2. 程式人生 > >shiro 使用者許可權管理(2)-----註冊md5加密,登入驗證

shiro 使用者許可權管理(2)-----註冊md5加密,登入驗證

阿新 發佈:2019-01-29

register.jsp註冊頁面:

 <body>
    <form action="<%=basePath%>/main/add" method="post">
    <ul>
        <li>姓 名:<input type="text" name="account" /> </li>
        <li>密 碼:<input type="text" name="password" /> </li>
        <li>暱 稱:<input type
 
="text" name="nickname" /> </li>
        <li><input type="submit" value="註冊" /> </li>
    </ul>
    </form>
  </body>

註冊頁面controller:

@RequestMapping("main")
@Controller
public class RegisterController {

    @Autowired
    private UserService userService;
    @RequestMapping
 
("register")
    public String registerUser(){
        return "system/user/register";
    }

    /**
     * 註冊方法,註冊時對密碼進行 MD5演算法加密
     * @param user
     * @return
     */
    @RequestMapping(value = "add",method= RequestMethod.POST)
    @ResponseBody
    public boolean register(User user){
        String password=new
 
 SimpleHash("MD5",user.getPassword(),user.getAccount(),2).toHex();
        user.setPassword(password);
        Role role=new Role();
        role.setId((long) 2);
        Set<Role> roles=new HashSet<Role>();
        roles.add(role);
        user.setRoles(roles) ;
        return userService.insert(user);
    }
}

login.jsp頁面:

<body>
<form action="<%=basePath%>/login" method="post">
<ul>
 <li>姓 名:<input type="text" name="account" /> </li>
 <li>密 碼:<input type="text" name="password" /> </li>
 <li>驗證碼:<input type="text" name="validateCode" /> 
  <img id="validateCodeImg" src=<%=basePath%>/validateCode"/> 
     <a href="#" onclick="javascript:reloadValidateCode();">看不清?</a></li>
        <li><input type="submit" value="確認" /> </li>
    </ul>
    </form>
  </body>

登入頁面controller: 

@Controller
public class LoginController {

@RequestMapping(value = "/login" ,method=RequestMethod.POST,
        produces={"application/json;charset=UTF-8"})
public String login(User currUser,HttpSession session, HttpServletRequest request){
    String code = (String) session.getAttribute("validateCode");
    String submitCode = WebUtils.getCleanParam(request, "validateCode");
    if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code,submitCode.toLowerCase())) {
        return "redirect:/";
    }
    Subject user = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(currUser.getAccount(),
            currUser.getPassword());
    token.setRememberMe(true);
    try {
        user.login(token);
        return "/system/main";
    }catch (AuthenticationException e) {
        token.clear();
        return "redirect:/";
    }
}

/**
 * 生成驗證碼
 * @param request
 * @param response
 * @throws IOException
 */
@RequestMapping(value = "/validateCode")
public void validateCode(HttpServletRequest request, HttpServletResponse response)
        throws IOException {
    response.setHeader("Cache-Control", "no-cache");
    String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_ONLY,4,null);
    request.getSession().setAttribute("validateCode", verifyCode);
    response.setContentType("image/jpeg");
    BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 3, true,
            Color.WHITE, Color.BLACK, null);
    ImageIO.write(bim, "JPEG", response.getOutputStream());
}
}

登入驗證:自定義ShiroDbRealm類 

public class ShiroDbRealm extends AuthorizingRealm{
    @Resource(name="userService")
    private IUserService userService;
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //獲取當前登入的使用者名稱
        String account = (String) super.getAvailablePrincipal(principals);

        List<String> roles = new ArrayList<String>();  
        List<String> permissions = new ArrayList<String>();
        User user = userService.getByAccount(account);
        if(user != null){
            if (user.getRoles() != null && user.getRoles().size() > 0) {
        for (Role role : user.getRoles()) {
        roles.add(role.getName());
        if (role.getPmss() != null && role.getPmss().size() > 0) {
        for (Permission pmss : role.getPmss()) {
        if(!StringUtils.isEmpty(pmss.getPermission())){
    permissions.add(pmss.getPermission());
                            }
                        }
                    }
                }
            }
        }else{
            throw new AuthorizationException();
        }
        //給當前使用者設定角色
        info.addRoles(roles);
        //給當前使用者設定許可權
        info.addStringPermissions(permissions); 
        return info;

    }
/**
     *  認證回撥函式,登入時呼叫.
     */
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authcToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
    User user = userService.getByAccount(token.getUsername());
    if (user != null) {
    Object principal=token.getUsername();
    String credentials=user.getPassword();
    String realName=getName();//暫時不太明白這個什麼意思
    ByteSource credentialsSalt=ByteSource.Util.bytes(user.getAccount());
        SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(principal,credentials,
                    credentialsSalt,realName);
            return info;
        } else {
            return null;
        }
    }

相關推薦

shiro 使用者許可權管理2-----註冊md5加密登入驗證

register.jsp註冊頁面: <body> <form action="<%=basePath%>/main/add" method="post"> <ul> <

Apache Shiro 許可權控制2

Shiro的 /WEB-INF目錄下的shiro.ini 配置檔案url匹配方式: ① ? 可以匹配一個字元   /admin?   ---->可以匹配到/admin1   /admin12匹配不到 ② * 

elasticsearch+logstash+kibana5.5.2整合searchguard實現使用者許可權管理

本文不講elk的安裝,只說如何在現有elk環境下新增searchguard功能。 bin/elasticsearch-plugin install -b com.floragunn:search-guard-5:5.5.2-16 線上安裝可能不成功,可以

elasticsearch+logstash+kibana5.5.2整合searchguard實現使用者許可權管理

上一篇我們完成了elk整合sg的配置,但是,我們的logstash只能使用一臺es,這是遠遠不夠的,我們要重新制作自己的授信檔案,幸運的是官網給出了一個工具,並且還給出了一個線上製作的網站,支援10個es節點,這裡我們使用線上製作 url: https://f

Linux存儲管理2

linux 空間 能力 用戶 RAID磁盤陣列,簡稱獨立磁盤冗余陣列。可以將多個硬盤按不同方式組合在一起形成一個硬盤組,從而產生比單個硬盤更高的存儲行能和數據備份功能;使多個磁盤實現並行讀寫;擁有容錯能力;用戶可以對組成的硬盤組進行格式化,掛載等操作,與單個硬盤的操作一模一樣,但其存儲速度

R語言實戰 - 高級數據管理2

row cnblogs 方案 pretty sun amp enc sdn asf 2.4 字符處理函數 > x <- c("ab", "cde", "fghij") > length(x) [1] 3 > nchar(x[3]) [1] 5 &g

操作系統之進程管理2

操作 交叉 管理 臨界資源 uid 臨界區 http 系統 php 進程管理(course 2) 一、進程互斥 由於進程具有獨立性和異步性等並發特征,計算機的資源有限,導致了進程之間的資源競爭和共享,也導致了對進程執行過程的制約。 1、臨界資源和臨界區(臨界部分) 臨界資源

Linux學習-文件管理2

mdi 批量 字符 nbsp ren 交互 替換 mkdir -p txt 九、移動、重命名文件 mv 移動文件 格式:mv+源文件+目標 -i 交互式,覆蓋前提示 -f 強制覆蓋 rm 刪除文件和目錄 -i

《Linux學習並不難》用戶管理2:/etc/passwd文件詳細介紹

Linux 用戶 passwd 9.2 《Linux學習並不難》用戶管理(2):/etc/passwd文件詳細介紹/etc/passwd文件是Linux系統識別用戶的一個重要文件,Linux系統中所有的用戶都記錄在該文件中。假設用戶以賬戶zhangsan登錄系統時,系統首先會檢查/etc/pas

django 用戶管理2

lin {} otc 用戶 地址 2.4 tcs con 成功 準備js,jqjs寫在head裏,jq寫在body裏 bootstrap https://v3.bootcss.com/databases http://www.da

11 磁盤存儲和系統分區管理 2文件管理系統

分區 幫助 恢復 添加 cifs e2fs 否支持 奇數 預留空間 文件系統 操作系統中負責管理和存儲文件信息的軟件結 構稱為文件管理系統,簡稱文件系統。它負責為用戶建立 文件,存入、讀出、修改、轉儲文件,控制文件的存取,安全控制,日誌,壓 縮,加密等支持的文件系統:ls

Apache Shiro Web許可權控制1

Shiro官方文件:http://shiro.apache.org/web.html#Web-configuration ①建立一個maven web工程 ②新增依賴 <dependencies> <dependency> <groupId&g

第四章 儲存器管理2

** 基本分頁儲存管理 ** 1.頁面的概念 記憶體劃分成多個小單元,每個單元K大小,稱(物理)塊。 作業也按K單位大小劃分成片,稱為頁面。 ①物理劃分塊的大小 = 邏輯劃分的頁的大小 ②頁面大小要適中 太大,(最後一頁)內碎片增大,類似連續分配的問題。 太小的話,頁面碎片總空間

第六章 裝置管理2

與裝置無關的I/O軟體 1.裝置獨立性(無關性) 使用者程式設計時所用的裝置名(邏輯上的)與實際物理裝置無關; 好處: ①裝置分配時的靈活性 3個物理裝置(如印表機),程式中申請一臺印表機,執行時不拘泥必須是某臺(如第2個)印表機 ②易於實現I/O重定向 指用於I/O操作的裝置可以更換(

第二章 程序管理2

1. 程序同步的基本概念 (1)程序同步的主要任務 使併發執行的諸程序之間能有效地共享資源和相互合作,從而使程式的執行具有可再現性。 (2)臨界資源 一次僅允許一個程序使用的資源。 *理解同步 互斥:在作業系統中,當一個程序進入臨界區使用臨界資源時,另一個程序必須等待,直到佔用臨界資源的程序

微信開發學習總結——訊息管理2-接受普通訊息和被動回覆使用者訊息

上一節內容: 微信開發學習總結(三)——訊息管理(1) https://blog.csdn.net/qq_29914837/article/details/82903594 訊息管理具有的各個子模組功能,現在我們將一個詳細介紹如何使用 一、接受普通訊息介面介紹 1.1

五、學習筆記-Linux軟體包管理2

APT高階軟體包管理工具 工作原理 Ubuntu採用集中式的軟體倉庫機制,將各式各樣的軟體包分門別類地存放在軟體倉庫中,進行有效地組織和管理。然後,將軟體倉庫置於許許多多的映象伺服器中,並保持基本一致。因此,對於使用者,這些映象伺服器就是他們的軟體源(reposity)。 在Ubu

工業物聯網:7 生命週期管理2

7.2    設計論證 在明確了,或者說至少是階段性地明確了使用者需求之後,實施團隊就需要設計方案並論證其可行性。設計和論證的依據都是需求分析的結果。這個過程是一個迭代,因為經常在論證的過程中隨著對方案理解的加深而發現之前需求獲取和分析過程中的盲區與錯誤。設計論證的結果就是產

Linux中的許可權介紹2-預設許可權umask-永久和臨時修改

預設許可權–umask 檢視當前使用者建立檔案或目錄的預設許可權:umask 檢視當前被拿走的許可權 [[email protected] ~]# umask 0022 0022 第一個0表示是檔案或目錄的特殊許可權 第二個0表示檔案或目錄的擁有者有所有的rwx許可權

淺嘗輒止MongoDB:管理2

目錄 五、監控 四、驗證與修復         以下是一些資料已損壞的跡象: 資料庫伺服器無法啟動,表示資料檔案已損壞。 在伺服器日誌檔案中發現asserts或使用db.serverStatus()