2. 程式人生 > >erp12---shiro框架使用

erp12---shiro框架使用

阿新 發佈:2017-06-11
.org print tid 令牌 rim 整合 one 初始化 session管理

一、知識點:

1、認證:用戶身份識別,常被稱為用戶登錄,判斷用戶是否登錄,如果未登錄則攔截其請求;授權:訪問控制,當用戶登錄之後,判斷其身份是否有權限訪問相應的資源,如果沒有權限則攔截
2、認證:anon--不認證也可以訪問authc--必須認證才可以訪問authcBasic,user
授權:perms--指定資源需要哪些權限才可以訪問roles,sll,rest,portauthentication --認證authorization --授權技術分享 authentication 認證authorization 授權

二、erp整合shiro

1、pom.xml依賴

  1. 	<!-- shiro -->
     
  2. 	<!-- apache shiro dependencies -->
  3.         <dependency>
  4.             <groupId>org.apache.shiro</groupId>
  5.             <artifactId>shiro-core</artifactId>
  6.             <version>${shiro.version}</version>
  7.         </dependency>
  9.         <dependency>
  10.             
     
    <groupId>org.apache.shiro</groupId>
  11.             <artifactId>shiro-web</artifactId>
  12.             <version>${shiro.version}</version>
  13.         </dependency>
  15.         <dependency>
  16.             <groupId>org.apache.shiro</groupId>
  17.             <artifactId>
     
    shiro-spring</artifactId>
  18.             <version>${shiro.version}</version>
  19.         </dependency>
  21.         <dependency>
  22.             <groupId>org.apache.shiro</groupId>
  23.             <artifactId>shiro-aspectj</artifactId>
  24.             <version>${shiro.version}</version>
  25.         </dependency>

2、web.xml配置shiro過濾器

配置在struts過濾器前面
  1. 		
  2. 	<filter>
  3. 		<filter-name>shiroFilter</filter-name>
  4. 		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  5. 	</filter>
  6. 	<filter-mapping>
  7. 		<filter-name>shiroFilter</filter-name>
  8. 		<url-pattern>*.action</url-pattern>
  9. 		<url-pattern>*.html</url-pattern>
  10. 		<url-pattern>*</url-pattern>
  11. 	</filter-mapping>
或者urlpattern直接:<url-pattern>/*</url-pattern>

3、添加spring配置文件

applicationContext_shiro.xml
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. 	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4. 	xsi:schemaLocation="http://www.springframework.org/schema/beans 
  5. 						http://www.springframework.org/schema/beans/spring-beans.xsd"> 
  6. 						
  7. 	
  8. 	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">		<!-- 			shiro框架的中央樞紐 -->
  9. 		<property name="securityManager" ref="securityManager" />

  11. 	<!-- 			如果訪問頁面或請求是沒有當前登錄人,會跳轉到login.html中 -->	
  12. 		<property name="loginUrl" value="/login.html" /> 

  14.     <!-- 		如果當前登錄人訪問的頁面或請求沒有權限時,跳轉到error.html -->
  15. 		<property name="unauthorizedUrl" value="/error.html" /> 

  17. 		<property name="filterChainDefinitions">
  18. 			<value>					
  19. 				/error.html = anon								
  20. 				/*.html = authc					
  21. 			</value>
  22. 		</property>

  24. 	</bean>
  25. 	
            <!-- 			shiro框架的中央樞紐 -->
  1. 	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
  2. 		
  3. 	</bean>
  4. 	
  5. 	
  6. </beans>
其中bean對象的id要和web.xml裏面的過濾器的名字要一樣(shiroFilter)

三、認證:

1、用shiro框架改造登錄方法:


//1、獲取令牌 Md5Hash md5 = new Md5Hash(pwd, username, 2); UsernamePasswordToken token = new UsernamePasswordToken(username,md5.toString());
//2、獲取主題 Subject subject = SecurityUtils.getSubject(); //3、開始認證 try { subject.login(token); write(ajaxReturn(true, "登陸成功")); } catch (AuthenticationException e) { write(ajaxReturn(false, "登錄失敗,請重新登錄")); e.printStackTrace(); }

2、創建一個AuthorizingRealm的子類


private IEmpBiz empBiz; public void setEmpBiz(IEmpBiz empBiz) { this.empBiz = empBiz; } /** * 認證 */ protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken)arg0; String username = token.getUsername(); String pwd=new String(token.getPassword()); Emp emp = empBiz.findEmpByUsernameAndPwd(username, pwd); if (emp!=null) { //參數一: 主角 參數二:密碼 參數三:realName SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(emp, pwd,getName());//已經放到了session中 return info; } return null;//如果這裏return 的是null,loginAction中的checkUser裏就會拋異常 }

3、配置ApplicationContext_shiro.xml添加如下代碼


  1.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
  2. 		<property name="realm" ref="erpRealm" ></property>	
  3. 	</bean>
  4. 	
  5. 	
  6. 	<bean id="erpRealm" class="cn.itcast.erp.realm.ErpRealm" >
  7. 		<property name="empBiz" ref="empBiz" ></property>
  8. 	</bean>
將數據源和登錄代碼連接在一起

4、shiro的session管理

取數據: Subject subject = SecurityUtils.getSubject(); Emp emp = (Emp) subject.getPrincipal();

銷毀session數據:
 Subject subject = SecurityUtils.getSubject(); subject.logout();

四、授權

1、完整的配置文件

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. 	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4. 	xsi:schemaLocation="http://www.springframework.org/schema/beans 
  5. 						http://www.springframework.org/schema/beans/spring-beans.xsd"> 
  6. 						
  7. <!-- 	當實例化一個bean是,spring保證該Bean所依賴的其他bean已經初始化 -->
  8. 	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" depends-on="myPermsFilter">
  9. <!-- 			shiro框架的中央樞紐 -->
  10. 		<property name="securityManager" ref="securityManager" />	
  11. <!-- 			如果訪問頁面或請求是沒有當前登錄人,會跳轉到login.html中 -->
  12. 		<property name="loginUrl" value="/login.html" /> 
  13. <!-- 		如果當前登錄人訪問的頁面或請求沒有權限時,跳轉到error.html -->
  14. 		<property name="unauthorizedUrl" value="/error.html" /> 
  15. 		
  16. 		<property name="filters">
  17. 		 <map>
  18. 		  <entry key="perms" value-ref="myPermsFilter"></entry>
  19. 		 </map>
  20. 		</property>
  21. 		
  22. 		<property name="filterChainDefinitions">
  23. 			<value>					
  24. 				/error.html = anon
  25. 				/login_*.action=anon
  26. 									
  27. 				/emp_updatePwd.action= perms[]
  28. 				/pwd.html=perms["重置密碼"]	
  29. 				/emp_updatePwd_reset.action=perms["重置密碼"]
  30. 										
  31. 				/orders.html= perms["采購申請","采購訂單查詢","采購審核","采購確認","采購入庫","銷售訂單錄入","銷售訂單查詢","銷售訂單出庫"]	
  32. 				/orders_add.action= perms["采購申請","銷售訂單錄入"]	
  33. 				/goods_list.action= perms["采購申請","銷售訂單錄入","庫存查詢","庫存變動記錄"]						
  34. 				/supplier_list.action= perms["采購申請","銷售訂單錄入"]
  35. 				
  36. 				/orders_listByPage.action= perms["采購申請","采購訂單查詢","采購審核","采購確認","采購入庫","銷售訂單錄入","銷售訂單查詢","銷售訂單出庫"]
  37. 				
  38. 				/orders_doCheck.action=perms["采購審核"]
  39. 				/orders_doStart.action=perms["采購確認"]	
  40. 				/store_mylist.action= perms["采購入庫","銷售訂單出庫"]
  41. 				/orderdetail_doInstore.action=perms["采購入庫"]
  42. 				/orderdetail_doOutstore.action=perms["銷售訂單出庫"]
  43. 				
  44. 				/storedetail.html= perms["庫存查詢"]
  45. 				
  46. 				
  47. 				
  48. 				/store_*.action= perms["倉庫"]
  49. 				
  50. 				/goods_get.action= perms["庫存查詢","庫存變動記錄"]
  51. 				/store_list.action= perms["庫存查詢","庫存變動記錄"]
  52. 				/store_get.action= perms["庫存查詢","庫存變動記錄"]
  53. 				/storedetail_listByPage.action= perms["庫存查詢"]
  54. 				/storeoper_listByPage.action= perms["庫存查詢"]
  56. 			
  58. 				/storeoper.html= perms["庫存變動記錄"]
  59. 				/storeoper_listByPage.action= perms["庫存變動記錄"]
  61. 				/emp_list.action= perms["庫存變動記錄"]
  62. 				/emp_get.action= perms["庫存變動記錄"]
  63. 					
  64. 				/store.html= perms["倉庫"]
  65. 				
  66. 	
  67. 				/orderReport.html= perms["銷售統計表"]
  68. 				/report_orderReport*.action= perms["銷售統計表"]
  70. 				/orderTrend.html= perms["銷售趨勢分析"]
  71. 				/report_orderTrend*.action= perms["銷售趨勢分析"]
  73. 								
  74. 				/roleMenuSet.html=perms["角色權限設置"]
  75. 				/role_list.action=perms["角色權限設置"]
  76. 				/role_readRoleMenus.action=perms["角色權限設置"]
  77. 				/role_updateRoleMenus.action=perms["角色權限設置"]
  78. 								
  79. 				/empRoleSet.html=perms["用戶角色設置"]
  80. 				/emp_list.action=perms["用戶角色設置"]
  81. 				/emp_readEmpRoles.action=perms["用戶角色設置"]
  82. 				/emp_updateEmpRoles.action=perms["用戶角色設置"]
  84. 				/role.html= perms["角色設置"]
  85. 				/role_*.action= perms["角色設置"]			
  87. 				/goodstype.html= perms["商品類型"]						
  88. 				/goodstype_*.action= perms["商品類型"]	
  89. 									
  90. 				/goods.html= perms["商品"]						
  91. 				/goods_*.action= perms["商品"]
  93. 				/supplier.html = perms["供應商","客戶"]						
  94. 				/supplier_*.action = perms["供應商","客戶"]
  95. 				
  96. 				
  98. 				/emp.html= perms["員工"]								
  99. 				/emp_*.action= perms["員工"]
  100. 				/dep_list.action=perms["員工"]
  101. 				
  102. 				/dep.html= perms["部門"]		
  103. 				/dep_*.action= perms["部門"]		
  105. 				
  106. 			</value>
  107. 		</property>
  108. 	</bean>
  109. 	
  110. 	<!-- 			shiro框架的中央樞紐 -->
  111. 	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
  112. 		<property name="realm" ref="erpRealm"></property>
  113. 	</bean>
  114. 	
  115. 	<bean id="erpRealm" class="cn.itcast.erp.realm.ErpRealm">
  116. 	 <property name="empBiz" ref="empBiz"></property>
  117. 	 <property name="menuBiz" ref="menuBiz"></property>
  118. 	</bean>
  119. 	
  120. 	<bean id="myPermsFilter" class="cn.itcast.erp.filter.MyPermsFilter">
  121. 	</bean>
  122. 	
  123. </beans>

2、授權代碼:

  1. protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  2. 		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
  3. 		Emp emp = (Emp) principals.getPrimaryPrincipal();
  4. 		List<Menu> list = menuBiz.getMenuListByEmpuuid(emp.getUuid());
  5. 		
  6. 		for (Menu menu : list) {
  7. 			info.addStringPermission("部門");
  8. 		}
  9. 		return info;
  10. 	}

3、自定義過濾器

  1. package cn.itcast.myerp.filter;
  3. import javax.servlet.ServletRequest;
  4. import javax.servlet.ServletResponse;
  6. import org.apache.shiro.subject.Subject;
  7. import org.apache.shiro.web.filter.authz.AuthorizationFilter;
  9. public class myPermsFilter extends AuthorizationFilter {
  11. 	
  12. 	
  13. 	@Override
  14. 	protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
  15. 			throws Exception {
  17. 		Subject subject = getSubject(request, response);
  18. 		String [] perms=(String[]) mappedValue;
  19. 		
  20. 		if (perms!=null&&perms.length>0) {
  21. 			
  22. 			for(int i=0;i<perms.length;i++){
  23. 				if (subject.isPermitted(perms[i])) {
  24. 					return true;
  25. 				}
  26. 			}
  27. 			return false;
  28. 		}else {
  29. 			return false;
  30. 		}
  31. 	}
  32. 	
  34. }

4、增加配置文件的配置


1、<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" depends-on="myPermsFilter"><!-- 加了depends-on="myPermsFilter" -->
2、<property name="filters"> <map> <entry key="perms" value-ref="myPermsFilter"></entry> </map></property>
3、<bean id="myPermsFilter" class="cn.itcast.erp.filter.MyPermsFilter"> </bean>





































null

erp12---shiro框架使用

相關推薦

erp12---shiro框架使用

.org print tid 令牌 rim 整合 one 初始化 session管理 一、知識點:1、認證:用戶身份識別,常被稱為用戶登錄,判斷用戶是否登錄,如果未登錄則攔截其請求;授權:訪問控制,當用戶登錄之後,判斷其身份是否有權限訪問相應的資源,如果沒有權限則攔截2、認

shiro框架--權限管理

erp att equal context generate servle req ssi chain 一.maven坐標 1 <!-- 權限控制 框架 --> 2 <dependency> 3 <gr

web項目整合Shiro框架

dtd con ron package ini 認證 utf ide -type 1、修改pom.xml文件   <dependency> <groupId>org.apache.shiro</groupId>

Ehcache緩存框架Shiro 框架 出現出現驗證錯誤 && Tomcat 緩存清除的問題

輸入 後臺 一起 logs 並且 我想 。。 ehcache 清除 當一個項目使用久了以後就會出現各種問題,下面是我遇到的一個權限驗證錯誤的問題 我的項目是 Ehcache 結合 Shiro 一起使用的,項目用用久了出現 Token驗證錯誤,Co

shiro框架的四中權限控制方式

ont -type cnblogs cocos cglib ram rms zed dai https://www.cnblogs.com/cocosili/p/7103025.html 一.在自定義的realm中進行權限控制   在applicationContext.x

簡單易用的Apache shiro框架,以及復雜完整的springboot security安全框架

port primary 框架 testin java ron none AS 實現 Shiro是一個強大的簡單的易用的Java安全框架。 實現認證、授權、加密、會話管理 primary concerns:Authentication、Authorization、Crypt

使用shiro框架,註銷問題的解決

subject @service ret 使用 efi resp @override 代碼 con 在使用shiro框架的時候,有時候會因為登錄問題找不到註銷的controller。所以會報404的錯誤,下面是解決辦法: 1.首先寫一個類SystemLogoutFilter

設定session失效時間(不使用框架)----使用shiro設定session失效時間(使用shiro框架)

Java設定session失效的時間(不使用框架) 在一般系統登入後,都會設定一個當前session失效的時間,以確保在使用者長時間不與伺服器互動,自動退出登入,銷燬session 具體設定的方法有三種: 1.在web容器中設定(以tomcat為例) 在tomcat-7.0\c

shiro框架基礎

1.shiro簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。 官網:shiro.apache.org shiro作用:驗證使用者、對使用者執行訪問控制、可以使用多個數據庫、單點登入功能(SSO)   shiro框架

shiro框架入門

pan sub bubuko alt 簡介 man spa info font 一、shiro框架簡介 Apache Shiro是Java的一個安全框架。其內部架構如下: 下面來介紹下裏面的幾個重要類: Subject:主體,應用代碼直接交互的對象就是Subject。代表

shiro框架學習筆記

最近學習了 許可權框架shiro的知識,做一下 學習的筆記 使用ini 這是shiro 最簡單的用法,首先建立一個demo.ini檔案,裡面寫入如下的內容 [users] xiezihao=123456,admin [roles] admin = user.inse

Shiro框架在CORS跨域訪問中遇到的問題及解決

背景 最近做一個前後端分離的專案時,使用shiro做許可權管理時遇到跨域問題,這裡做一下記錄。   原因 後端通過Shiro配置URL過濾, shiroFilterFactoryBean.setLoginUrl("/unauth"); 預設對於沒有授權的訪問

shiro框架簡介

這裡是修真院後端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析後端知識/技能,本篇分享的是: 【shiro框架簡介】 【修真院java小課堂】shiro框架簡介 大家好,我是IT修真

springmvc + shiro 框架遇到的問題

springmvc + shiro 框架遇到的問題 嘗試解決問題 1、查詢容器日誌及應用日,均無報錯資訊 2、啟動引數增加-verbrose:class 列印啟動類載入,找到如下日誌 Oct 18, 2018 10:25:57 PM org.apache.catalina.

shiro框架java使用

大綱 Shiro簡介及架構圖講解 ini配置檔案講解 Shiro搭建及簡單認證實現 加密及憑證匹配器 Spring整合Shiro完成登入功能.   知識點詳解 一、Shiro簡介 1.Shiro一個Java許可權框架. 1.1在專案中把涉及到許可權的

shiro框架的UsernamePasswordToken與對應Realm中的AuthenticationToken的一點比較

這裡以簡單的登陸為例子 控制器對應的登陸方法: @RequestMapping(value = "/login", method = RequestMethod.GET) public String login(@RequestParam("username") String username, @Req

SSM整合系列之 基於Shiro框架實現自動登入(RememberMe)

一、前言:Shiro框架提供了記住我(RememerMe)的功能,比如我們訪問一些網站,關閉了瀏覽器,下次再開啟還是能記住你是誰,下次訪問的時候無需登入即可訪問,本文將實現記住我的功能。 專案git地址:https://github.com/gitcaiqing/SSM_DEMO.git

關於Shiro框架所遇到的問題

使用者表如下 CREATE TABLE `shiro_user` ( `user_id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32

shiro 框架

驚天給大家總結一點shiro框架的小知識 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 三個核心元件:Subject, Securi

javaEE shiro框架,許可權控制。基於Spring框架shiro許可權控制

許可權控制的方式: 方式一:通過過濾器或Struts2的攔截器實現許可權控制 方式二:為Struts2的Action加入註解(標識),然後為Action建立代理物件;代理物件進行許可權校驗,校驗通過後通過反射呼叫目標方法。 shiro框架可以進行認證、授權、會話管理、加