shiro spring単純応用
詳細
最近、社内のセキュリティ認証アーキテクチャを採用すると重すぎてshiroを採用して統合した小さなプロジェクトがあります.各种の配置もネット上で1回抜粋して、自身の情况によって行う修正
一、プロジェクトの认证需要:1、登录/登录2、ユーザー/职场/资源権限配置二、データベース表构造shiroは认证などのロジックを担当するだけで、権限関连の表はやはり自分で设计する必要がありますここで私达の以前のプロジェクトの表构造を多重化して、その他の大部分のフィールドは全部で5枚の表を使っていません:(添付ファイルcreateTable.sqlは何枚の表の建表とデータです:mysql)1、t_common_gradeポジション表2、t_common_gradetask職場資源表3、t_common_taskリソーステーブル4,t_common_userユーザテーブル5,t_common_usergradeユーザーポジションテーブル
三、集積webプロジェクト(SSH)
1、jarの導入:shiro-all-1.2.4.jarとその関連依存2、web.xmlはwebに配置する.xmlにブロッキングを追加するには:
アイテムに特別な要件がない場合は、ブロックを最初の位置に置くことが望ましいことに注意してください.
3.springと統合されたプロファイル:アプリケーションContext-shiro.xml springの総構成に追加
a:このプロジェクトはshiro JdbcRealm構成方式を採用しています
b:28-33行目はデータベーステーブルに関する構成で、主にユーザーの取得、ユーザーロール(ポジション)、ポジション権限(リソース)の取得である.
c:データベース内のユーザのパスワードがMD 5で暗号化されている場合は、特殊な構成を追加する必要があります.以下の注記を参照してください.
MD 5の暗号化には、shiroテープのツール類Md 5 Hash:String passwd=new Md 5 Hash("yourPwd")を用いることができる.toString();
d:51-54行目は、具体的なブロックポリシーであり、自分のプロジェクトの実際の状況に応じて構成される
4、ログインAction
a:ログイン認証
b:登録
5、フロントインタフェースの権限構成
ラベルの山を待つことで粗粒子や正確な制御が可能です
ふえる
変更
削除
四、まとめ
ここの配置はshiro機能の一角にすぎませんが、小さなプロジェクトにとって、技術のために技術を必要としないで、応用を必要とするのが最大の推進力です.
shiro-all-1.2.4.jar (540.8 KB) ダウンロード回数:0 createTable.zip (1.3 KB) ダウンロード回数:0
最近、社内のセキュリティ認証アーキテクチャを採用すると重すぎてshiroを採用して統合した小さなプロジェクトがあります.各种の配置もネット上で1回抜粋して、自身の情况によって行う修正
一、プロジェクトの认证需要:1、登录/登录2、ユーザー/职场/资源権限配置二、データベース表构造shiroは认证などのロジックを担当するだけで、権限関连の表はやはり自分で设计する必要がありますここで私达の以前のプロジェクトの表构造を多重化して、その他の大部分のフィールドは全部で5枚の表を使っていません:(添付ファイルcreateTable.sqlは何枚の表の建表とデータです:mysql)1、t_common_gradeポジション表2、t_common_gradetask職場資源表3、t_common_taskリソーステーブル4,t_common_userユーザテーブル5,t_common_usergradeユーザーポジションテーブル
三、集積webプロジェクト(SSH)
1、jarの導入:shiro-all-1.2.4.jarとその関連依存2、web.xmlはwebに配置する.xmlにブロッキングを追加するには:
shiroFilter
org.springframework.web.filter.DelegatingFilterProxy
targetFilterLifecycle
true
shiroFilter
/*
アイテムに特別な要件がない場合は、ブロックを最初の位置に置くことが望ましいことに注意してください.
3.springと統合されたプロファイル:アプリケーションContext-shiro.xml springの総構成に追加
a:このプロジェクトはshiro JdbcRealm構成方式を採用しています
b:28-33行目はデータベーステーブルに関する構成で、主にユーザーの取得、ユーザーロール(ポジション)、ポジション権限(リソース)の取得である.
c:データベース内のユーザのパスワードがMD 5で暗号化されている場合は、特殊な構成を追加する必要があります.以下の注記を参照してください.
MD 5の暗号化には、shiroテープのツール類Md 5 Hash:String passwd=new Md 5 Hash("yourPwd")を用いることができる.toString();
d:51-54行目は、具体的なブロックポリシーであり、自分のプロジェクトの実際の状況に応じて構成される
/login/*=anon
/bs/**=anon
/layout/**=anon
/**=authc
4、ログインAction
a:ログイン認証
UsernamePasswordToken token = new UsernamePasswordToken("yourUserName",yourPassWord);
token.setRememberMe(true);
Subject subject = SecurityUtils.getSubject();
if (subject.isAuthenticated()) {
// .....
}else{
//
}
b:登録
Subject subject = SecurityUtils.getSubject();
subject.logout();
5、フロントインタフェースの権限構成
ラベルの山を待つことで粗粒子や正確な制御が可能です
ふえる
変更
削除
四、まとめ
ここの配置はshiro機能の一角にすぎませんが、小さなプロジェクトにとって、技術のために技術を必要としないで、応用を必要とするのが最大の推進力です.