学习BOS物流项目第十天

教学计划

1、演示权限demo

2、权限概述

a. 认证

b. 授权

3、常见的权限控制方式

a.  url拦截权限控制

b.  方法注解权限控制

4、创建权限数据模型

a.  权限表

b.  角色表

c.  用户表

d.  角色权限关系表

e.  用户角色关系表

5、apache shiro框架简介

a.  官网和下载

b.  框架核心功能

c.  框架调用流程

6、基于shiro框架进行认证操作

演示权限demo

如何运行项目:

第一步:在eclipse中引入上面的项目

学习BOS物流项目第十天

第二步:创建一个数据库privilegedemo,并执行项目中的sql脚本

学习BOS物流项目第十天

学习BOS物流项目第十天

第三步:启动项目,可以完成自动建表,为itcast_user表插入一条初始化数据

学习BOS物流项目第十天

权限概述

认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??

授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么??

常见的权限控制方式

4.1 URL拦截权限控制

底层基于拦截器或者过滤器实现

学习BOS物流项目第十天

4.2 方法注解权限控制

底层基于代理技术实现,为Action创建代理对象,由代理对象进行权限校验

学习BOS物流项目第十天

创建权限数据模型

权限表

角色表

用户表

角色权限关系表

用户角色关系表

角色就是权限的集合,引入角色表,是为了方便授权

学习BOS物流项目第十天

apache shiro框架简介

官网:shiro.apache.org

学习BOS物流项目第十天

下载文件:

学习BOS物流项目第十天

shiro框架的核心功能:

认证

授权

会话管理

加密

shiro框架认证流程

学习BOS物流项目第十天

Application Code:应用程序代码,由开发人员负责开发的

Subject:框架提供的接口,代表当前用户对象

SecurityManager:框架提供的接口,代表安全管理器对象

Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据

学习BOS物流项目第十天

在BOS项目中应用shiro框架进行认证

第一步:引入shiro框架相关的jar

学习BOS物流项目第十天

第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器

学习BOS物流项目第十天

启动tomcat服务器,抛出异常:spring工厂中不存在一个名称为“shiroFilter”的bean对象

学习BOS物流项目第十天

第三步:在spring配置文件中配置bean,id为shiroFilter

学习BOS物流项目第十天

框架提供的过滤器:

学习BOS物流项目第十天

第四步:配置安全管理器

学习BOS物流项目第十天

第五步:修改UserAction中的login方法,使用shiro提供的方式进行认证操作

学习BOS物流项目第十天

第六步:自定义realm,并注入给安全管理器

public class BOSRealm extends AuthorizingRealm{
@Autowired
private IUserDao userDao; //认证方法
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.out.println("realm中的认证方法执行了。。。。");
UsernamePasswordToken mytoken = (UsernamePasswordToken)token;
String username = mytoken.getUsername();
//根据用户名查询数据库中的密码
User user = userDao.findUserByUserName(username);
if(user == null){
//用户名不存在
return null;
}
//如果能查询到,再由框架比对数据库中查询到的密码和页面提交的密码是否一致
AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
return info;
} //授权方法
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO Auto-generated method stub
return null;
}

学习BOS物流项目第十天

总结

今天遇到了有点小困难,就是在应用shiro框架到我们的项目的时候,然后运行项目,一直卡在登录页面,控制台什么错误也没报,我反反复复检查了很多遍代码,还是没有找出来,最后发现了错误,applicationContext.xml配置和login.jsp有一个地方没对应上,刚开始我们的jsp页面跳转路径是userAction_login,后面是没有加“.action”的,这样,这两个地方就不对应了,你跳转的时候,这个userAction_login是没有授权的,这样它就会跳转到登录页面,一直卡在那!

学习BOS物流项目第十天

学习BOS物流项目第十天

上一篇:这就是使用ReportBuilder最简单的例子


下一篇:PCL-安装