18.29SSM基础整合开发
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="cn.mldn.dao.IMemberDAO">
<insert id="doCreate" parameterType="Member">
INSERT INTO member(mid,name,age,salary,birthday,note)
VALUES (#{mid},#{name},#{age},#{salary},#{birthday},#{note});
</insert>
<select id="findAllSplit" parameterType="java.util.Map" resultType="Member">
SELECT mid,name,age,salary,birthday,note FROM member
<where>
<if test="column != null and keyword != null">
${column} LIKE #{keyWord}
</if>
</where>
LIMIT #{start},#{lineSize}
</select>
</mapper>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
"http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="cn.mldn.dao.IMemberDAO">
<!-- 是进行登录认证使用的,即,根据身份信息取得密码进行认证 -->
<select id="findById" parameterType="String" resultType="Member">
SELECT mid,password,name FROM member WHERE mid=#{mid}
</select>
<!-- 根据用户名查询出该用户对用的所有角色的标记名称(千万不要用中文) -->
<select id="findAllRoleByMember" parameterType="String" resultType="String">
SELECT flag FROM role WHERE rid IN (
SELECT rid FROM member_role WHERE mid=#{mid}) </select>
<!-- 查询出一个用户对应的所有的权限数据 -->
<select id="findAllActionByMmember" parameterType="String" resultType="String">
SELECT flag FROM action WHERE actid IN (
SELECT actid FROM role_action WHERE rid IN (
SELECT rid FROM member_role WHERE mid = #{mid}))
</select> </mapper>
package cn.mldn.dao;
import java.util.Set;
import cn.mldn.vo.Member;
public interface IMemberDAO {
public Member findById(String mid);
public Set<String> findAllRoleByMember(String mid);
public Set<String> findAllActionByMember(String mid);
}
package cn.mldn.service;
import java.util.Map;
import cn.mldn.vo.Member;
public interface IMemberService {
/**
* 此方法是留给Realm进行用户认证使用的,目的是根据用户名取得密码数据
* @param mid
* @return
* @throws Exception
*/
public Member get(String mid) throws Exception;
/**
* 此方法是留给Realm实现授权处理的,主要要根据用户ID查询出所有的角色以及所有对应权限
* @param mid
* @return 返回的数据包含有两个内容:<br>
* <li>key = allRoles、value = 所有的用户角色:</li>
* <li>key = allActions、value = 所有的用户权限。</li>
* @throws Exception
*/
public Map<String,Object> listAuthByMember(String mid) throws Exception;
}
写实现子类的时候最好使用自动的注入方式完成。
package cn.mldn.service.impl;
import java.util.HashMap;
import java.util.Map; import javax.annotation.Resource; import org.springframework.stereotype.Service; import cn.mldn.dao.IMemberDAO;
import cn.mldn.service.IMemberService;
import cn.mldn.vo.Member;
@Service
public class IMemberServiceImpl implements IMemberService {
@Resource
private IMemberDAO memberDAO ;
@Override
public Member get(String mid) throws Exception {
// TODO Auto-generated method stub
return this.memberDAO.findById(mid);
}
@Override
public Map<String, Object> listAuthByMember(String mid) throws Exception {
// TODO Auto-generated method stub
Map<String,Object> map = new HashMap<String,Object>();
map.put("allRoles", this.memberDAO.findAllRoleByMember(mid));
map.put("allActions", this.memberDAO.findAllActionByMember(mid));
return map;
}
}
package cn.mldn.realm; import java.util.Map;
import java.util.Set; import javax.annotation.Resource; import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component; import cn.mldn.service.IMemberService;
import cn.mldn.service.MemberLoginService;
import cn.mldn.vo.Member;
@Component
public class MemberRealm extends AuthorizingRealm {
@Resource
private IMemberService memberService;
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token) throws AuthenticationException {
// TODO Auto-generated method stub
System.out.println("************* 1、用户登陆认证:doGetAuthenticationInfo() *************");
// 1、 登录认证的方法需要先执行,需要用他来判断登录的用户信息是否合法
String username = (String) token.getPrincipal();
// 需要通过用户名取得用户的完整信息,利用业务层操作
MemberLoginService service = new MemberLoginService();
//Member vo = new MemberLoginService().get(username); // 需要取得的是用户的信息
//Member vo = service.get(username); // 需要取得的是用户的信息
Member vo = null;
try {
vo = this.memberService.get(username);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
//service.close();
if(vo == null) {
throw new UnknownAccountException("该用户名称不存在!");
} else { // 进行密码的验证处理
//String password = new String((char [])token.getPrincipal());
String password = new String((char []) token.getCredentials());
// 将数据库中的密码与输入的密码进行比较,这样就可以确定当前用户是否可以正常登陆
if (vo.getPassword().equals(password)){ // 密码正确
AuthenticationInfo auth = new SimpleAuthenticationInfo(username, password, "memberRealm");
return auth ;
} else {
throw new IncorrectCredentialsException("密码错误!");
}
}
}
@SuppressWarnings("unchecked")
@Override
protected AuthorizationInfo doGetAuthorizationInfo(
PrincipalCollection principals) {
// TODO Auto-generated method stub
System.out.println("*************2、用户角色与权限:doGetAuthorizationInfo() *************");
String username = (String) principals.getPrimaryPrincipal(); // 取得用户登录名
//AuthorizationInfo auth = new SimpleAuthorizationInfo(); // 定义授权信息的返回数据
SimpleAuthorizationInfo auth = new SimpleAuthorizationInfo(); // 定义授权信息的返回数据
//MemberLoginService service = new MemberLoginService();// 进行业务层处理
try{
Map<String,Object> map = this.memberService.listAuthByMember(username);
//auth.setRoles(service.listRolesByMember(username));// 所有的角色必须以Set集合的形式出现
//auth.setStringPermissions(service.listActionsByMember(username));// 所有的权限必须以Set集合的形式出现
//auth.setRoles((Set<String>) map.get("allRoles"));// 所有的角色必须以Set集合的形式出现
//auth.setStringPermissions((Set<String>) map.get("allActions"));// 所有的权限必须以Set集合的形式出现 Set<String> allRoles = (Set<String>) map.get("allRoles");// 所有的角色必须以Set集合的形式出现
Set<String> allActions = (Set<String>) map.get("allActions");// 所有的权限必须以Set集合的形式出现
auth.setRoles(allRoles);// 所有的角色必须以Set集合的形式出现
auth.setStringPermissions(allActions);// 所有的权限必须以Set集合的形式出现
} catch (Exception e) {
e.printStackTrace();
}
//service.close();
return auth;
} }
Realm用@Component自动注入
<!-- 配置SecuityManager的管理 -->
<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager">
<!-- 配置你需要使用的Realms -->
<property name="realm" ref="memberRealm"></property>
</bean>
<!-- shiro里面需要针对于所有的路径进行配置,所有的配置需要通过文本的形式设置 -->
<property name="filterChainDefinitionMap">
<value>
/*=anon
/shiroLogin=anon
/messages/**=authc
/admin*=authc
/pages/welcome.jsp=authc,perms[member:add],perms[dept:add]
</value>
</property>
<!-- shiro里面需要针对于所有的路径进行配置,所有的配置需要通过文本的形式设置 -->
<property name="filterChainDefinitionMap">
<value>
/*=anon
/shiroLogin.action=anon
/messages/**=authc
/admin*=authc
/pages/welcome.jsp=authc,perms[member:add],perms[dept:add]
</value>
</property>
不要用filterChainDefinitionMap,要用filterChainDefinitions
18.29SSM基础整合开发的更多相关文章
- Java Web整合开发实战:基于Struts 2+Hibernate+Spring 目录
第1篇 Java Web开发基础第1章 Web的工作机制( 教学视频:31分钟) 1.1 理解Web的概念 1.1.1 Web的定义 1.1.2 Web的三个核心标准 1.2 C/S与B/S两种软件体 ...
- Android NDK 和 OpenCV 整合开发总结(3)
Android NDK 和 OpenCV 整合开发总结(3) http://hujiaweibujidao.github.io/blog/2013/11/18/android-ndk-and-open ...
- MyBatis+Spring+Spring MVC整合开发
MyBatis+Spring+Spring MVC整合开发课程观看地址:http://www.xuetuwuyou.com/course/65课程出自学途无忧网:http://www.xuetuwuy ...
- Java EE互联网轻量级框架整合开发— SSM框架(中文版带书签)、原书代码
Java EE互联网轻量级框架整合开发 第1部分 入门和技术基础 第1章 认识SSM框架和Redis 2 1.1 Spring框架 2 1.2 MyBatis简介 6 1.3 Spring MVC简介 ...
- 轻量级Java EE企业应用实战(第4版):Struts 2+Spring 4+Hibernate整合开发(含CD光盘1张)
轻量级Java EE企业应用实战(第4版):Struts 2+Spring 4+Hibernate整合开发(含CD光盘1张)(国家级奖项获奖作品升级版,四版累计印刷27次发行量超10万册的轻量级Jav ...
- 使用Maven搭建Struts2+Spring3+Hibernate4的整合开发环境
做了三年多的JavaEE开发了,在平时的JavaEE开发中,为了能够用最快的速度开发项目,一般都会选择使用Struts2,SpringMVC,Spring,Hibernate,MyBatis这些开源框 ...
- 【转载】Ssh整合开发介绍和简单的登入案例实现
Ssh整合开发介绍和简单的登入案例实现 Ssh整合开发介绍和简单的登入案例实现 一 介绍: Ssh是strtus2-2.3.1.2+ spring-2.5.6+hibernate-3.6.8整合的开 ...
- 【课程分享】ASP.NET MVC5&微信公众平台整合开发实战(响应式布局、JQuery Mobile,Windows Azure、微信核心开发)
对这个课程有兴趣的,能够联系我QQ2748165793 基础知识储备 ASP.NET MVC 5基础(6讲) 第一讲-初识ASP.NET MVC并搭建整合开发环境 第二讲-深入MVC开发模式 第三讲- ...
- 从MVC和三层架构说到SSH整合开发
相信很多人都认同JavaWeb开发是遵从MVC开发模式的,遵从三层架构进行开发的,是的,大家都这么认同.但是相信大家都会有过这样一个疑问,if(MVC三层模式==三层架构思想)out.println( ...
随机推荐
- js date 转化为字符串函数
getDate() 从 Date 对象返回一个月中的某一天 (1 ~ 31). getDay() 从 Date 对象返回一周中的某一天 (0 ~ 6). getFullYear() 从 Date 对象 ...
- 九九乘法表---for循环的嵌套
package com.zuoye.test;//控制台输出九九乘法表public class Jiujiu { public static void main(String[] args) { in ...
- 《计算机图形学基础(OpenGL版)》使用院校(更新)
从清华大学出版社责任编辑处获悉,很多高等院校选用了我们这本教材,读者反应不错! 另外,编辑提供了一份详细的使用院校名单如下: 河南科技学院 中原工学院 河北工程大学 防空兵学院 伊犁师院电信学院 吉林 ...
- JSP_内置对象_response
response对象: response对象包含了相应客户请求的有关信息,但在JSP中很少直接用到它,它是HttpServletResponse类的实例.response对象具有页面作用域,即访问一个 ...
- Scala: Types of a higher kind
One of the more powerful features Scala has is the ability to generically abstract across things tha ...
- scala类型系统:24) 理解 higher-kinded-type
首先我们从最基本的泛型来看: 现在我们对上面泛型中的类型参数再进一步,也是个泛型会如何呢? 可以看到,java中不支持类型参数也是泛型类型的情况,而scala支持.这是一个很重要的区别,scala在类 ...
- Shell 环境变量也是变量
跟定义普通变量一样,语法是 变量名=值,只不过这个名字叫 PATH,值是路径 shell PATH=/usr/local/python-2.7.6/bin 导入的话使用export命令 shell e ...
- javascrip this指向问题深入理解
在JavaScript中this变量是一个令人难以摸清的关键字,this可谓是非常强大,充分了解this的相关知识有助于我们在编写面向对象的JavaScript程序时能够游刃有余. 1. 一般用处 对 ...
- 洛谷 P1059 明明的随机数
题目描述 明明想在学校中请一些同学一起做一项问卷调查,为了实验的客观性,他先用计算机生成了NNN个111到100010001000之间的随机整数(N≤100)(N≤100)(N≤100),对于其中重复 ...
- nyoj169-素数
ms | 内存限制:65535 KB 难度:1 描述 走进世博园某信息通信馆,参观者将获得前所未有的尖端互动体验,一场充满创想和喜悦的信息通信互动体验秀将以全新形式呈现,从观众踏入展馆的第一步起, ...