯誤  

  26.   

  27. request.setAttribute("shiroLoginFailure""randomCodeError");  

  28.   

  29. //拒絕訪問,不再校驗賬號和密碼  

  30.   

  31. return true;  

  32.   

  33. }  

  34.   

  35. return super.onAccessDenied(request, response, mappedValue);  

  36.   

  37. }  

  38.   

  39. }  



 

1.5.2 修改FormAuthenticationFilter配置

修改applicationContext-shiro.xml中對FormAuthenticationFilter的配置。

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <bean id="formAuthenticationFilter"  

  2.   

  3. class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">  

  4.   

  5.    

  6.   

  7. 改為  

  8.   

  9. <bean id="formAuthenticationFilter"  

  10.   

  11. class="cn.itcast.ssm.shiro.MyFormAuthenticationFilter">  

  12.   

  13.    



 

1.5.3 登陸頁面

添加驗證碼:

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <TR>  

  2.   

  3. <TD>驗證碼:</TD>  

  4.   

  5. <TD><input id="randomcode" name="randomcode" size="8" /> <img  

  6.   

  7. id="randomcode_img" src="${baseurl}validatecode.jsp" alt=""  

  8.   

  9. width="56" height="20" align='absMiddle' /> <a  

  10.   

  11. href=javascript:randomcode_refresh()>刷新</a></TD>  

  12.   

  13. </TR>  



 

1.5.4 配置validatecode.jsp匿名訪問

 

修改applicationContext-shiro.xml

 

 

 

1.6 記住我

用戶登陸選擇“自動登陸”本次登陸成功會向cookie寫身份信息,下次登陸從cookie中取出身份信息實現自動登陸。

1.6.1 用戶身份實現java.io.Serializable接口

cookie記錄身份信息需要用戶身份信息對象實現序列化接口,如下:

  shiro教程(4)-shiro與項目集成開發

 

 

 

 

1.6.2 配置

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <!-- 安全管理器 -->  

  2.   

  3. <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  

  4.   

  5. <property name="realm" ref="userRealm" />  

  6.   

  7. <property name="sessionManager" ref="sessionManager" />  

  8.   

  9. <property name="cacheManager" ref="cacheManager"/>  

  10.   

  11. <!-- 記住我 -->  

  12.   

  13. <property name="rememberMeManager" ref="rememberMeManager"/>  

  14.   

  15. </bean>  

  16.   

  17.    

  18.   

  19. <!-- rememberMeManager管理器 -->  

  20.   

  21. <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">  

  22.   

  23. <property name="cookie" ref="rememberMeCookie" />  

  24.   

  25. </bean>  

  26.   

  27. <!-- 記住我cookie -->  

  28.   

  29. <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  

  30.   

  31. <constructor-arg value="rememberMe" />  

  32.   

  33. <!-- 記住我cookie生效時間30天 -->  

  34.   

  35. <property name="maxAge" value="2592000" />  

  36.   

  37. </bean>  

  38.   

  39.    


 

修改formAuthenticationFitler添加頁面中“記住我checkbox”的input名稱:

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <bean id="formAuthenticationFilter"  

  2.   

  3. class="cn.itcast.ssm.shiro.MyFormAuthenticationFilter">  

  4.   

  5. <!-- 表單中賬號的input名稱 -->  

  6.   

  7. <property name="usernameParam" value="usercode" />  

  8.   

  9. <!-- 表單中密碼的input名稱 -->  

  10.   

  11. <property name="passwordParam" value="password" />  

  12.   

  13. <property name="rememberMeParam" value="rememberMe"/>  

  14.   

  15. <!-- loginurl:用戶登陸地址,此地址是可以http訪問的url地址 -->  

  16.   

  17. <property name="loginUrl" value="/loginsubmit.action" />  

  18.   

  19. </bean>  



 

 

1.6.3 登陸頁面

login.jsp中添加“記住我”checkbox

 

[html] view plain copy print? shiro教程(4)-shiro與項目集成開發  shiro教程(4)-shiro與項目集成開發

  1. <TR>  

  2.   

  3. <TD></TD>  

  4.   

  5. <TD>  

  6.   

  7. <input type="checkbox" name="rememberMe" />自動登陸  

  8.   

  9. </TD>  

  10.   

  11. </TR>  



 

 

附:

2.1 shiro過慮器

過濾器簡稱

對應的Java類

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

logout

org.apache.shiro.web.filter.authc.LogoutFilter

 

 

anon:例子/admins/**=anon 沒有參數,表示可以匿名使用。

authc:例如/admins/user/**=authc表示需要認證(登錄)才能使用,沒有參數

roles例子/admins/user/**=roles[admin],參數可以寫多個,多個時必須加上引號,并且參數之間用逗號分割,當有多個參數時,例如admins/user/**=roles["admin,guest"],每個參數通過才算通過,相當于hasAllRoles()方法。

perms例子/admins/user/**=perms[user:add:*],參數可以寫多個,多個時必須加上引號,并且參數之間用逗號分割,例如/admins/user/**=perms["user:add:*,user:modify:*"]當有多個參數時必須每個參數都通過才通過,想當于isPermitedAll()方法。

rest:例子/admins/user/**=rest[user],根據請求的方法,相當于/admins/user/**=perms[user:method] ,其中methodpostgetdelete等。

port:例子/admins/user/**=port[8081],當請求的url的端口不是8081是跳轉到schemal://serverName:8081?queryString,其中schmal是協議httphttps等,serverName是你訪問的host,8081url配置里port的端口,queryString

是你訪問的url里的?后面的參數。

authcBasic:例如/admins/user/**=authcBasic沒有參數表示httpBasic認證

 

ssl:例子/admins/user/**=ssl沒有參數,表示安全的url請求,協議為https

user:例如/admins/user/**=user沒有參數表示必須存在用戶,當登入操作時不做檢查

注:

anonauthcBasicauchcuser是認證過濾器,

permsrolessslrestport是授權過濾器

 

2.2 shirojsp標簽

 

Jsp頁面添加:

<%@ tagliburi="http://shiro.apache.org/tags" prefix="shiro" %>

 

標簽名稱

標簽條件(均是顯示標簽內容)

<shiro:authenticated>

登錄之后

<shiro:notAuthenticated>

不在登錄狀態時

<shiro:guest>

用戶在沒有RememberMe時

<shiro:user>

用戶在RememberMe時

<shiro:hasAnyRoles name="abc,123" >

在有abc或者123角色時

<shiro:hasRole name="abc">

擁有角色abc

<shiro:lacksRole name="abc">

沒有角色abc

<shiro:hasPermission name="abc">

擁有權限資源abc

<shiro:lacksPermission name="abc">

沒有abc權限資源

<shiro:principal>

顯示用戶身份名稱

 <shiro:principal property="username"/>     顯示用戶身份中的屬性值


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

望奎县| 介休市| 房山区| 沙田区| 芜湖县| 商水县| 祥云县| 蒙城县| 定远县| 原阳县| 武宁县| 灵璧县| 车险| 马龙县| 万载县| 苏尼特右旗| 韩城市| 乌拉特后旗| 永寿县| 兴安县| 花莲市| 瓦房店市| 肥城市| 临沧市| 蒙山县| 永寿县| 浪卡子县| 海原县| 耒阳市| 托里县| 潞西市| 和田县| 莆田市| 射洪县| 右玉县| 宜君县| 辉县市| 苍梧县| 本溪市| 金阳县| 浦城县|