shiro登录 和授权的crud
1登录–shiro身份认证
1.1 修改数据库密码-让它经过加密处理
我们不知道数据库的密码 需要修改一下
思路:
覆写一下save方法
@Test
public void testMD5()throws Exception{
List<Employee> employees = employeeRepository.findAll();
for (Employee employee : employees) {
employee.setPassword(MD5Util.createMd5Str(employee.getUsername()));
employeeRepository.save(employee);
}
}
1.2 新增的用户 密码也要加密
@Override
public void save(Employee employee) {
if(employee.getId() == null){
//对员工设置加密之后的密码
employee.setPassword(MD5Util.createMd5Str(employee.getPassword()));
}
//重新保存到数据库 新增或者修改都要调用
super.save(employee);
}
1.3 添加登录页面
(1)准备一个登陆页面 login.jsp
(2)login.jsp页面提供一个form表单
(3)提交登录表单,调用下面的方法去提交
function submitForm(){
//提交表单到后台程序
$("#loginForm").form('submit',{
url:'/login',
success:function(result){
//返回json字符串 {success:true,msg:'xxx'}
//$ jquery里面对象
result = $.parseJSON(result);
if(result.success){
//跳转主页对外暴露资源名
location.href = "/main";
}else{
$.messager.alert("温馨提示", result.msg, "info");
}
}
})
}
(4)LoginController处理登陆认证
//get方式提交
/*当你访问当前服务器的资源的时候默认访问 对外的暴露资源 lojin 此时没有携带参数就是get提交
直接跳转到登录界面
*/
@RequestMapping(value="/login",method = RequestMethod.GET)
public String login(){
System.out.println("京来啦");
// 返回登陆界面
return "login";
}
// 进入登陆界面后输入用户名和密码再提交就是post提交
@RequestMapping(value = "/login",method = RequestMethod.POST)
@ResponseBody
public AjaxResult login(String username,String password){
//得到主体(用户名)
Subject subject = SecurityUtils.getSubject();
System.out.println(subject);
//判断主体是否认证过若是没有认证过则
if(!subject.isAuthenticated()){
//认证 用户名和密码的令牌
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try {
//调用认证方法 该方法会调用到myrealm里面
subject.login(token);
} catch (UnknownAccountException e) {
e.printStackTrace();
System.out.println("用户不存在");
return new AjaxResult("用户不存在");
} catch (IncorrectCredentialsException e) {
e.printStackTrace();
System.out.println("密码不正确");
return new AjaxResult("密码不正确");
}catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("其他认证异常");
return new AjaxResult("其他认证异常");
}
}
return new AjaxResult();
}
1.4 注销功能
(1)在登录之后的主菜单添加一个注销功能
<div data-options="region:'north',split:true" style="height:120px;">
<h1 style="margin-bottom: 10px">源码时代智销系统</h1>
<div style="text-align:right;margin-right: 10px">
欢迎<font color="red"><shiro:principal property="username"/></font>进入
<a href="/logout">注销</a>
</div>
</div>
(2)在LoginController里面提供一个注销方法
@RequestMapping("/logout")
public String logout(){
// 从前台传过来的获取主体
Subject subject = SecurityUtils.getSubject();
// System.out.println(subject);
// 注销方法shiro自动注销登录
subject.logout();
// 重定向到登录页面 对外的暴露资源名
return "redirect:/login";
}
1.5 回车登录
在页面绑定一个键盘事件,如果检测到是enter(回车键) 就提交表单
$(document.documentElement).on("keyup", function(event) {
//console.debug(event.keyCode);
//获取你再键盘上面点击了按键
var keyCode = event.keyCode;
console.debug(keyCode);
if(keyCode===13){
//注册键盘事件之后 当判断为回车键的时候(回车键就是编号为13)还是掉用点击事件的方法一样的
submitForm();
}
});
1.6登录过期的问题
原因导致:如果我们已经注销了系统,在其他的页面里面点击操作,会出现登录页面嵌套
解决方案: 让子窗口的页面地址 赋值给顶级的窗口的地址
if(top!=window){
//子窗口 把当前子窗口的路径 赋值顶层窗口的路径
top.location.href = window.location.href;
}
2 权限–授权(难点)
2.1为什么需要授权
安全
2.2 授权涉及几个对象
用户:普通人
角色:对权限进行分组
权限:对资源进行上锁
资源:具体内容
2.3 对象关系
Employee Role Permission
用户和角色-- 多对多关系
角色和权限:多对多关系
权限和资源:1对1
创建Domain对象 --Employee Role Permission 把该配置关系配置、
写repository层
写service层
写controller层
2.4 角色页面展示
注意:权限的字符串处理
function permissionsFormat(obj){
if(obj!=null){
var permissionStr = "";
//循环数组 0 1
for(var key in obj){
//取出每一个权限
var permission = obj[key];
if(key <= obj.length-2) {
//拼接成字符串 最终展示到页面 +=叼的很
permissionStr += permission.name + ",";
}else{
//若是最后一条数据就不需要加上逗号所以数组的长度-2
permissionStr += permission.name;
}
}
// 返回拼接后的字符串
return permissionStr;
}
}
2.5 添加角色的界面
准备dialog对话框
准备form表格
准备两个表格
2.6 添加角色页面的功能
表格的双击事件
allPermissionGrid.datagrid({
fit:true, //自适应div窗口
fixed:true,//固定列
fitColumns:true,//自适应列
url:"/permission/page",//查询所有的权限
rownumbers:"true" ,//显示行号
pagination:"true",//分页
//双击后添加权限
onDblClickRow:itsource.addPermission
});
表格添加一行数据
userPermissionGrid.datagrid('appendRow',row);
表格删除一行数据
userPermissionGrid.datagrid('deleteRow',index);
回显操作
roleDialog.dialog('center').dialog('open');
//回显数据
roleForm.form('load',row);
//回显表格数据
var permssions = row.permissions;
//用户已选择权限的表格
// userPermissionGrid.datagrid('loadData',permssions);
var permissions = [];//准备一个临时的数组变量
$.extend(permissions,row.permissions);//把表格的权限数据复制到临时数组变量
userPermissionGrid.datagrid("loadData",permissions);
}else{
$.messager.alert('提示信息','请选中一条数据进行修改',"info");
}
保存的时候提交额外参数
onSubmit: function(param){
//param提交--表格里面的数据 --
//private List permissions = new ArrayList<>();
//获取到表格里面的数据
var rows = userPermissionGrid.datagrid('getRows');
for(var i=0;i<rows.length;i++){
var rowObj = rows[i];
param["permissions["+i+"].id"]=rowObj.id;
}
//重复密码验证 比较两个值是否相等 如果不相等 return false
//表示验证通过才能提交
return roleForm.form("validate");
}
解决n-to-n的问题
role.getPermissions().clear();