标签:http os 使用 java io ar 数据 代码 log
maven spring hibernate RBAC shiro mysql
代码发布于 http://git.oschina.net/alexgaoyh/alexgaoyh
1:数据库表结构设计采用RBAC权限模型,即五张表结构设计(用户,角色,用户-角色,权限,角色-权限),本文不再详细说明;
2:shiro使用过程中:
2.1:以下这个类是进行用户的数据库验证的,从数据库里面查出是否有这个用户。
public class ShiroDbRealm extends AuthorizingRealm需要注意的是 doGetAuthenticationInfo 方法的
return new SimpleAuthenticationInfo(user, user.getPassword(), ByteSource.Util.bytes(user.getPassword()),getName()); 部分;
2.2: 在生成对用表结构的时候,需要注意本例中的user表中password字段使用了MD5加密,
所以,在生成表结构之后,执行以下方法生成对应的用户数据:
public String saveSysmanUserEntity() throws Exception{
SysmanUser su = new SysmanUser();
su.setUserName("admin");
su.setRealName("admim");
su.setPassword(new Md5Hash("admin").toHex());
su.setStatus(SysmanUser.STATUS_NORMAL);
sysmanUserService.saveOrUpdate(su);
return JSONObject.valueToString(su);
} 2.3: 同时在登陆方法中
public ModelAndView doLogin(HttpServletRequest request, HttpServletResponse response) {
Map<String, Boolean> map = new HashMap<String, Boolean>();
boolean loginStatus = false;
boolean captchaStatus = false;
String captcha = request.getParameter("captcha");
String exitCode = (String) request.getSession().getAttribute(CaptchaConstant.KEY_CAPTCHA);
if (null == captcha || !captcha.equalsIgnoreCase(exitCode)) {
System.out.println("验证码错误");
}else{
captchaStatus = true;
String username = request.getParameter("username");
String password = request.getParameter("password");
Md5Hash md5Hash = new Md5Hash(password);
UsernamePasswordToken token = new UsernamePasswordToken(username,md5Hash.toHex());
System.out.println(token.getUsername());
System.out.println(token.getPassword());
try {
Subject subject = SecurityUtils.getSubject();
subject.login(token);
token.clear();
SysmanUser user = (SysmanUser) subject.getPrincipal();
subject.getSession().setAttribute("adminCurrentUser", user);
loginStatus = true;
} catch (UnknownAccountException ex) {
ex.printStackTrace();
} catch (IncorrectCredentialsException ex) {
ex.printStackTrace();
}
catch (Exception ex) {
ex.printStackTrace();
}
}
map.put("loginStatus", loginStatus);
map.put("captchaStatus", captchaStatus);
ModelAndView mav = new ModelAndView("views/admin/index", map);
return mav;
} 需要注意用户输入的password是明文,在生成token的时候,需要进行如下操作:
Md5Hash md5Hash = new Md5Hash(password); UsernamePasswordToken token = new UsernamePasswordToken(username,md5Hash.toHex());
标签:http os 使用 java io ar 数据 代码 log
原文地址:http://my.oschina.net/alexgaoyh/blog/307679
