SSH整合shiro
和大家分享一下 ssh整合shiro
关于ssh的整合就不啰嗦了,我上篇文章有详细的说明,关于整合shiro,首先在ssh整合的基础上进行组合
1.首先,要导入几个依赖(整合ssh与shiro的依赖):
//上面的一些有关于整合ssh的依赖就不详细说了
2.如上图,其他的包我就不详细说了,说一下 com.shiro包中的MyRealm中的东西,建立MyRealm这个类之后,就继承AuthorizingRealm
重写两个方法,doGetAuthorizationInfo(授权) doGetAuthenticationInfo(认证),里面的方法先不说了,然后再写一个applicationContext-shiro.xml文件,在里面写MyReam的配置信息: 下面直接上代码:
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
/login.jsp*=anon
/success.jsp*=authc
//这个就是如果你浏览地址输入success.jsp界面的画,也就是说你还没有进行登录是不可以访问success.jsp界面,会帮你跳转到login.jsp界面
(success.jsp界面是登录之后才能访问的页面)
/a.jsp*=roles[admin] (这个是有关权限的东西,a.jsp界面是admin这个角色才能进入的,而b.jsp界面就是user这个角色才能进入的)
/b.jsp*=roles[user]
3.现在,说一下我的MyReaml类里面写的东西:先执行认证,在执行授权:
public class MyRealm extends AuthorizingRealm{
private IUser_Biz iuser_Biz; //这个是我的biz实现dao方法,也就是访问数据库
public IUser_Biz getIuser_Biz() {
return iuser_Biz;
}
public void setIuser_Biz(IUser_Biz iuser_Biz) {
this.iuser_Biz = iuser_Biz;
}
//授权
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
// TODO Auto-generated method stub
//获取用户名:
String uname=principals.getPrimaryPrincipal().toString();
List
if("desert".equals(uname)){
roles.add("admin"); //如果是desert用户登录的话,那么他就是管理员的这个角色,也包括下面的普通用户这个角色
}
roles.add("user"); //普通用户
SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
info.addRoles(roles); //将角色放进SimpleAuthorizationInfo里面,后来就是在我上面那个a.jsp和b.jsp界面就可以知道什么样的角色可以访问什么样的权限了
return info;
}
//认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
// TODO Auto-generated method stub
System.out.println("认证");
UsernamePasswordToken token2=(UsernamePasswordToken) token;
String uname=token2.getUsername();
//根据用户名得到密码:
String upwd=iuser_Biz.getpwd(uname);
SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(uname,upwd,this.getName());
return info;
}
}
4.然后,去你的web.xml文件配置一些东西:一定要按照下面的顺序来,不然会报错
"-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd" >
5.现在,看一下我一个简单的登录界面 也就是:login.jsp:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
6.然后,看一下我struts.xml配置文件的东西:
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
7.再看一下我的action类:
public class UserAction extends ActionSupport {
private User user;
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}
public String add() throws Exception {
// TODO Auto-generated method stub
Subject subject=SecurityUtils.getSubject(); //得到subject
UsernamePasswordToken token=new UsernamePasswordToken(user.getUname(),user.getUpwd()); //实例化一个令牌,把用户名和密码放入其中
try {
subject.login(token); //这个时候 会自动去MyRealm这个类中的doGetAuthenticationInfo和doGetAuthorizationInfo方法走一走,验证并授权
} catch (AuthenticationException e) {
// TODO: handle exception
return "false";
}
return "success";
}
}
8.success.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
登录成功!!!!!
最后,就可以看效果了,如果是desert用户登录的话,他就可以访问 a.jsp和b.jsp两个界面,然而登录是其他的用户,就只可以访问b.jsp
上面那种配置文件里面就是关于什么用户 可以跳转什么界面,但是用户进入到这个success.jsp界面可以看到两个a标签,
9.shiro标签定义权限:
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %>
登录成功!!!!!
你好:
A页面
B页面
还有一种shiro标签,就是什么用户登录进来之后只能看到属于自己的权限,也就是说如果是desert(管理权限,和用户权限)登录的话,进来之后,可以看到两个a标签,如果是其他的用户登录进来之后,就只能看到一个a标签
希望你们能够理解。
过几天说一下关于项目中如何使用权限,因为选择正在做一个ssh项目,也正在做最后的权限问题,也是弄晕了脑袋,后台使用easyui做的,毕竟也才工作没几个月,所以现在还是有点吃力的。