shiro 權限控制框架 入門級實例(二)註冊加密

原創 茶叶丨丿氵未 2018-08-25 07:48
shiro 權限控制框架 入門級實例 註冊加密

上文完成了基本的加密登錄驗證,那麼接下來我們來看下注冊模塊。

ps:寫在代碼之前:

       登錄、註冊兩大模塊基本是貫穿了我們學習技術的過程,從最開始的jdbc+servlet+jsp開發登錄註冊demo,一直到各種各樣的框架搭建整合開發登錄註冊模塊。從最開始單用戶明文登錄,一直到現在的多用戶加密登錄驗證,這期間我讀過無數博文、走過無數彎路,在一次次跌倒與爬起的過程當中,我成長了很多、也改變了很多(不得不承認debug真的是很磨鍊一個人的性格),也算是在我個人的技術的道路上跨出了歷史性第一步。即便如此目前我的技術水平在大神的眼中還很“稚嫩”,但是我相信憑藉我的努力,終有一天可以成功。

廢話說完了,上代碼:
一、mapper.xml

<insert id="insertTUser" parameterType="com.grs.domain.TUser">
   insert into t_user set password = #{password},us_id = #{us_id},salt = #{salt} 
   </insert>

   <insert id="insertTUsername" parameterType="com.grs.domain.TUsername" keyProperty="us_id" useGeneratedKeys="true">
   insert into t_username set phonenumber = #{phonenumber},e_mail=#{e_mail}
   </insert>
   
   <select id="selectSalt" parameterType="java.lang.String" resultType="java.lang.String">
   select salt 
   from 
   t_user as user,
   t_username as us 
   where 
   user.us_id = us.us_id 
   and  
   (us.phonenumber=#{_parameter} or us.e_mail=#{_parameter})
   </select>
二、dao層
int insertTUser(TUser user);

void insertTUsername(TUsername uss);

String selectSalt(String username);

三、service
void insertTUser(TResiger rs);

String selectSalt(String username);

impl
@Override
public void insertTUser(TResiger rs) {

String hashAlgorithmName = "MD5";  
        String credentials = rs.getPassword();
        int hashIterations = 1024;
        String s = UUID.randomUUID().toString();
        ByteSource credentialsSalt = ByteSource.Util.bytes(s);  
        String obj = new SimpleHash(hashAlgorithmName, credentials, credentialsSalt, hashIterations).toHex();
       if (rs.getId()==1) {
      ts.setPhonenumber(rs.getUsername());
  um.insertTUsername(ts);
  int us_id = ts.getUs_id();
  user.setUs_id(us_id);
  user.setPassword(obj);
  user.setSalt(s);
  um.insertTUser(user);
}else {
  ts.setE_mail(rs.getUsername());
  um.insertTUsername(ts);
  int us_id = ts.getUs_id();
  user.setUs_id(us_id);
  user.setPassword(obj);
  user.setSalt(s);
  um.insertTUser(user);
  lst.add(rs.getUsername());
//   Map<String,String> message = new HashMap<>();
//   message.put("content", "歡迎註冊我公司,請您快速激活");
//   message.put("title", "測試郵件");
//   try {
// TestSend ts = new TestSend(lst, message);
// } catch (Exception e) {
// e.printStackTrace();
// }
}
}


@Override
public String selectSalt(String username) {
return um.selectSalt(username);
}

四、action層
@ResponseBody
@RequestMapping("insertTUser.do")
public String insertTUser(TResiger rs){
us.insertTUser(rs);
return "success";
}

注:與上文重複的代碼以直接省略
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Springboot+Shiro+Mybatis 前後端分離

pom.xml <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifac

Andy8921 2020-07-08 00:16:48

Shiro(2)---授權

Shiro授權 1.授權流程 2.授權方式 Shiro 支持三種方式的授權: 1.編程式:通過寫if/else 授權代碼塊完成: Subject subject = SecurityUtils.getSubject(); if(

Kyle Stamos 2020-07-07 13:56:22

第八章 攔截器機制——《跟我學Shiro》[張開濤]

8.1 攔截器介紹 Shiro使用了與Servlet一樣的Filter接口進行擴展;所以如果對Filter不熟悉可以參考《Servlet3.1規範》http://www.iteye.com/blogs/subjects/Servlet-3

Angel_G 2020-07-05 20:30:04

第六章 Realm及相關對象——《跟我學Shiro》[張開濤]

6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已經詳細介紹過Realm了,接下來再來看一下一般真實環境下的Realm如何實現。    1、定義實體及關係 即用戶-角色之間是多對多關係,角色-權限之間是

Angel_G 2020-07-05 20:30:04

第九章 JSP標籤——《跟我學Shiro》[張開濤]

Shiro提供了JSTL標籤用於在JSP/GSP頁面進行權限控制,如根據登錄用戶顯示相應的頁面按鈕。     導入標籤庫 Java代碼   <%@taglib prefix="shiro" uri="http://shiro.apa

Angel_G 2020-07-05 20:30:04

18.SSM框架集~Shiro

18.SSM框架集~Shiro 本文是上一篇文章的後續,詳情點擊該鏈接         Apache Shiro 是一個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密 Shiro官網 Shiro 中的

Java软件工程师· 2020-07-08 09:09:02

Springboot+Shiro+Mybatis+Thymeleaf

首先是pom.xml注入依賴包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-

Andy8921 2020-07-08 00:16:47

初始Shiro

Shiro 關於 Apache Shiro 是一個強大易用的 Java 安全框架,提供了認證、授權、加密和會話管理等功能,對於任何一個應用程序,Shiro 都可以提供全面的安全管理服務。並且相對於 Spring Security安

GD柠檬 2020-07-07 11:25:19

shiro源碼分析04 -- SubjectDAO

前面的章節說完了Subject的創建過程,創建完Subject需要將其保存起來,而保存的過程則由SubjectDAO完成。既然每一次訪問都會創建一個新的Subject,那麼爲什麼還需要SubjectDAO來存儲呢?其實SubjectDAO

砖1⃣️的渣男 2020-07-07 09:29:51

Shiro框架學習筆記(二)基於內置ini文件的身份認證

一開始學習我們先從簡單的開始學習,先不從數據庫中取數據來進行交互檢測,先通過內置一個shiro.ini文件來進行簡單的身份驗證。 shiro.ini文件如下: #定義⽤戶信息 #格式:⽤戶名=密碼,⻆⾊1,⻆⾊2,.... [us

瓤瓤 2020-07-07 04:53:42

Shiro框架學習筆記(一)shiro簡介以及工作流程

不知道大家在做java web項目的時候有沒有想過這個,雖然我們一般做項目時都會選擇讓用戶先註冊登錄之後才能看到我們項目的具體內容,在知道了內部頁面的路徑之後我們能夠在未登錄的情況下,直接在網頁中輸入我們內部頁面的絕對路徑訪問到呢

瓤瓤 2020-07-07 04:53:42

Shiro框架學習筆記(三)與web集成之後進行簡單的身份驗證

首先說一下shiro在web程序中的運作流程 shiro就像是一個包裹着web應用程序的罩子,所有的用戶請求都需要經過shiro這一層罩子,經過shiro這層罩子以後,就會接着通過一條循環的過濾器鏈,從上到下通過,在經過與該請求適

瓤瓤 2020-07-07 04:53:42

freemarker與shiro

freemarker中shiro常用標籤:<@shiro.guest><@shiro.user> <shiro:hasRole name="admin

YtN_C 2020-07-06 22:32:55

Shiro學習(總結)

聲明:本文原文地址:http://www.iteye.com/blogs/subjects/shiro 感謝開濤提供的博文,讓我學到了很多,在這裏由衷的感謝你,同時我強烈的推薦開濤的博文,他的博文力爭完美,講解細緻,是基於實際的項

AlexLongjiu 2020-07-06 10:38:23

spring整合shiro系列(三)spring boot 整合 shiro

之前寫了兩篇有關shiro和spring的文章,結合目前java開發spring boot框架是大勢,所以有必要將shiro和spring boot進行一次整合。我在使用spring  boot的時候比較明顯的一個感觸就是原來spring

今天想吃柠檬 2020-07-06 07:55:45