搜索
安全模块用户密码加密存储用户密码加密算法:对用户的密码进行sha-1算法加密。迭代1024次,并将salt放在前16位中。SystemService中/***生成安全的密码,生成随机的16位salt并经过1024次sha-1hash*/publicstaticStringentryptPassword(StringplainPassword){byte[]salt=Digests.generateSalt(SALT_SIZE);//16byte[]hashPassword=Digests.sha1(plainPassword.getBytes(),salt,HASH_INTERATIONS);returnEncodes.encodeHex(salt)+Encodes.encodeHex(hashPassword);}解密同步配置:因为用户密码在存储的时候是用的加密存储,所以对应的解密一定要一至细节如下。SystemAuthorizingRealm中@PostConstructpublicvoidinitCredentialsMatcher(){HashedCredentialsMatchermatcher=newHashedCredentialsMatcher(SystemService.HASH_ALGORITHM);//SHA-1matcher.setHashIterations(SystemService.HASH_INTERATIONS);//1024setCredentialsMatcher(matcher);}安全码验证当同一个用户请超过3次。用户登陆页面(sysLogin.jsp)向ValidateCodeServlet请求验证图片ValidateCodeServlet生成验证图片并存入Session中系统扩展了SystemAuthorizingRealm,FormAuthenticationFilter和UsernamePasswordToken两个类在Shiro验证的时候FormAuthenticationFilter会提取出validateCode并存入UsernamePasswordToken中然后在SystemAuthorizingRealm中先判断是否需要验证validateCode如果需要则从session中获取先前存入的sessioncode并与UsernamePasswordToken中的code进行比对主题更换在head.jsp中通过查询cookie.theme.value值来替换bootstrap的css文件,默认是'cerulean',细节如下:linkhref=${ctxStatic}/bootstrap/2.3.1/css_${notemptycookie.theme.value?cookie.theme.value:'cerulean'}/bootstrap.min.csstype=text/cssrel=stylesheet/更改主题的接口为:LoginControler中@RequestMapping(value=/theme/{theme})publicStringgetThemeInCookie(@PathVariableStringtheme,HttpServletRequestrequest,HttpServletResponseresponse){if(StringUtils.isNotBlank(theme)){CookieUtils.setCookie(response,theme,theme);}else{theme=CookieUtils.getCookie(request,theme);}returnredirect:+request.getParameter(url);}缓存设计对每一个用户所需要用到的资源都用Map做了缓存。如果用户不存在则是创建一个MapString,Object对象,如果存在,则取principal中的MapString,Object对象做为缓存,因为principal会随着用户的logout自动释放,每一个用户都有自己的缓存。这样每个用户的缓存是独立的。获取逻辑如下publicstaticMapString,ObjectgetCacheMap(){MapString,Objectmap=Maps.newHashMap();try{Subjectsubject=SecurityUtils.getSubject();Principalprincipal=(Principal)subject.getPrincipal();returnprincipal!=null?principal.getCacheMap():map;}catch(UnavailableSecurityManagerExceptione){}catch(InvalidSessionExceptione){}returnmap;}放入Shiro管理的principal是自定义的如下:SystemAuthorizingRealm中的子类publicstaticclassPrincipalimplementsSerializable用户信息模块与用户相关的接口全部在UserController中。所有接口先统一通过下面代码获取用户信息。如果当前用户没有给定id则认为是新用户。创建一个空用户@ModelAttributepublicUserget(@RequestParam(required=false)Stringid){if(StringUtils.isNotBlank(id)){returnsystemService.getUser(id);}else{returnnewUser();}}创建用户接口/sys/user/form从下面代码可以看出,谁创建的就以谁的公司和办公室为默认值if(user.getCompany()==null||user.getCompany().getId()==null){user.setCompany(UserUtils.getUser().getCompany());//用当前用户所在的公司创建}if(user.getOffice()==null||user.getOffice().getId()==null){user.setOffice(UserUtils.getUser().getOffice());//用当前用户所在办公室创建}默认根路径跳转!--定义无Controller的path-view直接映射--mvc:view-controllerpath=/view-name=redirect:${web.view.index}/翻页处理com.thinkgem.jeesite.common.persistence.PageT的toString()方法中实现BootStrap显示细节,因为数据在Page之中。在Jsp页面中使用divclass=pagination${page}/divroleForm.jsp中树形目录选择office弹出对话框式树型选择用tags:treeselect标签将界面操作逻辑封装在tags:treeselect中用jBox来调用/tag/treeselect转向tagTreeselect.jsp页面,并传入相关参数,其中重要的参数为url,即要展示的JSON格式数据来源tagTreeselect.jsp:中只负责数据展示,与选择等相关操作。(用zNodetree来展示)当发生“确定”与双击操作时都是调用jBox的ok键而ok键事件发生后:jBox会拿到tree结点对像,并从对像上获取id和name并写入input中角色授权树型选择操作先通过后台传过来的数据构建zNodetree由zNodetree来管理数据的选择在表单提交时(submitHandler)获取选择数据并添加到相应的input中。然后提交。如下图这里用了一个小技巧。springMVC进行前后台数据绑定的时候其实是调用Model的set与get方法。(所以只要有这两个方法即可,不用有成员变员也行)给Role模型添加了两个方法,并用Transient来标记不写入数据库。如下这样就可以自动把数据写回到Role中