jeesite功能模块解释

《jeesite功能模块解释》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、安全模块用户密码加密存储用户密码加密算法：对用户的密码进行sha-1算法加密。迭代1024次，并将salt放在前16位中。SystemService中/***生成安全的密码，生成随机的16位salt并经过1024次sha-1hash*/publicstaticStringentryptPassword(StringplainPassword){byte[]salt=Digests.generateSalt(SALT_SIZE);//16byte[]hashPassword=Digests.sha1(plainPassword.getBytes(),salt,H

2、ASH_INTERATIONS);returnEncodes.encodeHex(salt)+Encodes.encodeHex(hashPassword);}解密同步配置：因为用户密码在存储的时候是用的加密存储，所以对应的解密一定要一至细节如下。SystemAuthorizingRealm中@PostConstructpublicvoidinitCredentialsMatcher(){HashedCredentialsMatchermatcher=newHashedCredentialsMatcher(SystemService.HASH_ALGORITH

3、M);//SHA-1matcher.setHashIterations(SystemService.HASH_INTERATIONS);//1024setCredentialsMatcher(matcher);}安全码验证当同一个用户请超过3次。用户登陆页面（sysLogin.jsp）向ValidateCodeServlet请求验证图片ValidateCodeServlet生成验证图片并存入Session中系统扩展了SystemAuthorizingRealm，FormAuthenticationFilter和UsernamePasswordToken两个类在

4、Shiro验证的时候FormAuthenticationFilter会提取出validateCode并存入UsernamePasswordToken中然后在SystemAuthorizingRealm中先判断是否需要验证validateCode如果需要则从session中获取先前存入的sessioncode并与UsernamePasswordToken中的code进行比对主题更换在head.jsp中通过查询cookie.theme.value值来替换bootstrap的css文件，默认是'cerulean',细节如下：

5、c}/bootstrap/2.3.1/css_${notemptycookie.theme.value?cookie.theme.value:'cerulean'}/bootstrap.min.css"type="text/css"rel="stylesheet"/>更改主题的接口为：LoginControler中@RequestMapping(value="/theme/{theme}")publicStringgetThemeInCookie(@PathVariableStringtheme,HttpServletRequestrequest,HttpSe

6、rvletResponseresponse){if(StringUtils.isNotBlank(theme)){CookieUtils.setCookie(response,"theme",theme);}else{theme=CookieUtils.getCookie(request,"theme");}return"redirect:"+request.getParameter("url");}缓存设计对每一个用户所需要用到的资源都用Map做了缓存。如果用户不存在则是创建一个Map对象，如果存在，则取principal中的M

7、ap对象做为缓存，因为principal会随着用户的logout自动释放，每一个用户都有自己的缓存。这样每个用户的缓存是独立的。获取逻辑如下publicstaticMapgetCacheMap(){Mapmap=Maps.newHashMap();try{Subjectsubject=SecurityUtils.getSubject();Principalprincipal=(Principal)subject.getPrincipal();returnprincipal

8、!=null?principal.ge