jeesite模塊解析，功能實現

時間 2019-11-29

標籤 jeesite 模塊解析功能實現简体版

原文原文鏈接

作爲十分優秀的開源框架，JeeSite擁有着不少實用性的東西。css

默認根路徑跳轉

定義了無Controller的path<->view直接映射前端

<mvc:view-controller path=」/」 view-name=」redirect:${web.ex}」 />java

登錄login模塊

定義了1.sysLogin.jspweb

整個jsp能夠看作一個表單。主要目的就是接收用戶輸入的用戶名和密碼字段信息，而後交給後臺處理。Action變量指定了該表達式的提交方式：/a/login所對應的函數來處理。ajax

sysLogin.jsp算法

<form id="loginForm" action="${ctx}/login" method="post">spring

帳號和密碼的屬性sql

<div class="input-row">數據庫

<label for="username">帳號</label>apache

</div>

</div>

一個username一個password，表單會藉由request屬性傳到函數種，到時候能夠經過getUsername和getPassword兩個函數從request中取出。可是簡單之處必有難點出現。如何對shiro應用確實不易。

LoginController.java控制層的方法

/**

* 管理登陸

@RequestMapping(value = "${adminPath}/login", method = RequestMethod.GET)

public String login(HttpServletRequest request, HttpServletResponse response, Model model) {

Principal principal = UserUtils.getPrincipal();

if (logger.isDebugEnabled()){

logger.debug("login, active session size: {}", sessionDAO.getActiveSessions(false).size());

}

// 若是已登陸，再次訪問主頁，則退出原帳號。

if (Global.TRUE.equals(Global.getConfig("notAllowRefreshIndex"))){

CookieUtils.setCookie(response, "LOGINED", "false");

}

// 若是已經登陸，則跳轉到管理首頁

if(principal != null && !principal.isMobileLogin()){

return "redirect:" + adminPath;

}

return "modules/sys/sysLogin";

}

/**

* 登陸失敗，真正登陸的POST請求由Filter完成

@RequestMapping(value = "${adminPath}/login", method = RequestMethod.POST)

public String loginFail(HttpServletRequest request, HttpServletResponse response, Model model) {

Principal principal = UserUtils.getPrincipal();

// 若是已經登陸，則跳轉到管理首頁

if(principal != null){

return "redirect:" + adminPath;

}

String username = WebUtils.getCleanParam(request, FormAuthenticationFilter.DEFAULT_USERNAME_PARAM);

boolean rememberMe = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_REMEMBER_ME_PARAM);

boolean mobile = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_MOBILE_PARAM);

String exception = (String)request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);

String message = (String)request.getAttribute(FormAuthenticationFilter.DEFAULT_MESSAGE_PARAM);

if (StringUtils.isBlank(message) || StringUtils.equals(message, "null")){

message = "用戶或密碼錯誤, 請重試.";

}

model.addAttribute(FormAuthenticationFilter.DEFAULT_USERNAME_PARAM, username);

model.addAttribute(FormAuthenticationFilter.DEFAULT_REMEMBER_ME_PARAM, rememberMe);

model.addAttribute(FormAuthenticationFilter.DEFAULT_MOBILE_PARAM, mobile);

model.addAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME, exception);

model.addAttribute(FormAuthenticationFilter.DEFAULT_MESSAGE_PARAM, message);

if (logger.isDebugEnabled()){

logger.debug("login fail, active session size: {}, message: {}, exception: {}",

sessionDAO.getActiveSessions(false).size(), message, exception);

}

// 非受權異常，登陸失敗，驗證碼加1。

if (!UnauthorizedException.class.getName().equals(exception)){

model.addAttribute("isValidateCodeLogin", isValidateCodeLogin(username, true, false));

}

// 驗證失敗清空驗證碼

request.getSession().setAttribute(ValidateCodeServlet.VALIDATE_CODE, IdGen.uuid());

// 若是是手機登陸，則返回JSON字符串

if (mobile){

return renderString(response, model);

}

return "modules/sys/sysLogin";

}

咱們看到controller是負責接收前臺數據，前臺from中指定的是/a/login因此定位到相應的controller。細看這倆，只是簡單的檢查與跳轉。這是由於shiro的登錄功能在controller以前加入了一個filter.這個filter被配置在文件Spring-context-shiro.xml文件中。

<constructor-arg>

<value>

/static/** = anon

/userfiles/** = anon

${adminPath}/cas = cas

${adminPath}/login = authc

${adminPath}/logout = logout

${adminPath}/** = user

/act/editor/** = user

/ReportServer/** = user

</value>

</constructor-arg>

</bean>

<!--

<map>

</map>

</property>

</property>

</bean>

最關鍵的部分。loginUrl屬性所指定的url表示的是全部未經過驗證的url所訪問的位置。此處就是登錄界面了。successUrl表示成功登錄訪問的url位置，也就是主頁。Filters是配置具體驗證方法的位置。在此處，${adminPath}/login = authc指定了/a/login，登錄頁面所須要的驗證權限名爲authc.而且authc的filter也設置了，在map中：

再來看formAuthenticationFilter中的處理，須要關注的類主要在com.thinkgem.jeesite.modules.sys.security這個包裏。一般FormAuthenticationFilter是主要邏輯管理類，SystemAuthorizingRealm這個類則是數據處理類，至關於DAO。

可是並未發現其功能，是由於這倆類都繼承於shiro的類。

總得講，首先request被formAuthenticationFilter接收到，而後傳給createToken函數，該函數從request中取出name and password，而後生成自定義的一個token傳給了SystemAuthorizingRealm中的doGetAuthenticationInfo驗證。其中SystemAuthorizingRealm內有systemService的實例，該實例含有userDAO能取出數據庫中的name and password 接着由這倆密碼生成SimpleAuthenticationInfo,再由info中的邏輯來驗證。

protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {

String username = getUsername(request);

String password = getPassword(request);

if (password==null){

password = "";

}

boolean rememberMe = isRememberMe(request);

String host = getHost(request);

String captcha = getCaptcha(request);

return new UsernamePasswordToken(username, password.toCharArray(), rememberMe, host, captcha);

}

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {

UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

if (LoginController.isValidateCodeLogin(token.getUsername(), false, false)){

// 判斷驗證碼

Session session = SecurityUtils.getSubject().getSession();

String code = (String)session.getAttribute(ValidateCodeServlet.VALIDATE_CODE);

if (token.getCaptcha() == null || !token.getCaptcha().toUpperCase().equals(code)){

throw new CaptchaException("驗證碼錯誤.");

}

User user = getSystemService().getUserByLoginName(token.getUsername());

if (user != null) {

byte[] salt = Encodes.decodeHex(user.getPassword().substring(0,16));

return new SimpleAuthenticationInfo(new Principal(user),

user.getPassword().substring(16), ByteSource.Util.bytes(salt), getName());

} else {

return null;

}

以後就是service+dao+entity.

首先說下他的一個流程

Jeesite流程

流程

主要是jsp,entity,dao,dao.xml,service,controller）

(1) .MyBatisRegisterDao.xml

這裏作的工做即是對數據庫語句的撰寫。

(2) .MyBatisRegisterDao.java

(3) .Register.java實體

通常公共的字段放在相應的實體工具類中，如createBy，createDate，updateBy，updateDate，remarks，del_flag都放在dateEntity.java中。用時只需extends便可

(4).RegisterService.java

其中建議requestMapping註解放在首位，全局註解爲好。

(5）.RegisterService.java

(6).Register.jsp

Mybatis的整體流程是

1.加載配置並初始化，其觸發條件是加載配置文件將SQL 的配置信息加載成爲一個個MappingStatement對象(包括傳入參數映射配置，執行的sql語句，結果映射配置) 存儲在內存中

2.接收調用請求，其觸發條件是調用mybatis中的api，將請求傳遞給下層的請求處理層處理

3.處理操做請求，api接口層傳遞傳遞請求過來，傳入sql的id和傳入參數，根據sql的id查找對應的MappingStatement對象，和傳入參數對象解析MappingStatement對象，獲得最終要執行的sql和執行傳入參數，後獲取數據庫鏈接，根據最終獲得的sql語句和傳入參數到數據庫執行，獲得最終的處理結果，最後釋放資源

4.將最終處理結果返回

關於shiro受權

1.Shiro受權的三要素是：權限，角色，用戶

2.三要素的關聯：由於經過聲明權限咱們僅僅能瞭解這個權限在項目中能作什麼，而不能肯定誰有這個權限，因此，咱們須要在應用程序中對用戶和權限創建關係。

3.在項目上: 咱們通常將權限分配給某個角色，而後將這個角色分配給一個或多個用戶，例如：修改的權限是隻有管理員才擁護的，那麼，在這個時候，管理員就至關於被設於擁有修改權限的用戶，

4.shiro支持三種受權方式：編碼實現，註解實現，jsp Tag實現

咱們看下關於用戶權限的幾個表：

Orm對象關係映射

1.用於實現面向對象編程語言裏不一樣類型系統的數據之間的轉換

2.在jeesite框架中用到的就是mybatis

安全模塊

用戶密碼加密存儲

用戶密碼加密算法：對用戶的密碼進行sha-1算法加密。迭代1024次，並將salt放在前16位中。

/**

* 生成安全的密碼，生成隨機的16位salt並通過1024次 sha-1 hash

public static String entryptPassword(String plainPassword) {

String plain = Encodes.unescapeHtml(plainPassword);

byte[] salt = Digests.generateSalt(SALT_SIZE);

byte[] hashPassword = Digests.sha1(plain.getBytes(), salt, HASH_INTERATIONS);

return Encodes.encodeHex(salt)+Encodes.encodeHex(hashPassword);

}

咱們能夠看到，在SystemService中，加密方式通過1024次迭代，並將salt放在前16位。Return的首先是salt而後+hashPasswordd.

而後看下解密：

/**

* 設定密碼校驗的Hash算法與迭代次數

@PostConstruct

public void initCredentialsMatcher() {

HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(SystemService.HASH_ALGORITHM);

matcher.setHashIterations(SystemService.HASH_INTERATIONS);

setCredentialsMatcher(matcher);

}

jeesite/src/main/java/com/thinkgem/jeesite/modules/sys/security/SystemAuthorizingRealm.java

解密的過程與加密的過程是一致的。

安全驗證碼

驗證碼通常不會出現。可是當用戶請求超過三次，此時sysLogin.jsp會向ValidateCodeServlet請求驗證圖片，而ValidateCodeServlet生成的圖片則存入session中。而後進行code的一個驗證。

String validateCode = request.getParameter(VALIDATE_CODE);

if (StringUtils.isNotBlank(validateCode)){

response.getOutputStream().print(validate(request, validateCode)?"true":"false");

緩存處理

系統對每一個用戶所須要用到的資源都用map作了緩存處理。

若是用戶不存在則建立一個新的Map<String,Object>對象，若是存在的話則取principal中的Map<String,Object>對象作爲緩存，由於principle會隨着用戶的logout自動釋放，每一個用戶都有了本身的緩存，能夠再日誌中查詢到。而且每一個用戶的緩存是相互獨立的。

UserUtils.java中，

public static Map<String, Object> getCacheMap()

public static Object getCache(String key, Object defaultValue)

public static void putCache(String key, Object value)

public static void removeCache(String key)

主題更換

在head.jsp中經過查詢cookie.theme.value的值來替換bootstrap的css文件，從而達到主題更換的效果。咱們先看下head.jsp:

在LoginController中，主題替換的接口以下：

/**

* 獲取主題方案

@RequestMapping(value = "/theme/{theme}")

public String getThemeInCookie(@PathVariable String theme, HttpServletRequest request, HttpServletResponse response){

if (StringUtils.isNotBlank(theme)){

CookieUtils.setCookie(response, "theme", theme);

}else{

theme = CookieUtils.getCookie(request, "theme");

}

return "redirect:"+request.getParameter("url");

}

翻頁處理

/jeesite/src/main/java/com/thinkgem/jeesite/common/persistence/Page.java

其中page<T>的toString()方法實現了BootStrap的顯示細節，其中數據都放於Page中。

而在前端jsp頁面只須要引用便可。

樹形目錄選擇

先說下office的彈出對話框式樹形選擇。

使用tags:treeselect標籤將頁面操做邏輯封裝。在tags:treeselect中，用JBox來調用/tag/treeselect轉向treeselect.jsp頁面，並傳入相關的參數，其中url,展現的json格式數據來源。當選擇的爲v時，即肯定，這時，id和name就hi傳出來。

ajaxData:{selectIds: $("#${id}Id").val()},buttons:{"肯定":"ok", ${allowClear?"\"清除\":\"clear\", ":""}"關閉":true}, submit:function(v, h, f){

$("#${id}Id").val(ids.join(",").replace(/u_/ig,""));

$("#${id}Name").val(names.join(","));

其中tagTreeselect.jsp負責數據展現。

在zNodetree負責選擇等操做。

角色受權樹型選擇操做

先經過後臺傳過來的數據構建zNodetree

由 zNodetree 來管理數據的選擇

在表單提交時（submitHandler ）獲取選擇數據並添加到相應的 input中。而後提交。以下圖

這裏用了一個小技巧。 SpringMVC 進行先後臺數據綁定的時候實際上是調用Model 的 set 與 get方法。（因此只要有這兩個方法便可，不用有成員變員也行）

給 Role 模型添加了兩個方法，並用 Transient 來標記不寫入數據庫。以下

這樣就能夠自動把數據寫回到Role 中。

鄒鄒鄒偉帥

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。