最高管理员账号,用户名:thinkgem 密码:admin

1.    密码加密:登录用户密码进行SHA1散列加密,此加密方法是不可逆的。保证密文泄露后的安全问题。

在spring-shiro配置文件中找到<property name="realm" ref="systemAuthorizingRealm" />,参考小峰项目的登录时shiro会调用此验证密码

SystemService.java 密码检验方法SystemService.validatePassword(vPassword, user.getPassword());

生成安全的密码 entryptPassword(String plainPassword);

/**

     * 认证回调函数, 登录时调用

     */

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {

        UsernamePasswordToken token = (UsernamePasswordToken) authcToken;

        int activeSessionSize = getSystemService().getSessionDao().getActiveSessions(false).size();

        if (logger.isDebugEnabled()){

            logger.debug("login submit, active session size: {}, username: {}", activeSessionSize, token.getUsername());

        }

        // 校验登录验证码

        if (LoginController.isValidateCodeLogin(token.getUsername(), false, false)){

            Session session = UserUtils.getSession();

            String code = (String)session.getAttribute(ValidateCodeServlet.VALIDATE_CODE);

            if (token.getCaptcha() == null || !token.getCaptcha().toUpperCase().equals(code)){

                throw new AuthenticationException("msg:验证码错误, 请重试.");

            }

        }

        // 校验用户名密码

        User user = getSystemService().getUserByLoginName(token.getUsername());

        if (user != null) {

            if (Global.NO.equals(user.getLoginFlag())){

                throw new AuthenticationException("msg:该已帐号禁止登录.");

            }

            byte[] salt = Encodes.decodeHex(user.getPassword().substring(0,16));

             //通常是与数据库中用户名和密码进行比对,这里就省略了

              //比对失败则抛出对应信息的异常AuthenticationException

            return new SimpleAuthenticationInfo(new Principal(user, token.isMobileLogin()),

                    user.getPassword().substring(16), ByteSource.Util.bytes(salt), getName());

        } else {

            return null;

        }

    }

2. 登录成功跳转到return "redirect:" + adminPath;(跳转到管理页面@RequestMapping(value = "${adminPath}") , 即/a ,见jeesite.properties 中的配置,可以读取注入) ,basecontroller.java 注入值:

  /**
     * 管理基础路径
     */
    @Value("${adminPath}")
    protected String adminPath;

所有/a/* 路径会被sitemesh 过滤,进入return "modules/sys/sysIndex";

sysIndex.jsp就是后台的页面框架,左边是菜单栏,右边是mainFrame。

为了简化读取properties文件中的配置值,Spring支持@Value注解的方式来获取,这种方式大大简化了项目的配置,业务中也提高了灵活性。@Value("${key}")使用,如下:

<!-- 加载配置属性文件 -->

    <context:property-placeholder ignore-unresolvable="true" location="classpath:jeesite.properties" />

    <!-- 加载应用属性实例,可通过  @Value("#{APP_PROP['jdbc.driver']}") String jdbcDriver 方式引用 -->

    <util:properties id="APP_PROP" location="classpath:jeesite.properties" local-override="true"/>

===============web.xml=====================

<!-- SiteMesh -->

    <filter>

        <filter-name>sitemeshFilter</filter-name>

        <filter-class>com.opensymphony.sitemesh.webapp.SiteMeshFilter</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>sitemeshFilter</filter-name>

        <url-pattern>/a/*</url-pattern>

    </filter-mapping>

    <filter-mapping>

        <filter-name>sitemeshFilter</filter-name>

        <url-pattern>/f/*</url-pattern>

    </filter-mapping>

==========================================

3.主题切换

    <li id="themeSwitch" class="dropdown">

                        <a class="dropdown-toggle" data-toggle="dropdown" href="#" title="主题切换"><i class="icon-th-large"></i></a>

                        <ul class="dropdown-menu">

                            <c:forEach items="${fns:getDictList('theme')}" var="dict"><li><a href="#" onclick="location='${pageContext.request.contextPath}/theme/${dict.value}?url='+location.href">${dict.label}</a></li></c:forEach>

                            <li><a href="javascript:cookie('tabmode','${tabmode eq '1' ? '0' : '1'}');location=location.href">${tabmode eq '1' ? '关闭' : '开启'}页签模式</a></li>

                        </ul>

                        <!--[if lte IE 6]><script type="text/javascript">$('#themeSwitch').hide();</script><![endif]-->

                    </li>

sysIndex.jsp

url=location.href 表示本地跳转

主题样式保存在cookie中

/**

     * 获取主题方案

     */

    @RequestMapping(value = "/theme/{theme}")

    public String getThemeInCookie(@PathVariable String theme, HttpServletRequest request, HttpServletResponse response){

        if (StringUtils.isNotBlank(theme)){

            CookieUtils.setCookie(response, "theme", theme);

        }else{

            theme = CookieUtils.getCookie(request, "theme");

        }

        return "redirect:"+request.getParameter("url");

    }

在head.jsp 加载cookie中保存的样式

<link href="${ctxStatic}/bootstrap/2.3.1/css_${not empty cookie.theme.value ? cookie.theme.value : 'cerulean'}/bootstrap.min.css" type="text/css" rel="stylesheet" />

【JeeSite】登录和主题切换的更多相关文章

  1. Android 主题切换 小结

    前言 我们用手机的时候经常看到 设置里面有夜间模式和白天模式来更换APP的主题,以前以为很简单,但是实际做起来还是有各种不完美,那么我们也要去了解各种解决方案来丰富我们的知识,现在我们就来看看各种优劣 ...

  2. windows phone主题切换(换肤)

    之前项目做了个主题切换的功能,最后客户没来得及出第二套界面给放弃了,默哀中... 为了不让它就这样流产了,就放博客共享吧. 首先说明下原理:这个切换是通过重写资源字典里指定的样式,在运行的过程中加载指 ...

  3. Android主题切换方案总结

    所谓的主题切换,就是能够根据不同的设定,呈现不同风格的界面给用户,也就是所谓的换肤. 1.将主题包(图片与配置)存到SD卡上(可通过下载或手动放入指定目录),在代码里强制从本地文件创建图片与配置文字大 ...

  4. extjs folder is lost解决方法 和 FineUI主题切换时 iframe内的内容主题不变的解决方法

    错误原因:extjs包和FineUI版本不一致 或者是 webconfig配置中 没有设置为任何人可访问  解放方法下载和FineUI版本相同的extjs包就ok了 解决方法:FineUI主题切换时 ...

  5. iOS开发之App主题切换完整解决方案(Swift版)

    本篇博客就来介绍一下iOS App中主题切换的常规做法,当然本篇博客中只是提到了一种主题切换的方法,当然还有其他方法,在此就不做过多赘述了.本篇博客中所涉及的Demo完全使用Swift3.0编写完成, ...

  6. CI框架主题切换的功能

    CI框架主题切换的功能 本人接触到这个框架不就,属于菜鸟 , 公司现在用CI框架做项目 ,老大要做一个主题切换的功能,说明功能的要求我的脑子里瞬间有几个想法. 脑子里最简单的就是设置全局变量 如 : ...

  7. Android主题切换—夜间/白天模式探究

    现在市面上众多阅读类App都提供了两种主题:白天or夜间. 上述两幅图片,正是两款App的夜间模式效果,所以,依据这个功能,来看看切换主题到底是怎么实现的(当然现在github有好多PluginThe ...

  8. Vue登录方式的切换

    <!DOCTYPE html><html>    <head>        <meta charset="utf-8">      ...

  9. 基于 Flutter 以两种方式实现App主题切换

    概述 App主题切换已经成为了一种流行的用户体验,丰富了应用整体UI视觉效果.例如,白天夜间模式切换.实现该功能的思想其实不难,就是将涉及主题的资源文件进行全局替换更新.说到这里,我想你肯定能联想到一 ...

随机推荐

  1. jQuery前端数据通用验证库,解放你的双手

    这个简易的验证库,应该能完成90%的基本验证,包括失去焦点时的验证,以及点击提交按钮时的验证.后端的那我就无能为办了,只能是谁用就谁自个儿去写了:). 先上一段调用的代码吧,JS代码说少也不少了,就不 ...

  2. 初识Socket通信:基于TCP和UDP协议学习网络编程

    学习笔记: 1.基于TCP协议的Socket网络编程: (1)Socket类构造方法:在客户端和服务器端建立连接 Socket s = new Socket(hostName,port);以主机名和端 ...

  3. 注解实现AOP

    package com.dch.service.aop; import java.text.SimpleDateFormat; import java.util.Arrays; import java ...

  4. sublime开启vi编辑器功能,与vi常用快捷键

    sublime开启vi编辑器 install package -> vintageES 设置里面 ignored_packages 里面的vintage去掉 VI命令 游标控制 h 游标向左移 ...

  5. C# tcp udp 串口 通信

    简单的实现tcp同步和异步,udp,串口通信 static List<TcpClientState> clientArray = new List<TcpClientState> ...

  6. openssl命令使用

    openssl openssl是个密码工具集,提供多端接口调用方式 组成: 1. 代码库 libcryto ,libssl(ssl/tls) 2. 工具集 openssl 对称加密 对称加密主要是用a ...

  7. mysql二:库操作

    一.系统数据库 information_schema: 虚拟库,不占用磁盘空间,存储的是数据库启动后的一些参数,如用户表信息.列信息.权限信息.字符信息等 performance_schema: My ...

  8. 关于window的端口查看及tomcat的端口修改问题

    1.Windows平台 在windows命令行窗口下执行: 1.查看所有的端口占用情况 C:\>netstat -ano 协议    本地地址                     外部地址  ...

  9. OAuth2.0 入门与进阶

     一.基础知识 1.OAuth产生背景 很多网站.APP 弱化甚至没有搭建自己的账号体系,而是直接使用社会化登录的方式,这样不仅免去了用户注册账号的麻烦.还可以获取用户的好友关系来增强自身的社交功能. ...

  10. .NET开源工作流RoadFlow-表单设计-附件管理

    在表单中添加一个附件管理的控件: 文件类型:指定可以上传的文件类型.