温柔的小江
温柔的小江

spring-shiro 实现权限管理,单点登录

      在spring的整合xml配置信息
  




  
     
     




    



    
    
    
    




    
    









    
    
    
    
    
    
    
    
    
    
    
    
        
            
            
            
            
            
            
            
            
            /b5e160ba-2132-494d-8c56-30029ea5ff0b=anon
            /BTVhtml/css/**=anon
            /BTVhtml/fonts/**=anon
            /BTVhtml/images/**=anon
            /BTVhtml/img/**=anon
            /BTVhtml/js/**=anon


            /BTVhtml/page/login/login.html=anon
            /erro.jsp=anon
            /user/login=anon
            /system=anon
            
            /BTVhtml/index.html=perms[sys_survey]
            /index=perms[sys_survey]
            
            /BTVhtml/page/baseResource/**=perms[sys_survey]
            /baseResource/**=perms[sys_survey]

        
    











    
    



    


//UserRealm 实现单点登录,用户权限认证
public class UserRealm extends AuthorizingRealm {

    @Autowired
    private DefaultWebSecurityManager securityManager;

    @Autowired
    private HisiUserMapper btvUserMapper;
    @Autowired
    private HisiUserPowerMapper btvUserPowerMapper;

    /**
     * 用户身份验证
     * 
     * @param token
     * @throws 匹配失败会抛出异常
     * @return
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken token) {
        String userName = (String) token.getPrincipal();
        Session sessionLocal = SecurityUtils.getSubject().getSession();
        DefaultWebSessionManager sessionManager = (DefaultWebSessionManager) securityManager
                .getSessionManager();
        Collection sessions = sessionManager.getSessionDAO()
                .getActiveSessions();// 获取当前已登录的用户session列表
        for (Session session : sessions) {
            // 实现单点登录
            if (userName
                    .equals(String.valueOf(session
                            .getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY)))) {
                if (!sessionLocal.getId().equals(session.getId())) {
                    sessionManager.getSessionDAO().delete(session);
                }
            }
        }
        HisiUser btvUser = btvUserMapper.selectByUserName(userName);
        if (btvUser != null) {
            AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
                    btvUser.getUserName(), btvUser.getUserPwd(), getClass()
                            .getName());
            return authenticationInfo;
        } else {
            throw new UnknownAccountException(); // 如果用户名为空
        }
    }

    /**
     * 用户权限认证
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(
            PrincipalCollection principals) {
        String userName = principals.getPrimaryPrincipal().toString();
        // 取登录用户下的session里面的系统的ID。
        String sysId = String.valueOf(SecurityUtils.getSubject().getSession()
                .getAttribute(Constant.HTTP_SESSION_SYSTEM_ID));
        // 用户信息
        HisiUser btvUser = btvUserMapper.selectByUserName(userName);
        // 用户权限信息
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        List powers = btvUserPowerMapper.listByUserIdAndSysId(
                btvUser.getId(), Integer.parseInt(sysId));
        Set userPowerSet = new HashSet();
        for (HisiUserPower e : powers) {
            userPowerSet.add(e.getPowerVal());
        }
        // 设置当前用户在指定系统下的权限
        simpleAuthorizationInfo.setStringPermissions(userPowerSet);
        return simpleAuthorizationInfo;
    }
}

你可能感兴趣的:(spring-shiro)

  • (shiro加密)2019-03-27 _麻辣香锅不要辣
    参考:spring-shiro的密码加密配置凭证匹配器@BeanpublicHashedCredentialsMatcherhashedCredentialsMatcher(){HashedCredentialsMatcherhashedCredentialsMatcher=newHashedCredentialsMatcher();hashedCredentialsMatcher.setHash
  • spring-shiro的源码理解(1.认证) 半只笔芯
    Apacheshiro作为一个优秀的权限框架,其中最重要的两项工作,其一是认证,解决用户登陆的认证问题,其二是权限控制,看登陆用户有什么样的权限首先在web.xml里面配置过滤器/*表示拦截所有url请求shiroFilterorg.springframework.web.filter.DelegatingFilterProxytruetargetFilterLifecycletrueshiroF
  • Shiro会话管理&&Ehcache缓存管理 _Leaf1217 shiro缓存Ehcacheshiro
    目录一、Shiro会话管理1.1分析tomcat会话管理与Shiro会话管理的区别1.2Shiro会话管理的使用1.2.1实现SessionListener的监听器1.2.2添加Spring-shiro的配置1.2.3测试二、Ehcache框架缓存管理2.1关于缓存管理2.2Ehcache缓存管理原理2.3初始缓存2.4Ehcache的使用2.4.1导入pom依赖2.4.2导入ehcache.xm
  • spring-shiro权限控制realm实战教程
    目录spring-shiro权限控制realm用户与角色实体Realm类Shiro配置类控制器Serviceshiro权限不生效原因分析shiro遇到的坑问题原因:权限标签定义问题spring-shiro权限控制realm用户与角色实体Role.java@Data@EntitypublicclassRole{@Id@GeneratedValueprivateIntegerid;privateLon
  • Spring-Shiro介绍及其使用 枯木风
    WhatisApacheShiro?ApacheShiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。ApacheShiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。Shiro能做什么呢
  • CAS和Spring-shiro结合实现单点登出功能 yushenzaishi cas单点登录
    CAS既然有单点登录功能,那么自然有单点登出,意思就是其中一个子系统登出之后,其他所有系统都不能访问。下面我要说的是CAS和Spring-shiro结合实现单点登出功能结合实现的单点登出功能这是应用系统web.xml配置,这里要特别注意,登出校验的配置一定要写在Spring-shiro配置之前,否则会使单点登出不成功org.jasig.cas.client.session.SingleSignOu
  • spring-shiro记住我功能(session无法获取) 逆境中徘徊 shiro安全框架
    转载:https://blog.csdn.net/u011277123/article/details/70214599it浪子号2017-04-0918:57记住我功能在各大网站是比较常见的,实现起来也是大同小异,主要就是利用cookie来实现,而shiro对记住我功能的实现也是比较简单的,只需要几步即可。Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏
  • spring,shiro,redis实现session共享 啊大海全是水 集群session共享
    spring-shiro整合请看shirospringmvc整合第一步spring-redis整合请看springredis整合用到的redisjar如下redis.clientsjedis2.6.2org.springframework.dataspring-data-redis1.4.1.RELEASEorg.apache.commonscommons-pool22.2想要实现使用redis管
  • spring-shiro 安全框架配置 dianqiong7545
    /static/*=anon/user/login.do=anon/user/toLogin.do=anon/user/register.do=anon/login.jsp=anon/user/index.do=anon/register.jsp=anon/user/logout.do=logout/user/*.do=perms[user]/**=authc/*/*=authc转载于:https
  • spring-shiro 实现权限管理,单点登录 温柔的小江 spring-shiro
    在spring的整合xml配置信息-->-->-->-->-->-->-->/b5e160ba-2132-494d-8c56-30029ea5ff0b=anon/BTVhtml/css/**=anon/BTVhtml/fonts/**=anon/BTVhtml/images/**=anon/BTVhtml/img/**=anon/BTVhtml/js/**=anon/BTVhtml/page/lo
  • Spring-Shiro 框架使用说明 _大风起兮云飞扬_
    在开源中国上发现一个简单好用的集成框架,地址:https://www.oschina.net/p/spring-shiro-training,项目中已经有了基本的权限管理,正好手头有一个小型的项目,于是直接在这个基础上开发。1.开发环境搭建开发环境:JKD7+Tomcat7+Eclipse4.4+MySQL运行源代码提示如下错误:解决办法:在pom.xml中添加下面的依赖taglibsstanda
  • spring-boot整合shiro作权限认证 siwei_Wu
    【更新】看到很多博客写shiro权限认证的,都是一半的代码,复制上根本不能使用,依赖文件对于小白来说,更是不知道使用什么依赖,所以我把相应的java文件的包都一并带上spring-shiro属于轻量级权限框架,即使spring-security更新换代,市场上大多数企业还是选择shiro废话不多说引入pom文件相关依赖123org.slf4j4slf4j-api51.7.166789org.apa
  • spring-shiro + ehcache 缓存 配置 蛋蛋的忧伤ss
    实现登录验证、权限验证、缓存存储提高查询效率等功能,主要看思路而不是跑通,这是我配置的真实的项目实例思路:1登录首先经过过滤器类RequestFilter-2登录控制器LoginController-3AuthRealm登录认证-4认证成功登录主页(认证缓存)main.js加载菜单数据需要请求MenuController中的方法(利用到自定义缓存)这里权限认证没有给出,有时间跟大家分享,登录表结构
  • shiro整合spring之spring-shiro的配置文件 futao127 配置文件
                                                                  /js/**=anon      /css/**=anon      /images/**=anon      /lib/**=anon      /skin/**=anon      /application/login=anon      /logout=logout  
  • 学习Spring Boot:(十四)spring-shiro的密码加密 KronChan java学习SpringBoot
    前言前面配置了怎么使用shiro,这次研究下怎么使用springshiro的密码加密,并且需要在新增、更新用户的时候,实现生成盐,加密后的密码进行入库操作。正文配置凭证匹配器@BeanpublicHashedCredentialsMatcherhashedCredentialsMatcher(){HashedCredentialsMatcherhashedCredentialsMatcher=ne
  • spring-shiro实现角色(roles)自定义Filter----配置多个角色的或关系 wangtuoyuan spring
    roles:正常情况下URL路径的拦截设置如下:/admins/user/**=roles[admin]参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如/admins/user/**=roles[“admin,guest”]但是这个设置方法是需要每个参数满足才算通过,相当于hasAllRoles()方法。也就是我们的角色必须同时拥有admin和guest权限才可以。
  • spring-shiro最基本的配置,就这一篇入门 it浪子博客 Java
    ApacheShiro是一个强大的,易用的Java安全框架。它被用作于认证,授权,加密,session管理。依赖于Shiro简单易懂的API,就可以快速的构建包括手机,大型web和商业应用。今天小编就带大家入门shiro,你会发现shiro并没有你想的那么难。1、添加依赖,这里只展示shiro的,Spring的依赖及配置如果不懂得可以加QQ群:105249460,问群主2、再web.xml中添加s
  • spring-shiro 基本使用 我有切糕 shirojava
    maven配置org.apache.shiroshiro-web${shiro-version}org.apache.shiroshiro-spring${shiro-version}org.apache.shiroshiro-ehcache${shiro-version}...1.2.4spring配置/logout.do=anon/image/*.do=authc/blog/**.do=aut
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他