2. 程式人生 > >jeesite登入至業務詳細程式碼流轉及配置梳理

jeesite登入至業務詳細程式碼流轉及配置梳理

阿新 發佈:2019-01-06
localhost:8080/jeesite/

1.第一步訪問應用理解

其中埠號在tomcate Connector屬性設定,如果只需輸入localhost:8080 即可訪問專案需要在<Host>下設定

<Context docBase="jeesite-master" path="" reloadable="true" source="org.eclipse.jst.jee.server:jeesite-master"/></Host>
其中path=""即為不許輸入工程名稱,docbase為工程路徑;

2.登入後跳操作理解

首先配置中jeesite.properties中設定:

adminPath=/a  :專案管理端域名

frontPath=/f    :前端域名

<form id="loginForm"  class="form login-form" action="${ctx}/login" method="post">

點選登入會通過springmvc至後臺colltrer控制器

通過控制器類可知道:

@RequestMapping(value = "${adminPath}/login", method = RequestMethod.GET)

mapping請求地址會被相關攔截器攔截;成功

return return "modules/sys/sysLogin";(此處則為登入介面jsp)至此訪問應用之登入jsp前端完成;

下來時登入頁面跳轉:

shiro的登陸功能在controller之前加入了一個filter。這個filter被配置在檔案spring-context-shiro.xml檔案裡;

  1. <beanid="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
  2.     <propertyname="securityManager"ref="securityManager"/>
  3.     <propertyname="loginUrl"value="https://my.oschina.net/u/2601842/blog/${adminPath}/login"
    />
  4.     <propertyname="successUrl"value="https://my.oschina.net/u/2601842/blog/${adminPath}"/>
  5.     <propertyname="filters">
  6.         <map>
  7.             <entrykey="authc"value-ref="formAuthenticationFilter"/>
  8.         </map>
  9.     </property>
  10.     <propertyname="filterChainDefinitions">
  11.         <value>
  12.             /static/** = anon  
  13.             /userfiles/** = anon  
  14.             ${adminPath}/login = authc
  15.             ${adminPath}/logout = logout
  16.             ${adminPath}/** = user  
  17.         </value>
  18.     </property>
  19. </bean>
以上就是配置過程最關鍵的部分。loginuUrl屬性所指定的url表示的是所有未通過驗證的url所訪問的位置,此處就是登入介面;successUrl表示的是成功登陸的url訪問的位置,此處就是主頁。filters則是配置具體驗證方法的位置。在此處,${adminPath}/login = authc指定了/a/login,既登陸頁面,所需要的驗證許可權名為authc,又配置了authc所用的filter為formAuthenticationFilter。

        因此整個邏輯是:如果任何地方未登陸,則訪問/a/login頁面,而/a/login頁面的驗證許可權中又指定了formAuthenticationFilter做為過濾,如果過濾中驗證成功,則訪問/a這個主頁。所以,login.jsp中的表單資訊則首先交由formAuthenticationFilter首先處理。

下面為shiro許可權理解:

JSP上的TAG實現

標籤名稱

標籤條件(均是顯示標籤內容)

<shiro:authenticated>

登入之後

<shiro:notAuthenticated>

不在登入狀態時

<shiro:guest>

使用者在沒有RememberMe

<shiro:user>

使用者在RememberMe

<shiro:hasAnyRoles name="abc,123" >

在有abc或者123角色時

<shiro:hasRole name="abc">

擁有角色abc

<shiro:lacksRole name="abc">

沒有角色abc

<shiro:hasPermission name="abc">

擁有許可權資源abc

<shiro:lacksPermission name="abc">

沒有abc許可權資源

<shiro:principal>

預設顯示使用者名稱稱

後臺shiro

Shiro在註解模式下,登入失敗,與沒有許可權均是通過丟擲異常。並且預設並沒有去處理或者捕獲這些異常。在springMVC下需要配置捕獲相應異常來通知使用者資訊,如果不配置異常會丟擲到頁面

  1. <bean
  2.     class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
  3.     <propertyname="exceptionMappings">
  4.         <props>
  5.             <propkey="org.apache.shiro.authz.UnauthorizedException">
  6.                 /unauthorized  
  7.             </prop>
  8.             <propkey="org.apache.shiro.authz.UnauthenticatedException">
  9.                 /unauthenticated  
  10.             </prop>
  11.         </props>
  12.     </property>
  13. </bean>

@RequiresAuthentication

驗證使用者是否登入,等同於方法subject.isAuthenticated()結果為true時。

@RequiresUser

驗證使用者是否被記憶,user有兩種含義:

一種是成功登入的(subject.isAuthenticated()結果為true);

另外一種是被記憶的(subject.isRemembered()結果為true)。

@RequiresGuest

驗證是否是一個guest的請求,與@RequiresUser完全相反。

換言之,RequiresUser== !RequiresGuest

此時subject.getPrincipal() 結果為null.

@RequiresRoles

例如:@RequiresRoles("aRoleName");

void someMethod();

如果subject中有aRoleName角色才可以訪問方法someMethod。如果沒有這個許可權則會丟擲異常

@RequiresPermissions

例如: @RequiresPermissions({"file:read", "write:aFile.txt"} )
  void someMethod();

要求subject中必須同時含有file:readwrite:aFile.txt的許可權才能執行方法someMethod()。否則丟擲異常

此處可以斷點獲取或者輸出被加密的密碼資訊.token中的

相關推薦

jeesite登入業務詳細程式碼流轉配置梳理

localhost:8080/jeesite/1.第一步訪問應用理解其中埠號在tomcate Connector屬性設定,如果只需輸入localhost:8080 即可訪問專案需要在<Host>下設定<Context docBase="jeesite-mas

一對一聊天系統中登入頁面程式碼設定相關介面

今天我們來講一下一對一聊天系統中關於手機號碼登入及三方登入的程式碼解決方案,從介面到介面。 一、登入介面 1v1demo的登入,首先要從介面說起(請看下圖)。 1、先用RelativeLayout包裹整個介面 2、接著用上兩個ImagView 3、一個載入底部gif另一個放置帶logo的透明

JDBC建立資料庫連線詳細程式碼註釋

注:完整程式碼在最後 使用jdbc建立mysql資料庫連線 1.從db.properties配置檔案中讀取資料庫連線引數。 db.properties檔案內容如下: jdbc.driver=com.mysql.jdbc.Driver jdbc.url=jdbc\:mysql\:/

C語言程式設計:圖書管理系統(超詳細登入系統,附程式碼和試驗報告)

C課程設計——圖書管理系統 1、題目意義 圖書館,作為文獻的聚集地和展示平臺,常常扮演著引領文化前進的角色,是每個大學不可或缺的基礎設施,而圖書管理系統則是一個圖書館能夠正常運轉的關鍵。本次課程設計使用C語言製作程式來實現圖書的登記,刪除,查詢,瀏覽以及讀者的借

《機器學習實戰》第2章閱讀筆記3 使用K近鄰演算法改進約會網站的配對效果—分步驟詳細講解1——資料準備:從文字檔案中解析資料(附詳細程式碼註釋)

 本篇使用的資料存放在文字檔案datingTestSet2.txt中,每個樣本資料佔據一行,總共有1000行。 樣本主要包含以下3中特徵: (1)每年獲得飛行常客里程數 (2)玩視訊遊戲所耗時間百分比 (3)每週消費的冰淇淋公升數 在使用分類器之前,需要將處理的檔案格式

《機器學習實戰》第2章閱讀筆記2 K近鄰演算法實現(附詳細程式碼註釋)

虛擬碼如下: 對未知類別屬性的資料集中的每個點一次執行以下操作: (1)計算已知類別資料集中的點與當前點之間的距離; (2)按照距離遞增次序排序; (3)選取與當前點距離最小的k個點; (4)確定前k個點所在類別出現的頻率 (5)返回前k個點出現頻率最高的類

Spark+ECLIPSE+JAVA+MAVEN windows開發環境搭建入門例項【附詳細程式碼

前言 本文旨在記錄初學Spark時,根據官網快速入門中的一段Java程式碼,在Maven上建立應用程式並實現執行。 首先推薦一個很好的入門文件庫,就是CSDN的Spark知識庫,裡面有很多spark的從入門到精通的形形色色的資料, 1.開發軟體恭喜你,拿到spark駕考

SSH的詳細安裝步驟登入提示:connection refused的解決辦法

如果出現ssh: connect to host XX.XX.XX.XX port 22: Connection refused 請按如下步驟檢查: 1、目標主機的ssh server端程式是否安裝、服務是否啟動,是否在偵聽22埠; 檢查方法: [email

NIO入門案例使用netty最新版本框架程式碼實現詳細註釋

使用的Nettyjar包:netty-all-4.1.27.Final.jar 專案結構: 服務端程式碼 package com.nio.netty.server; import io.netty.bootstrap.ServerBootstrap; import i

Nop Commerce3.1 中新增一個Domain Model 最詳細程式碼解釋

先貼上轉來的步驟: 在NopCommerce中新增一個Domain Model,需要以下幾個步驟: 1. 新建一個Entity Class (Nop/Core/Domain/Entity.cs) 2. 新建一個Mapping Class (Nop/Data/Mapping

架構師之路--搜索業務和技術介紹容錯機制

朋友 單節點 adb 一致性 公司 一個 memcache 消息通知 包括  今天和搜索部門一起做了一下MQ的遷移,順便交流一下業務和技術。發現現在90後小夥都挺不錯。我是指能力和探究心。我家男孩,不招女婿。   在前面的文章中也提到,我們有媒資庫(樂視視頻音頻本身內容)

Linux上redis詳細安裝配置過程

修改 server 9.png 結束 pin 附件 service 文件 col 本次介紹下redis的安裝及詳細配置,需要註意的是本地介紹的不是通過yum方式安裝,也不推薦大家使用yum安裝,安裝完了其實啥也不知道. 1,通過rz命令將本地的tar.gz包上傳到linux

演示PostgreSQL的詳細安裝配置圖解

運行 對話 elf 中國 com 完成 .html 找到 tex 右擊文件選擇以管理員身份運行 2 開始執行程序的安裝 3 設置安裝目錄 4 設置數據的保存目錄 5 設置數據庫管理員密碼,請牢記此密碼。

Linux Tomcat安裝配置詳細步驟

linu uri 得到 developer .sh spa develop 技術分享 .tar.gz 1. 連接服務器,進入你要存儲文件的文件夾(我的是 cd /root/developer),下載tomcat,得到 apache-tomcat-9.0.4.tar.gz

solr的安裝配置詳細教程

family 全部 span 記得 webapp pps gic 配置 ack 1 solr的下載 從Solr官方網站(http://lucene.apache.org/solr/ )下載Solr最新版本,根據Solr的運行環境,Linux下需要下載solr-7.3.1.

MySql 5.6.21安裝配置(超詳細

cal 開始 流程 重復 配置 路徑 進行 驗證 高級 一、安裝    ----->點擊接受協議 ----->下一步    這裏選擇我只需要安裝服務器,因此選擇 Server only -------->下一步    -------->點擊execu

WordCount程式碼實現測試

1.專案地址: 開發者:201631062515 201631062415 碼雲地址:https://gitee.com/heshuxiang/WordCount/tree/master 2.專案需求     對程式設計語言原始檔統計字元數、單詞數、行數,統計結果以指定格式輸出到預

spring實戰-Spring-security自定義登入登出、防csrf攻擊檢視保護

第十篇:Spring-security自定義登入登出、防csrf攻擊及檢視保護 這是Spring及SpringMVC的最後一篇,本次主要演示SpringSecurity更使用的示例,如自定義的登入頁面,系統登出,防止CSRF跨站攻擊,以及檢視保護檢視保護可以定義到按鈕級別的許可權 先看自

詳細Ansible安裝模組詳解

簡介:ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批量程式部署、批量執行命令等功能。 ansible是基於模組工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible

詳細Ansible安裝模塊詳解

cfengine 核心模塊 and 查看版本 vpd 安裝ansible ansible命令 一個 技術 簡介:ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了