码迷,mamicode.com
首页 > 编程语言 > 详细

maven spring hibernate shiro

时间:2014-08-28 18:26:36      阅读:242      评论:0      收藏:0      [点我收藏+]

标签:http   os   使用   java   io   ar   数据   代码   log   

maven spring hibernate RBAC shiro mysql

代码发布于 http://git.oschina.net/alexgaoyh/alexgaoyh


1:数据库表结构设计采用RBAC权限模型,即五张表结构设计(用户,角色,用户-角色,权限,角色-权限),本文不再详细说明;


2:shiro使用过程中:

2.1:以下这个类是进行用户的数据库验证的,从数据库里面查出是否有这个用户。

public class ShiroDbRealm extends AuthorizingRealm
需要注意的是 doGetAuthenticationInfo 方法的

return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getPassword()),getName()); 部分;


2.2: 在生成对用表结构的时候,需要注意本例中的user表中password字段使用了MD5加密,

所以,在生成表结构之后,执行以下方法生成对应的用户数据:

public String saveSysmanUserEntity() throws Exception{
    	SysmanUser su = new SysmanUser();
    	su.setUserName("admin");
    	su.setRealName("admim");
    	su.setPassword(new Md5Hash("admin").toHex());
    	su.setStatus(SysmanUser.STATUS_NORMAL);
    	sysmanUserService.saveOrUpdate(su);
    	return JSONObject.valueToString(su);
    }
2.3: 同时在登陆方法中

public ModelAndView doLogin(HttpServletRequest request, HttpServletResponse response) {

		Map<String, Boolean> map = new HashMap<String, Boolean>();
		
		boolean loginStatus = false;
		boolean captchaStatus = false;
		
		String captcha = request.getParameter("captcha");
		String exitCode = (String) request.getSession().getAttribute(CaptchaConstant.KEY_CAPTCHA);
		if (null == captcha || !captcha.equalsIgnoreCase(exitCode)) {
			System.out.println("验证码错误");
		}else{
			captchaStatus = true;
			
			String username = request.getParameter("username");
			String password = request.getParameter("password");
			
			Md5Hash md5Hash = new Md5Hash(password);
			
			UsernamePasswordToken token = new UsernamePasswordToken(username,md5Hash.toHex());
			
			System.out.println(token.getUsername());
			System.out.println(token.getPassword());
			
			try {
				Subject subject = SecurityUtils.getSubject();
				subject.login(token);
				token.clear();
				SysmanUser user = (SysmanUser) subject.getPrincipal();
				subject.getSession().setAttribute("adminCurrentUser", user);
				loginStatus = true;
				
			} catch (UnknownAccountException ex) {
				ex.printStackTrace();
				
			} catch (IncorrectCredentialsException ex) {
				ex.printStackTrace();
			}
			catch (Exception ex) {
				ex.printStackTrace();
			}
		}
		
		map.put("loginStatus", loginStatus);
		map.put("captchaStatus", captchaStatus);
		
		ModelAndView mav = new ModelAndView("views/admin/index", map);

		return mav;
	}
需要注意用户输入的password是明文,在生成token的时候,需要进行如下操作:

Md5Hash md5Hash = new Md5Hash(password);
			
UsernamePasswordToken token = new UsernamePasswordToken(username,md5Hash.toHex());




maven spring hibernate shiro

标签:http   os   使用   java   io   ar   数据   代码   log   

原文地址:http://my.oschina.net/alexgaoyh/blog/307679

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!