@Controller
@Scope("prototype")
@Namespace("/")
@ParentPackage("struts-default")
@Results({ @Result(name = "login", location = "/login.jsp"),
@Result(name = "index", type = "redirect", location = "/index.jsp"),
@Result(name = "list", type = "redirect", location = "/pages/system/user.jsp"), })
public class UserAction extends BaseAction<User> { @Autowired
private UserService userService; // 接收验证码
private String checkCode; public void setCheckCode(String checkCode) {
this.checkCode = checkCode;
} /**
* @Description: 基于shiro实现登陆(认证)
* @return
* @throws Exception
*
*/
@Action("userAction_login")
public String login() throws Exception {
// if(StringUtils.isNotBlank(model.getUsername())&&
// StringUtils.isNoneBlank(model.getPassword())&&StringUtils.isNotBlank(checkCode)){
// //判断验证码
// String realCheckCode = (String)
// ServletActionContext.getRequest().getSession().getAttribute("key");
// if(checkCode.equals(realCheckCode)){
// 相等,开始通过shiro实现认证
// 通过工具类获取subject对象
Subject subject = SecurityUtils.getSubject(); // 当前“用户”,未认证状态
// 创建认证令牌; 封装页面提交用户名,密码
AuthenticationToken token = new UsernamePasswordToken(model.getUsername(), Md5Util.encode(model.getPassword()));
;
// logion方法调用安全管理器;
try {
subject.login(token);
} catch (Exception e) {
e.printStackTrace();
// 认证失败
return "login";
}
// 认证通过
// 从主角中获取用户信息,将用户的信息存Session中
User user = (User) subject.getPrincipal();
ServletActionContext.getRequest().getSession().setAttribute("loginUser", user);
return "index";
// }
// }else{
// return "login";
// }
// return super.execute();
} // 属性驱动接收页面提交角色id
private Integer[] roleIds; public void setRoleIds(Integer[] roleIds) {
this.roleIds = roleIds;
} // 保存用户,用户关联角色
@Action("userAction_save")
public String save() throws Exception {
userService.save(model, roleIds);
return "list";
} // 用户分页查询
@Action("userAction_pageQuery")
public String pageQuery() {
Pageable pageable = new PageRequest(page-1, rows);
Page<User> page = userService.findAll(pageable);
this.java2Json(page, new String[]{"roles"});
return null;
} }
/**
* @Description: 安全管理器最终调用realm,进行访问安全数据
*
* @Title: BosRealm.java
*/
public class BosRealm extends AuthorizingRealm{ @Autowired
private UserDao userDao; @Autowired
private PermissionDao permissionDao; @Autowired
private RoleDao roleDao;
/**
* @Description:
* @param token subject.login方法中传 用户名密码令牌
* @return
*/
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
System.out.println("开始认证");
UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
//页面输入的用户名
//根据用户名查询数据库中真实密码
String username = usernamePasswordToken.getUsername();
User user = userDao.findByUsername(username);
if(user==null){
//用户名输出错误
return null; //当此方法中返回null,shiro会抛出异常 :未知账户异常
}
//比对密码工作交给shiro框架
//p1:主角 p2:令牌/真实密码 p3:当前realm名称
AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
return info;
} /* //授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
System.out.println("开始授权");
//TODO 后期改造查询数据库中对应的权限,角色
//返回简单授权信息:包含当前用户有的权限点;角色
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//添加用户权限
info.addStringPermission("standard_page");
info.addStringPermission("courier_delete");
//添加用户角色
info.addRole("admin");
return info;
}*/ //授权
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
List<Permission> permissionList = new ArrayList<>();
List<Role> roleList = new ArrayList<>();
System.out.println("开始授权");
//返回简单授权信息:包含当前用户有的权限点;角色
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
//如果系统内置账户:管理员账户,有所有的权限以及角色
Subject subject = SecurityUtils.getSubject();
User user = (User) subject.getPrincipal();
if(user.getUsername().equals("admin")){
permissionList = permissionDao.findAll();
roleList = roleDao.findAll();
}else{
//根据用户ID进行查询
permissionList = permissionDao.findByUserId(user.getId());
roleList = roleDao.findByUserId(user.getId());
} //添加用户权限
for (Permission permission : permissionList) {
info.addStringPermission(permission.getKeyword());
}
//添加用户角色
for (Role role : roleList) {
info.addRole(role.getKeyword());
}
return info;
} }

public interface RoleDao extends JpaRepository<Role, Integer> {

    @Query("select r from Role r inner join r.users u where u.id=?")
List<Role> findByUserId(Integer userId); }
public interface PermissionDao extends JpaRepository<Permission, Integer> {

    /**
* select distinct p.*
from t_permission p
inner join t_role_permission rp on rp.c_permission_id = p.c_id
inner join t_role r on rp.c_role_id = r.c_id
inner join t_user_role ur on ur.c_role_id = r.c_id
inner join t_user u on ur.c_user_id = u.c_id
where u.c_id = 52;
*/
@Query("select distinct p from Permission p inner join p.roles r inner join r.users u where u.id = ?")
List<Permission> findByUserId(Integer userId); }

aaarticlea/png;base64," alt="" />

/**
* @description:后台用户
*/
@Entity
@Table(name = "T_USER")
public class User implements Serializable{ @Id
@GeneratedValue
@Column(name = "C_ID")
private Integer id; // 主键
@Column(name = "C_BIRTHDAY")
private Date birthday; // 生日
@Column(name = "C_GENDER")
private String gender; // 性别
@Column(name = "C_PASSWORD")
private String password; // 密码
@Column(name = "C_REMARK")
private String remark; // 备注
@Column(name = "C_STATION")
private String station; // 状态
@Column(name = "C_TELEPHONE")
private String telephone; // 联系电话
@Column(name = "C_USERNAME", unique = true)
private String username; // 登陆用户名
@Column(name = "C_NICKNAME")
private String nickname; // 真实姓名 @ManyToMany(fetch=FetchType.EAGER) //为了页面展示角色信息,设置立即加载
@JoinTable(name = "T_USER_ROLE", joinColumns = {
@JoinColumn(name = "C_USER_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
@JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") })
private Set<Role> roles = new HashSet<Role>(0); public String getRoleString(){
String roleStrings = "";
for (Role role : roles) {
roleStrings+=role.getName() + " ";
}
return roleStrings;
} public String getBirthdayString(){
if(birthday!=null){
return new SimpleDateFormat("yyyy-MM-dd").format(birthday);
}
return "暂无数据";
} ......
/**
* @description:角色
*/
@Entity
@Table(name = "T_ROLE")
public class Role implements Serializable {
@Id
@GeneratedValue
@Column(name = "C_ID")
private Integer id;
@Column(name = "C_NAME")
private String name; // 角色名称
@Column(name = "C_KEYWORD")
private String keyword; // 角色关键字,用于权限控制
@Column(name = "C_DESCRIPTION")
private String description; // 描述 @ManyToMany(mappedBy = "roles")
private Set<User> users = new HashSet<User>(0); @ManyToMany
@JoinTable(name = "T_ROLE_PERMISSION", joinColumns = {
@JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
@JoinColumn(name = "C_PERMISSION_ID", referencedColumnName = "C_ID") })
private Set<Permission> permissions = new HashSet<Permission>(0); @ManyToMany
@JoinTable(name = "T_ROLE_MENU", joinColumns = {
@JoinColumn(name = "C_ROLE_ID", referencedColumnName = "C_ID") }, inverseJoinColumns = {
@JoinColumn(name = "C_MENU_ID", referencedColumnName = "C_ID") })
private Set<Menu> menus = new HashSet<Menu>(0); ......
/**
* @description:权限名称
*/
@Entity
@Table(name = "T_PERMISSION")
public class Permission implements Serializable{ @Id
@GeneratedValue
@Column(name = "C_ID")
private Integer id;
@Column(name = "C_NAME")
private String name; // 权限名称
@Column(name = "C_KEYWORD")
private String keyword; // 权限关键字,用于权限控制
@Column(name = "C_DESCRIPTION")
private String description; // 描述 @ManyToMany(mappedBy = "permissions")
private Set<Role> roles = new HashSet<Role>(0); ......
/**
* @description:菜单
*/
@Entity
@Table(name = "T_MENU")
public class Menu implements Serializable{
@Id
@GeneratedValue
@Column(name = "C_ID")
private Integer id;
@Column(name = "C_NAME")
private String name; // 菜单名称
@Column(name = "C_PAGE")
private String page; // 访问路径
@Column(name = "C_PRIORITY")
private Integer priority; // 优先级
@Column(name = "C_DESCRIPTION")
private String description; // 描述 @ManyToMany(mappedBy = "menus")
private Set<Role> roles = new HashSet<Role>(0); @OneToMany(mappedBy = "parentMenu", fetch=FetchType.EAGER) //EAGER立即加载集合
private Set<Menu> childrenMenus = new HashSet<Menu>(); //存放当前菜单下级菜单 @ManyToOne
@JoinColumn(name = "C_PID")
private Menu parentMenu; //当前菜单上级菜单;外键字段 /**
* combotree 展示文本内容
*/
public String getText(){
return name;
} /**
* @Description: 返回json数据中 包含children children:[]
* @return
*
*/
public Set<Menu> getChildren(){
return childrenMenus;
} /**
* 返回ztree数据,父节点数据的id
*
*/
public Integer getpId(){
if(parentMenu!=null){
return parentMenu.getId();
}
return 0;
} ......

在realm中动态查询用户的权限&角色的更多相关文章

  1. 项目一:第十三天 1、菜单数据管理 2、权限数据管理 3、角色数据管理 4、用户数据管理 5、在realm中动态查询用户权限,角色 6、Shiro中整合ehcache缓存权限数据

    1 课程计划 菜单数据管理 权限数据管理 角色数据管理 用户数据管理 在realm中动态查询用户权限,角色 Shiro中整合ehcache缓存权限数据         2 菜单数据添加 2.1 使用c ...

  2. spring security中动态更新用户的权限

    在程序的执行过程中,有时有这么一种需求,需要动态的更新某些角色的权限或某些人对应的权限,当前在线的用户拥有这个角色或拥有这个权限时,在不退出系统的情况下,需要动态的改变的他所拥有的权限. 需求:张三 ...

  3. 项目一:第十四天 1.在realm中动态授权 2.Shiro整合ehcache 缓存realm中授权信息 3.动态展示菜单数据 4.Quartz定时任务调度框架—Spring整合javamail发送邮件 5.基于poi实现分区导出

    1 Shiro整合ehCache缓存授权信息 当需要进行权限校验时候:四种方式url拦截.注解.页面标签.代码级别,当需要验证权限会调用realm中的授权方法   Shiro框架内部整合好缓存管理器, ...

  4. 阶段5 3.微服务项目【学成在线】_day18 用户授权_09-动态查询用户的权限-认证服务查询用户权限

    认证服务查询用户权限 如果权限为空就New一个对象出来. 因为如果为空的话 下面 forEach就会报空指针的异常 启动服务测试 重新登陆 看到userExt已经获取到了用户的权限 权限的字符串 复制 ...

  5. 阶段5 3.微服务项目【学成在线】_day18 用户授权_08-动态查询用户的权限-用户中心查询用户权限

    3.3 用户中心查询用户权限 3.3.1 需求分析 认证服务请求用户中心查询用户信息,用户需要将用户基本信息和用户权限一同返回给认证服务. 本小节实现用户查询查询用户权限,并将用户权限信息添加到的用户 ...

  6. Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制

    kafka系列文章 第一章 linux单机安装kafka 第二章 kafka--集群安裝部署(自带zookeeper) 第三章 Kafka SASL/SCRAM+ACL实现动态创建用户及权限控制 Ka ...

  7. 在查询用户的权限的时候 使用左外连接 和 access数据库中左外连接

    一般做视图最好是做成左外连接的.而其作用尤其在我们查询用户当前的权限时尤为明显,我们将 权限表即模块表放→角色权限表→角色表→用户角色表→用户表 就这样left outer join 连接起来,这样就 ...

  8. oracle查询用户的权限

    DBA_* 描述的是数据库中的所有对象 ALL_* 描述的是当前用户有访问权限的所有对象 USER_* 描述的是当前用户所拥有的所有对象 查看所有用户:  select * from dba_user ...

  9. 优化mybatis框架中的查询用户记录数的案例

    通过对mybatis框架的中核心接口和类的分析,发现之前写的那个小demo是有问题的.现在对其进行部分优化. 如果存在多个功能的时候,势必会有很多重复的代码,如,创建sqlsession对象,关闭sq ...

随机推荐

  1. 【Linux】ssh命令行下多任务前后台切换

    原文:https://my.oschina.net/huxuanhui/blog/13844 我们都知道,在 Windows 上面,我们要么让一个程序作为服务在后台一直运行,要么停止这个服务.而不能让 ...

  2. Unknown system variable 'query_cache_size'

    java连接mysql 报错 java.sql.SQLException: Unknown system variable 'query_cache_size'at com.mysql.cj.jdbc ...

  3. 【SpringBoot】SpringBoot/MyBatis/MySql/thymeleaf/Log4j整合工程

    工程下载地址:https://files.cnblogs.com/files/xiandedanteng/MMSpringWeb20191027-1.rar 工程目录结构如图: 1.创建工程 有些网文 ...

  4. kotlin之null值安全性

    var a: String =null // 编译错误 var a: String? =null // 编译通过 要允许null值, 需要将变量声明为可为null的字符串类型:String? fun ...

  5. c++ vector容器自增长

    #include <iostream>#include <vector> using namespace std; int main(){ vector<int> ...

  6. 【404】int main(int argc,char * argv[]) windows 下的使用

    参考:int main(int argc,char * argv[]) windows 下的使用 参考:Theprogram can't start because libgcc_s_dw2-1.dl ...

  7. PowerDesigner设置code和name不联动的方法

    按照如下设置即可: 具体步骤:菜单:Tools--General Options--Name to Code mirroring的复选框不要选中.

  8. vim 全局替换

    :%s/foo/bar/g 把全部foo替换为bar,全局替换

  9. hdfs操作命令

    文件操作命令:hdfs dfs -ls /hdfs dfs -mkdir /hdfs dfs -rm -rf /hdfshdfs dfs -duhdfs dfs -get /hdfs /localhd ...

  10. html5 商品分类页面效果zepto

    点击左边容器条目,右边列表对应的内容置顶显示,滑动右边的列表,左边容器的对应的标题高亮显示. 效果图如下: 代码: <!doctype html> <html> <hea ...