怎么做代理人金沙网站小程序商城免费

news/2025/10/3 9:25:30/文章来源:

怎么做代理人金沙网站,小程序商城免费,自己网站的关键词怎么改,推荐电子商务网站建设Shiro 整合 SpringBoot shiro主要有三大功能模块 Subject#xff1a;主体#xff0c;一般指用户。 SecurityManager#xff1a;安全管理器#xff0c;管理所有Subject#xff0c;可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms#xff1a;用于…Shiro 整合 SpringBoot shiro主要有三大功能模块 Subject主体一般指用户。 SecurityManager安全管理器管理所有Subject可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms用于进行权限信息的验证一般需要自己实现。 shiro架构图 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PkoyMhpN-1610439982383)(C:\Users\郑大人\AppData\Roaming\Typora\typora-user-images\image-20200629142750768.png)] Subject 用户 SecurityManager 管理所有用户 Realm 连接数据Shiro入门 Shiro 配置按步骤先创建一个 Realms 类继承自 AuthorizingRealm 类实现它两个方法授权 doGetAuthorizationInfo 和认证 doGetAuthenticationInfo import com.entity.User; import com.service.impl.UserServiceImpl; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.subject.PrincipalCollection; import org.apache.shiro.subject.Subject; import org.springframework.beans.factory.annotation.Autowired;//自定义的UserRealm public class UserRealm extends AuthorizingRealm {AutowiredUserServiceImpl userService;//授权Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {System.out.println(执行了授权);// 创建简单授权信息类final SimpleAuthorizationInfo authorizationInfo new SimpleAuthorizationInfo();//获得当前的用户当前的用户首先得被存入简单身份验证信息类构造函数的第一个参数中final Subject subject SecurityUtils.getSubject();User currentUser (User)subject.getPrincipal();//添加当前用户字符串权限authorizationInfo.addStringPermission(currentUser.getPerms());return authorizationInfo;}//认证Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {System.out.println(执行了认证 );UsernamePasswordToken token (UsernamePasswordToken)authenticationToken;// 用户名密码从数据库中取User user userService.qureyUserByName(token.getUsername());if(user null){return null; //抛出异常 UnknownAccountException 未知账户异常}//密码认证由 shiro 来完成,加密了//返回简单身份验证信息类return new SimpleAuthenticationInfo(user,user.getPassword(),);} }创建一个Shiro的配置类里面向spring容器注入三个Bean 分别是: ShiroFilterFactoryBean: 用来设置过滤器以及权限登录页未授权跳转页等等.(需要给方法传入安全管理器 DefaultWebSecurityManager对象)DefaultWebSecurityManager: DefaultWebSecurityManager类主要定义了设置subjectDao获取会话模式设置会话模式设置会话管理器是否是http会话模式等操作它继承了DefaultSecurityManager类实现了WebSecurityManager接口。Realms 自定义的类 import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.springframework.beans.factory.annotation.Qualifier; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration;import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map;Configuration public class ShiroConfig {//ShiroFilterFactoryBean :3Beanpublic ShiroFilterFactoryBean getShiroFilterFactoryBean(Qualifier(SecurityManager)DefaultWebSecurityManager defaultWebSecurityManager){final ShiroFilterFactoryBean bean new ShiroFilterFactoryBean();// 设置安全管理器bean.setSecurityManager(defaultWebSecurityManager);//添加shiro的内置过滤器拦截/*** anon:无需认证即可访问* authc必须认证才可以访问* user必须拥有记住我功能才可以用* perms拥有对某个资源的权限才能访问* role拥有某个角色权限才能访问*///拦截MapString,String filterMap new LinkedHashMap();filterMap.put(/add,authc); //也可支持通配符 *filterMap.put(/update,authc);//授权 perms[a:b] 必须是a 且有权限bfilterMap.put(/add,perms[user:add]);filterMap.put(/update,perms[user:update]);//设置过滤器链定义图bean.setFilterChainDefinitionMap(filterMap);//设置登录页面,即如果没有权限就会跳转至登录页面bean.setLoginUrl(/toLogin);//设置未授权跳转页面的urlbean.setUnauthorizedUrl(/unauthorized);return bean;}//DefaultWebSecurityManager:2Bean(name SecurityManager)public DefaultWebSecurityManager getDefaultWebSecurityManager(Qualifier(userRealm) UserRealm userRealm){final DefaultWebSecurityManager defaultWebSecurityManager new DefaultWebSecurityManager();//关联 UserRealmdefaultWebSecurityManager.setRealm(userRealm);return defaultWebSecurityManager;}//创建 realm 对象需要自定义 :1Bean(name userRealm)public UserRealm getRealm(){return new UserRealm();}}登录 RequestMapping(/login)public String login(RequestParam(name username) String username,RequestParam(name password) String password,Model model){//获取当前用户final Subject subject SecurityUtils.getSubject();//封装用户的登录数据final UsernamePasswordToken token new UsernamePasswordToken(username, password);try {//执行登录的方法如果没有异常就ok了//执行登录时会进入Realm中认证subject.login(token);return index;} catch (AuthenticationException e) {model.addAttribute(msg,用户名或密码错误!);return login;}}注销 /*** 退出用户* return*/RequestMapping(/logout)public String logout(){final Subject subject SecurityUtils.getSubject();//退出用户subject.logout();return index;}Shiro整合 Thymeleaf 依赖 !-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -- dependencygroupIdcom.github.theborakompanioni/groupIdartifactIdthymeleaf-extras-shiro/artifactIdversion2.0.0/version /dependency 整合配置 Shiro整合 Thymeleaf 需要在配置类中加入一个Bean 到 spring容器这个类是 ShiroDialect Configuration public class ShiroConfig {//用来整合 thymeleafBeanpublic ShiroDialect getShiroDialect(){return new ShiroDialect();}//ShiroFilterFactoryBean :3Beanpublic ShiroFilterFactoryBean getShiroFilterFactoryBean(Qualifier(SecurityManager)DefaultWebSecurityManager defaultWebSecurityManager){final ShiroFilterFactoryBean bean new ShiroFilterFactoryBean();// 设置安全管理器bean.setSecurityManager(defaultWebSecurityManager);//添加shiro的内置过滤器拦截/*** anon:无需认证即可访问* authc必须认证才可以访问* user必须拥有记住我功能才可以用* perms拥有对某个资源的权限才能访问* role拥有某个角色权限才能访问*///拦截MapString,String filterMap new LinkedHashMap();filterMap.put(/add,authc); //也可支持通配符 *filterMap.put(/update,authc);//授权 perms[a:b] 必须是a 且有权限bfilterMap.put(/add,perms[user:add]);filterMap.put(/update,perms[user:update]);//设置过滤器链定义图bean.setFilterChainDefinitionMap(filterMap);//设置登录页面,即如果没有权限就会跳转至登录页面bean.setLoginUrl(/toLogin);//设置未授权跳转页面的urlbean.setUnauthorizedUrl(/unauthorized);return bean;}//DefaultWebSecurityManager:2Bean(name SecurityManager)public DefaultWebSecurityManager getDefaultWebSecurityManager(Qualifier(userRealm) UserRealm userRealm){final DefaultWebSecurityManager defaultWebSecurityManager new DefaultWebSecurityManager();//关联 UserRealmdefaultWebSecurityManager.setRealm(userRealm);return defaultWebSecurityManager;}//创建 realm 对象需要自定义 :1Bean(name userRealm)public UserRealm getRealm(){return new UserRealm();}}html !DOCTYPE html html langen xmlns:thhttp://www.thymeleaf.org xmlns:shirohttp://www.thymeleaf.org/thymeleaf-extras-shiro !-- shiro 整合 thymeleaf 的提示-- headmeta charsetUTF-8title首页/title /head body h1首页/h1 pa href/toLogin登录/a/p pa href/logout退出/a/p hrdiv shiro:hasPermissionuser:add !--判断权限--a th:href{/add}add/a /div div shiro:hasPermissionuser:updatea th:href{/update}update/a /div/body /html

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/925713.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！