bmc和ssm演算法

A. ssm框架訪問控制應該怎麼做

這個就在在人員表了添加一個身份的欄位 user_rank ,用這個來控制。用戶登錄到時候就會用登錄信息，把這個 user_rank 欄位帶出來，在頁面或者鏈接時候加上判斷，哈這是簡單的，看下官方的。

shiro安全框架是目前為止作為登錄注冊最常用的框架，因為它十分的強大簡單，提供了認證、授權、加密和會話管理等功能 。

shiro能做什麼？

認證：驗證用戶的身份

授權：對用戶執行訪問控制：判斷用戶是否被允許做某事

會話管理：在任何環境下使用 Session API，即使沒有 Web 或EJB 容器。

加密：以更簡潔易用的方式使用加密功能，保護或隱藏數據防止被偷窺

Realms：聚集一個或多個用戶安全數據的數據源

單點登錄（SSO）功能。

為沒有關聯到登錄的用戶啟用 "Remember Me「 服務

Shiro 的四大核心部分

Authentication(身份驗證)：簡稱為「登錄」，即證明用戶是誰。

Authorization(授權)：訪問控制的過程，即決定是否有許可權去訪問受保護的資源。

Session Management(會話管理)：管理用戶特定的會話，即使在非 Web 或 EJB 應用程序。

Cryptography(加密)：通過使用加密演算法保持數據安全

shiro的三個核心組件：

Subject：正與系統進行交互的人，或某一個第三方服務。所有 Subject 實例都被綁定到（且這是必須的）一個SecurityManager 上。

SecurityManager：Shiro 架構的心臟，用來協調內部各安全組件，管理內部組件實例，並通過它來提供安全管理的各種服務。當 Shiro 與一個 Subject 進行交互時，實質上是幕後的 SecurityManager 處理所有繁重的 Subject 安全操作。

Realms：本質上是一個特定安全的 DAO。當配置 Shiro 時，必須指定至少一個 Realm 用來進行身份驗證和/或授權。Shiro 提供了多種可用的 Realms 來獲取安全相關的數據。如關系資料庫(JDBC)，INI 及屬性文件等。可以定義自己 Realm 實現來代表自定義的數據源。

shiro整合SSM框架：

1.加入 jar 包：以下jar包自行網路下載

准備好了，接下來要寫Realm方法了，新建shiro包，在包下新建MyRealm.java文件繼承AuthorizingRealm

package shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.crypto.hash.Md5Hash;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.beans.factory.annotation.Autowired;import bean.user;import .user;public class MyRealm extends AuthorizingRealm {
@Autowired private user user;
String pass; /**
* 授權:
*
*/
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
Object principal = principalCollection.getPrimaryPrincipal();//獲取登錄的用戶名
if("admin".equals(principal)){ //兩個if根據判斷賦予登錄用戶許可權
info.addRole("admin");
} if("user".equals(principal)){
info.addRole("list");
}

info.addRole("user");
return info;
} /*
* 用戶驗證
*
*/
@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//1. token 中獲取登錄的 username! 注意不需要獲取password.
Object principal = token.getPrincipal();
//2. 利用 username 查詢資料庫得到用戶的信息.
user user=user.findbyname((String) principal); if(user!=null){
pass=user.getPass();
}
String credentials = pass; //3.設置鹽值 ，（加密的調料，讓加密出來的東西更具安全性，一般是通過資料庫查詢出來的。 簡單的說，就是把密碼根據特定的東西而進行動態加密，如果別人不知道你的鹽值，就解不出你的密碼）
String source = "abcdefg";
ByteSource credentialsSalt = new Md5Hash(source);

//當前 Realm 的name
String realmName = getName(); //返回值實例化
SimpleAuthenticationInfo info =
new SimpleAuthenticationInfo(principal, credentials,
credentialsSalt, realmName);
return info;
} //init-method 配置.
public void setCredentialMatcher(){
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
credentialsMatcher.setHashAlgorithmName("MD5");//MD5演算法加密
credentialsMatcher.setHashIterations(1024);//1024次循環加密
setCredentialsMatcher(credentialsMatcher);
}

//用來測試的算出密碼password鹽值加密後的結果，下面方法用於新增用戶添加到資料庫操作的，我這里就直接用main獲得，直接資料庫添加了，省時間
public static void main(String[] args) {
String saltSource = "abcdef";
String hashAlgorithmName = "MD5";
String credentials = "passwor";
Object salt = new Md5Hash(saltSource); int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
System.out.println(result);
}

}

好了，接下來我們寫一個簡單的action來通過shiro登錄驗證。

//登錄認證
@RequestMapping("/shiro-login") public String login(@RequestParam("username") String username,
@RequestParam("password") String password){
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try { //執行認證操作. subject.login(token);
}catch (AuthenticationException ae) {
System.out.println("登陸失敗: " + ae.getMessage()); return "/index";
}
return "/shiro-success";
}

//溫馨提示：記得在注冊中密碼存入資料庫前也記得加密哦，提供一個utils方法//進行shiro加密，返回加密後的結果public static String md5(String pass){
String saltSource = "blog";
String hashAlgorithmName = "MD5";
Object salt = new Md5Hash(saltSource);int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);
String password = result.toString();return password;
}

好了，shiro登錄驗證到這里完了

B. 如何用SSM框架寫一個增刪改查的功能

基本是的，不過還嫌和可能有其他廳者斗的代碼，HTML，CSS，js等等。還有可能寫一些演算法還有扮磨業務代碼，還有些第三方框架的代碼.等代碼熟練度搞高了可能負責框架集成等等

C. 為什麼學完ssm框架還是毫無頭緒

基礎不牢。
根據自身基礎先了解 ssm 框架相互協作流程，重點放在業務分析邏輯判斷，思路要首碰清楚。會用 ssm 現在只能算基礎框架整會用了，單體應用方面可能沒什麼大問題，繼續學習的話肯定是針對 boot、cload 也就是微服務這一塊的東西，會用+能解決問題；有了一定代碼量累逗虛計了再針對多線程高並發，設計模式或者演算法基礎這一塊學習，然後把框架源碼者指談捋一捋，等對ssm有自己的一些理解了，研究下類是怎麼載入的，內存結構是怎樣的，程序怎麼跑起來的，這樣理解起來才不會頭疼 。

D. 找個java畢業設計題目 web方面的，要新穎 實用

我來推薦你一些題目，都是些實用而且新穎的題目，你可以參考試試，滿意請給分。
基於SSM的酒店管理系統-java酒店管理系統
基於SSM的勤工助學管理系統
基於SSM的供應商管理系統
基於springboot&mybatis的銷售管理系統輕量級銷售團隊管理-java銷售管理系統
基於SSM的寵物領養系統-java寵物領養系統
基於SSH的綠咖奶茶網站
基於SSH的教務管理課程管理選課管理系統
基於SSM的小區業主服務平台之垃圾回收信息管理系統
基於SSM的科技項目評估及專家會議評審系統
基於SSM&EasyUI的西服門店管理系統-java門店管理服裝管理系統
基於Mybatis的教學管理系統作業提交批改管理系統-java教學管理系統作業提交批改管理系統
基於SSM的圖書館座位預約管理系統佔座系統-java圖書館座位預約管理系統佔座系統
基於Mybatis的教學管理系統作業提交批改管理系統-java教學管理系統作業提交批改管理系統
基於SSM的駕校預約報名管理系統-java駕校預約報名管理系統
基於SSM的圖書館座位預約管理系統佔座系統-java圖書館座位預約管理系統佔座系統
基於SSM的水質檢測系統-java水質檢測系統
基於SSM的學生作業管理系統作業提交作業批改-java作業批改作業提交系統
基於springboot2.0的易居二手房網站-房屋管理系統
基於SSM的泉州信息工程學院教師測評系統-java教師測評系統
基於SSM的超市進銷存管理系統-java進銷存管理