ssm身份认证源码

java的三大框架是什么,功能各是什么

常说的三大框架指：SSH，即：Spring、Struts、Hibernate。

Spring：功能强大的组件粘合济，能够将你的所有的java功能模块用配置文件的方式组合起来成为一个完成的应用旦歼。Spring是一个解决了许多在J2EE开发中常见的问题的强大框架。Spring提供了唯一的数据访问抽象，包括简单和有效率的JDBC框架，极大的改进了效率并且减少了可能的错误。Spring的数据访问架构还集成了Hibernate和其他O/Rmapping解决方案。Spring还提供了唯一的事务管理抽象，它能够在各种底层事务管理技术。

Struts：把Servlet、JSP、自定义标签和信息资源(messageresources)整合到一个统一的框架中，开发人员利用其进模哗冲行开发时不用再自己编码实现全套MVC模式，极大的节省了时间，所以说它是大名鼎鼎的功能强大的MVC架构。

Hibernate：强大的ORM工具，然后很方便将数据库记录转化为java的实体实例，将java的实体实例很容易的保存到数据库中，如果你不需要很复杂的数据库访问，利用它你根本就不用了解数据库的细节。

拓展资料

Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java技术具有卓越的通用性、高效性、平台移植性和芦碧安全性，广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网，同时拥有全球最大的开发者专业社群。

Java由四方面组成：Java编程语言，即语法。Java文件格式，即各种文件夹、文件的后缀。Java虚拟机(JVM)，即处理*.class文件的解释器。Java应用程序接口(JavaAPI)。

做了十多年的Java开发，和大家介绍一下我最近一两年用的比较多的Java框架(包括软件、中间件)。

Spring：从刚开始工作的时候就在用；是一个J2EE框架，提供了对IOC的良好支持，也提供了对AOP技术非常好的封装；

SpringMVC：也是Spring的一个子项目，实现了MVC设计模式，目标是解耦；

MyBatis、Hibernate：两个都是ORM框架，现在Hibernate用的少了；也有用到SpringDataJPA，这个可以看做是更高级的封装，可以通过方法的命名，实现SQL语句；

可以看到，上面就是SSM框架，现在还是比较流行的。

Maven：新老项目都是基于Maven构建，它是一个项目管理工具，主要功能有：项目构建；Jar包的依赖管理；版本管理；持续集成等等等等；

JUint：单元测试工具；也是老朋友了；测试框架还有不少，比如SpringTest，JMock等等。

Shiro、SpringSecurity：关于安全认证的框架，用于用户身份认证，权限授权、加密、会话管理等；

CxforAxis：老项目WebService用的比较多一些；历史问题，还是要了解一下；

Quartz：定时服务框架，一般都是单机应用；

Elastic-job：分布式定时服务框架，当当出品；

log4j、logback：各种日志工具；现在会有一些日志采集分析的框架，比如ELK；

Ehcache：缓存框架，也都是用于单机项目；

Redis：说道缓存，现在更多的使用Memcached、Redis；当然Redis也不局限于缓存；

SpringBoot：用于搞定其他框架的一个框架，主要是提供了各种启动器、简化了各种配置、方便和其他框架集脊渗成、开发者能够快速上手。

Dubbo：一个微服务框架，阿里出品；

SpringCloud：另外一套微服务框架，这个就多了，例如：Config（配置管理中心）、NetflixEureka（服务注册、服务发现）、Hystrix（断路器，这个官方好像已经不建议使用了，又闷册有新的了）、Feign（声明式服务调用组件）、Ribbon（客户端负载均衡）、Zuul（网关）、Bus（消息总线）等等。

DubboorSpringCloud：这个看公司的技术栈，用到哪个学哪个，都没有用到，建议学SpringCloud。

RestfulAPI、RPC：不同风格的服务；

Swagger：RestfulAPI自动生成工具；

消息队列：常用RabbitMQ和Kafka，一种保存消息的容器，也用于系统间解耦；

MongoDB：BSON（类似JSON）格式的内存数据库；

Zookeeper：一个分布式协调服务；

Nginx：或其他负载均衡软件；

Docker：容器技术。

我将持续分享Java开发、架构设计、蚂野宏程序员职业发展等方面的见解，希望能得到你的关注。

一、HashMap的概述????HashMap可以说是Java中最常用的集合类框架之一,是Java语言中非常典型的数据结构。

???HashMap是基于哈山绝希表的Map接口实现的,此实现提供所有可选的映射操作。

甘肃电脑培训发现存储的是对的映射，允许多个null值和一个null键。

但此类不保证映射的顺序，特别是它不保证该顺序恒久不变。

?除了HashMap是异步以及允许使用null外，HashMap类与Hashtable大致相同。

此实现假定哈希函数将元素适当地分布在各桶之间，可为基本操作（get和put）提扒灶供稳定的性能。

迭代collection视图所需的时间与HashMap实例的“容量”（桶的数量）及其大小（键-值映射关系数）成比例。

所以，如果迭代性能很重要，则不要将初始容量设置得太高（或将加载因子设置得太低）。

HashMap的实例有两个参数影响其性能：初始容量和加载因子。

容量是哈希表中桶的数量，初始容量只是哈希表在创建时的容量。

加载因子是哈希表在其容量自动增加之前可以达到多满的一种尺度。

当哈希表中的条目数超出了加载因子与当前容量的乘积时，则要对该哈希表进行rehash操作（即重建内部数据结构），从而哈希表将具有大约两倍的桶数。

????通常，默认加载因子(0.75)在时间和空间成本上寻求一种折衷。

加载因子过高虽然减少了空间开销，但同时也增加了查询成本（在大多数HashMap类的操春唯扮作中，包括get和put操作，都反映了这一点）。

在设置初始容量时应该考虑到映射中所需的条目数及其加载因子，以便最大限度地减少rehash操作次数。

如果初始容量大于最大条目数除以加载因子，则不会发生rehash操作。

注意，此实现不是同步的。

如果多个线程同时访问一个HashMap实例，而其中至少一个线程从结构上修改了列表，那么它必须保持外部同步。

这通常是通过同步那些用来封装列表的对象来实现的。

但如果没有这样的对象存在，则应该使用{@linkCollections#synchronizedMapCollections.synchronizedMap}来进行“包装”，该方法最好是在创建时完成，为了避免对映射进行意外的异步操作。

Mapm=Collections.synchronizedMap(newHashMap(...));??二、构造函数HashMap提供了三个构造函数：HashMap()：构造一个具有默认初始容量(16)和默认加载因子(0.75)的空HashMap。

HashMap(intinitialCapacity)：构造一个带指定初始容量和默认加载因子(0.75)的空HashMap。

HashMap(intinitialCapacity,floatloadFactor)：构造一个带指定初始容量和加载因子的空HashMap。

这里提到了两个参数：初始容量，加载因子。

这两个参数是影响HashMap性能的重要参数，其中容量表示哈希表中桶的数量，初始容量是创建哈希表时的容量，加载因子是哈希表在其容量自动增加之前可以达到多满的一种尺度，它衡量的是一个散列表的空间的使用程度，负载因子越大表示散列表的装填程度越高，反之愈小。

对于使用链表法的散列表来说，查找一个元素的平均时间是O(1+a)，因此如果负载因子越大，对空间的利用更充分，然而后果是查找效率的降低；如果负载因子太小，那么散列表的数据将过于稀疏，对空间造成严重浪费。

系统默认负载因子为0.75，一般情况下我们是无需修改的。

HashMap是一种支持快速存取的数据结构，要了解它的性能必须要了解它的数据结构。

㈢ ssm框架访问控制应该怎么做

这个就在在人员表了添加一个身份的字段 user_rank ,用这个来控制。用户登录到时候就会用登录信息，把这个 user_rank 字段带出来，在页面或者链接时候加上判断，哈这是简单的，看下官方的。

shiro安全框架是目前为止作为登录注册最常用的框架，因为它十分的强大简单，提供了认证、授权、加密和会话管理等功能 。

shiro能做什么？

认证：验证用户的身份

授权：对用户执行访问控制：判断用户是否被允许做某事

会话管理：在任何环境下使用 Session API，即使没有 Web 或EJB 容器。

加密：以更简洁易用的方式使用加密功能，保护或隐藏数据防止被偷窥

Realms：聚集一个或多个用户安全数据的数据源

单点登录（SSO）功能。

为没有关联到登录的用户启用 "Remember Me“ 服务

Shiro 的四大核心部分

Authentication(身份验证)：简称为“登录”，即证明用户是谁。

Authorization(授权)：访问控制的过程，即决定是否有权限去访问受保护的资源。

Session Management(会话管理)：管理用户特定的会话，即使在非 Web 或 EJB 应用程序。

Cryptography(加密)：通过使用加密算法保持数据安全

shiro的三个核心组件：

Subject：正与系统进行交互的人，或某一个第三方服务。所有 Subject 实例都被绑定到（且这是必须的）一个SecurityManager 上。

SecurityManager：Shiro 架构的心脏，用来协调内部各安全组件，管理内部组件实例，并通过它来提供安全管理的各种服务。当 Shiro 与一个 Subject 进行交互时，实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。

Realms：本质上是一个特定安全的 DAO。当配置 Shiro 时，必须指定至少一个 Realm 用来进行身份验证和/或授权。Shiro 提供了多种可用的 Realms 来获取安全相关的数据。如关系数据库(JDBC)，INI 及属性文件等。可以定义自己 Realm 实现来代表自定义的数据源。

shiro整合SSM框架：

1.加入 jar 包：以下jar包自行网络下载

准备好了，接下来要写Realm方法了，新建shiro包，在包下新建MyRealm.java文件继承AuthorizingRealm

package shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.crypto.hash.Md5Hash;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.beans.factory.annotation.Autowired;import bean.user;import .user;public class MyRealm extends AuthorizingRealm {
@Autowired private user user;
String pass; /**
* 授权:
*
*/
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
Object principal = principalCollection.getPrimaryPrincipal();//获取登录的用户名
if("admin".equals(principal)){ //两个if根据判断赋予登录用户权限
info.addRole("admin");
} if("user".equals(principal)){
info.addRole("list");
}

info.addRole("user");
return info;
} /*
* 用户验证
*
*/
@Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//1. token 中获取登录的 username! 注意不需要获取password.
Object principal = token.getPrincipal();
//2. 利用 username 查询数据库得到用户的信息.
user user=user.findbyname((String) principal); if(user!=null){
pass=user.getPass();
}
String credentials = pass; //3.设置盐值 ，（加密的调料，让加密出来的东西更具安全性，一般是通过数据库查询出来的。 简单的说，就是把密码根据特定的东西而进行动态加密，如果别人不知道你的盐值，就解不出你的密码）
String source = "abcdefg";
ByteSource credentialsSalt = new Md5Hash(source);

//当前 Realm 的name
String realmName = getName(); //返回值实例化
SimpleAuthenticationInfo info =
new SimpleAuthenticationInfo(principal, credentials,
credentialsSalt, realmName);
return info;
} //init-method 配置.
public void setCredentialMatcher(){
HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
credentialsMatcher.setHashAlgorithmName("MD5");//MD5算法加密
credentialsMatcher.setHashIterations(1024);//1024次循环加密
setCredentialsMatcher(credentialsMatcher);
}

//用来测试的算出密码password盐值加密后的结果，下面方法用于新增用户添加到数据库操作的，我这里就直接用main获得，直接数据库添加了，省时间
public static void main(String[] args) {
String saltSource = "abcdef";
String hashAlgorithmName = "MD5";
String credentials = "passwor";
Object salt = new Md5Hash(saltSource); int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
System.out.println(result);
}

}

好了，接下来我们写一个简单的action来通过shiro登录验证。

//登录认证
@RequestMapping("/shiro-login") public String login(@RequestParam("username") String username,
@RequestParam("password") String password){
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
try { //执行认证操作. subject.login(token);
}catch (AuthenticationException ae) {
System.out.println("登陆失败: " + ae.getMessage()); return "/index";
}
return "/shiro-success";
}

//温馨提示：记得在注册中密码存入数据库前也记得加密哦，提供一个utils方法//进行shiro加密，返回加密后的结果public static String md5(String pass){
String saltSource = "blog";
String hashAlgorithmName = "MD5";
Object salt = new Md5Hash(saltSource);int hashIterations = 1024;
Object result = new SimpleHash(hashAlgorithmName, pass, salt, hashIterations);
String password = result.toString();return password;
}

好了，shiro登录验证到这里完了