备案控制台
开发者社区 开发与运维 文章 正文

Servlet整合Shiro实现RBAC(七)上

2022-01-06 142
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Servlet整合Shiro实现RBAC(七)

老蝴蝶提醒,在学习这一章节之前,一定要学习前面的章节及RBAC教程部分。


一. Servlet 整合 Shiro 实现 RBAC准备


一.一 数据库准备


数据库与上一章节一致, user 表里面添加了盐,并且更新了密码, 同时 相对应的pojo也进行了更新。


相对应的 rbac.sql 文件会更新到链接里面。


一.二 前端页面准备


前端页面采用 RBAC系列中的页面,与前面的实现一致。


20200514094339612.png


二. Servlet 整合 Shiro 实现 RBAC


二.一 添加 pom.xml 依赖


包括 servlet, shiro,数据库,日志,json转换等常用依赖。


<dependencies>
    <!--tomcat中 jsp与 servlet依赖 -->
    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>javax.servlet.jsp-api</artifactId>
      <version>2.3.1</version>
      <scope>provided</scope>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
    <!-- jstl 与 standard 依赖-->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>jstl</artifactId>
      <version>1.2</version>
    </dependency>
    <dependency>
      <groupId>taglibs</groupId>
      <artifactId>standard</artifactId>
      <version>1.1.2</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.2.2</version>
    </dependency>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
    </dependency>
    <dependency>
      <groupId>org.slf4j</groupId>
      <artifactId>slf4j-log4j12</artifactId>
      <version>1.7.25</version>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.2</version>
    </dependency>
  <dependency>
      <groupId>net.sf.json-lib</groupId>
      <artifactId>json-lib</artifactId>
      <version>2.4</version>
    </dependency>
    <dependency>
      <groupId>org.apache.commons</groupId>
      <artifactId>commons-lang3</artifactId>
      <version>3.1</version>
    </dependency>
    <dependency>
      <groupId>commons-collections</groupId>
      <artifactId>commons-collections</artifactId>
      <version>3.2.2</version>
   </dependency>
   <!-- mysql依赖 -->
    <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.32</version>
    </dependency>
    <!-- c3p0依赖 -->
    <dependency>
      <groupId>com.mchange</groupId>
      <artifactId>c3p0</artifactId>
      <version>0.9.5.2</version>
    </dependency>
  </dependencies>
  <build>
     <plugins>
            <!-- 编译的jdk版本 -->
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-compiler-plugin</artifactId>
                <version>3.1</version>
                <configuration>
                    <source>1.8</source>
                    <target>1.8</target>
                </configuration>
            </plugin>
            <plugin>
        <groupId>org.apache.tomcat.maven</groupId>
        <!--tomcat的插件名, tomcat7-maven-plugin, 用的是tomcat7版本 -->
        <artifactId>tomcat7-maven-plugin</artifactId>
        <version>2.2</version>
        <configuration>
          <port>8080</port>  <!--tomcat的端口号 -->
          <path>/Shiro_Servlet</path> <!--tomcat的项目名 -->
          <uriEncoding>UTF-8</uriEncoding> <!-- 防止get 提交时乱码 -->
        </configuration>
      </plugin>
      </plugins>
  </build>


二.二 web.xml 添加配置


  <!-- 配置监听器 -->
 <listener>
   <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
</listener>
<context-param>
   <param-name>shiroEnvironmentClass</param-name>
   <param-value>org.apache.shiro.web.env.IniWebEnvironment</param-value>
</context-param>
  <!-- 配置文件的路径 -->
    <context-param>
        <param-name>shiroConfigLocations</param-name>
        <param-value>classpath:shiro.ini</param-value>
    </context-param>
  <!-- 配置shiro 过滤器 -->
  <filter>
    <filter-name>ShiroFilter</filter-name>
    <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>ShiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>


二.三 后端开发


目录结构:


20200514094348405.png


基本与前面的 Servlet 内容一致。


只简单复制几个比较重要的类。


二.三.一 权限查询实现 PrivilegeServiceImpl


有一个方法, getPrivilegeByUId 用于查询权限。


public class PrivilegeServiceImpl implements PrivilegeService {
  private PrivilegeDao privilegeDao=new PrivilegeDaoImpl();
  @Override
  public List<Privilege> getPrivilegeByUId(Integer uId,Integer type) {
    //如果类型为空,就查询全部类型的权限
    if(type==null){
      String sql="select * from privilege a where a.id in ( select rp.pid from user_role ur "
          + " left join role_privilege rp "
          +"on ur.rid=rp.rid  where ur.uid=? )";
          return privilegeDao.findInfosBySql(sql,uId);
    }else{
      //查询指定类型的权限
      String sql="select * from privilege a where a.id in ( select rp.pid from user_role ur "
          + " left join role_privilege rp "
          +"on ur.rid=rp.rid  where ur.uid=? ) and a.type=?";
          return privilegeDao.findInfosBySql(sql,uId,type);
    }
  }
}


二.三.二 根据用户编号查询权限数据 PrivilegeListServlet


package com.yjl.servlet;
import java.io.IOException;
import java.util.List;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import com.yjl.pojo.Privilege;
import com.yjl.service.PrivilegeService;
import com.yjl.service.impl.PrivilegeServiceImpl;
import net.sf.json.JSONArray;
import net.sf.json.JSONObject;
import net.sf.json.JsonConfig;
@WebServlet("/Privilege/getPrivilegeByUId")
public class PrivilegeListServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doPost(req,resp);
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //接收用户的编号
     PrivilegeService privilegeService=new PrivilegeServiceImpl();
    Integer uId=Integer.parseInt(req.getParameter("userId"));
    privilegeService=new PrivilegeServiceImpl();
    //查询全部的菜单
    List<Privilege> privilegeList=privilegeService.getPrivilegeByUId(uId,1);
    java2Json(resp, privilegeList, new String[]{});
  }
  /**
   * 将指定Java对象转为json,并响应到客户端页面
   * @param o
   * @param exclueds
   */
  public void java2Json(HttpServletResponse resp,@SuppressWarnings("rawtypes") List o ,String[] exclueds){
    JsonConfig jsonConfig = new JsonConfig();
    //指定哪些属性不需要转json
    jsonConfig.setExcludes(exclueds);
    JSONArray objData=JSONArray.fromObject(o,jsonConfig);
    JSONObject objMap=new JSONObject();
    objMap.put("data",objData);
    objMap.put("status",true);
    resp.setContentType("text/json;charset=utf-8");
    try {
      resp.getWriter().print(objMap.toString());
    } catch (IOException e) {
      e.printStackTrace();
    }
  }
}


二.三.四 登录 UserLoginServlet


package com.yjl.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import com.yjl.pojo.User;
import net.sf.json.JSONObject;
@WebServlet("/User/login")
public class UserLoginServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doPost(req,resp);
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    //找到相应的Subject
    Subject subject=SecurityUtils.getSubject();
    UsernamePasswordToken token=new UsernamePasswordToken(req.getParameter("code"),
        req.getParameter("password"));
    try{
      subject.login(token);
      boolean2Json(resp, true);
      Session session=subject.getSession();
      User user=(User)subject.getPrincipal();
      session.setAttribute("loginUser", user);
    }catch(Exception e){
      //代码为001,表示用户名或者密码错误
       map2Json(resp,"001");
    }
  }
  /**
   * 将状态返回到前台,通常是添加,删除,更新的操作,如果错误,则传入错误代码。
   * @param o
   * @param exclueds
   */
  public void map2Json(HttpServletResponse resp,String ... code){
    //指定哪些属性不需要转json
    JSONObject objMap=new JSONObject();
    if(code==null||code.length<1){
      objMap.put("status",true);
    }else{
      objMap.put("status",false);
      objMap.put("error_code",code[0]);
    }
    resp.setContentType("text/json;charset=utf-8");
    try {
      resp.getWriter().print(objMap.toString());
    } catch (IOException e) {
      e.printStackTrace();
    }
  }
  /**
   * 传入是否成功,只返回状态
   * @param o
   * @param exclueds
   */
  public void boolean2Json(HttpServletResponse resp,boolean flag){
    //指定哪些属性不需要转json
    JSONObject objMap=new JSONObject();
    objMap.put("status",true);
    objMap.put("flag",flag);
    resp.setContentType("text/json;charset=utf-8");
    try {
      resp.getWriter().print(objMap.toString());
    } catch (IOException e) {
      e.printStackTrace();
    }
  }
}


二.三.五 退出登录 UserLoginOutServlet


package com.yjl.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
@WebServlet("/User/logout")
public class UserLoginOutServlet extends HttpServlet{
  private static final long serialVersionUID = 1L;
  @Override
  protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    doPost(req,resp);
  }
  @Override
  protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
    Subject subject=SecurityUtils.getSubject();
    //退出登录
    subject.logout();
    req.getRequestDispatcher("/WEB-INF/pages/login.jsp").forward(req, resp);
  }
}



文章标签:
前端开发
数据安全/隐私保护
数据格式
数据库
JSON
关键词:
Servlet shiro rbac
Servlet rbac
Servlet shiro
两个蝴蝶飞
目录
相关文章
两个蝴蝶飞
|
前端开发 JavaScript Java
Servlet整合Shiro实现RBAC(七)下
Servlet整合Shiro实现RBAC(七)
两个蝴蝶飞
149 0
Servlet整合Shiro实现RBAC(七)下
两个蝴蝶飞
|
前端开发 Java 数据安全/隐私保护
Servlet整合Shiro(四)下
Servlet整合Shiro(四)
两个蝴蝶飞
129 0
Servlet整合Shiro(四)下
两个蝴蝶飞
|
JSON 数据格式
Servlet整合Shiro(四)中
Servlet整合Shiro(四)
两个蝴蝶飞
130 0
Servlet整合Shiro(四)中
两个蝴蝶飞
|
JSON Java 应用服务中间件
Servlet整合Shiro(四)上
Servlet整合Shiro(四)
两个蝴蝶飞
374 0
Servlet整合Shiro(四)上
两个蝴蝶飞
|
Java 数据安全/隐私保护
Servlet实现RBAC权限管理(二)下
Servlet实现RBAC权限管理(二)
两个蝴蝶飞
231 0
Servlet实现RBAC权限管理(二)下
两个蝴蝶飞
|
前端开发 Java 数据安全/隐私保护
Servlet实现RBAC权限管理(二)中
Servlet实现RBAC权限管理(二)
两个蝴蝶飞
285 0
Servlet实现RBAC权限管理(二)中
两个蝴蝶飞
|
前端开发 JavaScript 数据库
Servlet实现RBAC权限管理(二)上
Servlet实现RBAC权限管理(二)
两个蝴蝶飞
177 0
Servlet实现RBAC权限管理(二)上
梦回故国楼台梦
|
3天前
|
自然语言处理 前端开发 Java
Servlet与JSP:Java Web开发的基石技术详解
【6月更文挑战第23天】Java Web的Servlet与JSP是动态网页的核心。Servlet是服务器端的Java应用,处理HTTP请求并响应;JSP则是结合HTML与Java代码的页面,用于动态内容生成。Servlet通过生命周期方法如`init()`、`service()`和`destroy()`工作,而JSP在执行时编译成Servlet。两者在MVC架构中分工,Servlet处理逻辑,JSP展示数据。尽管有Spring MVC等框架,Servlet和JSP仍是理解Web开发基础的关键。
梦回故国楼台梦
24 12
梦回故国楼台梦
|
3天前
|
存储 Java 关系型数据库
基于Servlet和JSP的Java Web应用开发指南
【6月更文挑战第23天】构建Java Web应用,Servlet与JSP携手打造在线图书管理系统,涵盖需求分析、设计、编码到测试。通过实例展示了Servlet如何处理用户登录(如`LoginServlet`),JSP负责页面展示(如`login.jsp`和`bookList.jsp`)。应用基于MySQL数据库,包含用户和图书表。登录失败显示错误信息,成功后展示图书列表。部署到Tomcat服务器测试功能。此基础教程为深入Java Web开发奠定了基础。
梦回故国楼台梦
21 10
梦回故国楼台梦
|
3天前
|
缓存 小程序 前端开发
Java服务器端技术探秘:Servlet与JSP的核心原理
【6月更文挑战第23天】Java Web开发中的Servlet和JSP详解:Servlet是服务器端的Java小程序,处理HTTP请求并响应。生命周期含初始化、服务和销毁。创建Servlet示例代码展示了`doGet()`方法的覆盖。JSP则侧重视图,动态HTML生成,通过JSP脚本元素、声明和表达式嵌入Java代码。Servlet常作为控制器,JSP处理视图,遵循MVC模式。优化策略涉及缓存、分页和安全措施。这些技术是Java服务器端开发的基础。
梦回故国楼台梦
14 9