第十二章 spring Boot+shiro权限管理

于 2024-11-07 08:04:17 发布
阅读量668 收藏 11
点赞数 9
分类专栏: Java开发之Spring Boot框架核心技术 文章标签: spring boot 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78884095/article/details/143573202
版权

学习目标


(如果没有了解可以去我主页看看 第九至十一章的内容来学习)通过前面三章的学习,我们已经掌握了Shiro的四大基石:认证(Authentication)、授权(Authorization)、会话管理(Session Management)、加密(Cryptography),还集成Redis实现了权限信息和Session的缓存。

12.1 开发

12.1.1 Model模型开发

  在软件开发中,Model(模型)通常指的是代表应用程序数据结构和业务逻辑的部分。Model 可以是简单的数据结构,如对象或数组,也可以是更复杂的实体,如数据库表、API 响应体或业务逻辑封装。

以下是一个简单的 Model 模型开发的代码示例,使用 JavaScript 和一个假设的框架(如 Node.js 下的 Sequelize ORM,用于数据库交互)来展示如何定义一个 Model。

使用 Sequelize 定义 Model
首先,确保你已经安装了 Sequelize 和相应的数据库驱动(如 MySQL、PostgreSQL 等)。

npm install sequelize mysql2

然后,你可以定义一个 Model,比如一个 User Model:

// 引入 Sequelize 和数据库配置
const {
    Sequelize, DataTypes, Model } = require('sequelize');
const sequelize = new Sequelize('database', 'username', 'password', {
   
  host: 'localhost',
  dialect: 'mysql' // 或者 'postgres', 'sqlite', 'mariadb', 'mssql'
});
 
// 定义 User Model
class User extends Model {
   }
 
// 设置 User Model 的属性
User.init({
   
  // 定义字段和类型
  username: {
   
    type: DataTypes.STRING,
    allowNull: false,
    unique: true
  },
  password: {
   
    type: DataTypes.STRING,
    allowNull: false,
    // 注意:在生产环境中,密码应该被加密存储
  },
  email: {
   
    type: DataTypes.STRING,
    allowNull: false,
    unique: true
  },
  // 可以添加更多字段...
}, {
   
  // 其他配置,如表名
  sequelize, // 传递连接实例
  modelName: 'User', // 模型的名字(复数形式通常用于关联)
  // 可以添加更多配置...
});
 
// 同步模型到数据库(这将创建表,如果它们还不存在)
sequelize.sync().then(() => {
   
  console.log('Database & tables created!');
}).catch(err => {
   
  console.error('Unable to connect to the database:', err);
});
 
// 在其他文件中使用 User Model
// const User = require('./path/to/userModel');
// 然后你可以使用 User.create(), User.findAll(), User.findByPk() 等方法来操作数据库

注意事项

  • 安全性:在上面的示例中,密码是以明文形式存储的,这是不安全的。在生产环境中,你应该使用加密技术(如 bcrypt)来存储密码。
  • 数据库配置:确保你的数据库配置(如数据库名、用户名、密码和主机)是正确的。
  • 错误处理:在实际应用中,你应该添加适当的错误处理逻辑来捕获和处理数据库操作中的错误。
  • 环境变量:不要将敏感信息(如数据库密码)硬编码到你的代码中。使用环境变量或配置文件来管理这些信息。
  • 关联:如果你的应用程序有多个 Model,并且它们之间存在关系(如一对多、多对多等),你应该使用 Sequelize 的关联功能来定义这些关系。
  • 迁移:对于生产环境,建议使用数据库迁移工具(如 Sequelize CLI 的迁移功能)来管理数据库结构的变更。

12.1.2 Controller控制器开发

  在软件开发中,Controller(控制器)是负责处理用户输入、调用相应的业务逻辑(通常通过Model),并返回适当响应的组件。在Web应用程序中,Controller通常处理HTTP请求,如GET、POST、PUT和DELETE,并生成HTTP响应,包括状态码、头部信息和响应体。

以下是一个简单的Controller控制器开发的代码示例,使用JavaScript和一个流行的Web框架(

最低0.47元/天 解锁文章
springboot整合shiro(超详细,你想要的都在这了)
GOV_D的博客
12-08 1万+
Springboot整合Shiro 文章目录pom依赖前端页面(thymeleaf整合shiro)thymeleaf中shiro标签解释数据库理解shiro的几个组成部分编写Shiro配置类 pom依赖 <dependencies> <!--thymeleaf--> <dependency> <groupId>org.springframework.boot</groupId>
Springboot+Shiro+Vue博客管理系统
weixin_45670060的博客
07-27 2494
Springboot+vue博客管理系统 项目是前后端分离的一个项目,文章总体分为java后端接口和vue前端页面。 Java后端接口 1.前言 编译器使用的IDEA2021,一开始先创建新的项目骨架,直接选择Spring Initializr创建。数据层一开始学习springboot的时候用的mybatis,易上手也很方便,但是编写SQL语句时工作量很大,尤其是字段多、关联表多时,更是如此,所以用的mybatis-plus(https://baomidou.com/guide/),为简化而生只…,启动自
shiro+springboot
11-23
主要是springboot整合shiro框架,现在springboot是比较普遍使用的微服务
ShiroSpringBoot整合
小凯的博客
03-03 1321
Shrio整合springboot及相关案例解析
Shiro框架入门(二)——shiro+springboot
weixin_42440637的博客
01-29 271
Shiro框架入门(二)——shiro+springboot 这篇文章围绕参考shiro源码中的例子,剖析一下项目结构。 文件结构 一个典型的SpringBoot应用,入口类为WebApp Pom 需要引入shiro-spring-boot-web-starter <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-sprin
SpringBootShiro 的整合
XIPIKER的博客
08-04 296
Spring bootShiro的整合 Shiro核心API Subject:用户主体(把操作交给SecurityManager) SecurityManager:安全管理器(关联Realm) Realm:shrio连接数据的桥梁 github地址(基础的springbootshiro的整合demo,不喜勿喷,欢迎star,后续更新springboot+shiro+jwt实现前后端分离...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
Spirng Boot +Shiro 系统执行初始化数据时报No SecurityManager accessible to the calling code异常
xuyp95的博客
06-15 3723
Spirng Boot +Shiro 系统执行初始化数据时报No SecurityManager accessible to the calling code异常环境出现背景异常信息解决方法完整的shiroConfiguration类 环境 Spring Boot + Shiro 出现背景 使用Spring Boot 的ApplicationRunner接口去执行数据库初始化数据。在执行过程中的保...
IntelliJ IDEA Spring Boot(6) 集成Hibernate+Shiro+Ehcache
u011998835的博客
10-28 4378
说真的用spring boot 集成集成Hibernate+Shiro+Ehcache。费了我老大的功夫啊。   但这一切都是值得。   1. 首先第一点,以前用xml配置shiro的,将失效。至于为什么,原因不明。必须手动写java代码了。   2. 以前xml中配置的bean,请在加@Configuration注解的类中定义方法并加上注解         @Bean,最好写上name属
SpringBoot整合Shiro(超详细,适合新手学习,附有源码)
lianaozhe的博客
03-24 1522
shiro是什么呢?Shiro是一个功能强大,简单易用的 Java 安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。各功能点介绍Authentication:用户身份认证/登录,即验证用户是不是合法用户Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限。
shiro视频2018 shiro+springboot+mybatis
05-04
shiro视频2018 shiro+springboot+mybatis 1 Authentication 认证 用户登录 2 Authorization 授权 用户具有那些权限 3 cryptography 安全加密 4 session management 会话加密 5 web integration web 系统集成 6 interations 集成其它应用,spring 缓存框架
shiro+springboot+jpa
qq_41764878的博客
03-29 438
shiro 权限登陆 目录结构: jpa建表 : 权限表: @Setter @Getter @Entity @Table(name="T_PERMISSION") @XmlRootElement(name = "permission") //jersey 接受传递对象用 public class Permission { @Id @Column(nam...
Shiro(整合Springboot
weixin_50020236的博客
07-12 590
springboot 整合shiro ,以及简单使用
Springboot 整合 Shiro 实现登录认证和权限校验
古小龙
07-04 1365
shiro介绍: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Sub...
shiro+springboot整合
weixin_35688029的博客
11-09 172
SpringBoot+JWT+Shiro+MybatisPlus实现Restful快速开发后端脚手架 https://github.com/qq53182347/liugh-parent 一. shiro 整合 springBoot 实现基本的角色权限控制 https://github.com/HowieYuan/shiro/tree/master/shiroSimple 二. shiro ...
Shiro整合Springboot+themleaf
liudachu的博客
07-25 423
6.1 整合思路 6.2 配置环境 创建项目 引入依赖 <!--引入shiro整合Springboot依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.5.3</version> </dependency
shiro整合springboot
leonsccott的博客
07-03 201
shiro整合流程示意图 常见过滤器 shiro注解 @RequiresRoles(value={"admin","user"})//同时具有相同角色 @RequiresPermissions("user:update:*")//判断权限字符串
Shiro实战+springboot集成
醉鱼的博客
12-03 411
本文未排版点击链接阅读原文 注:本文只做流程分享,重点解读,源码已上传github,源码获取方式(左下角阅读原文) Springboot+Shiro 版本介绍 Springboot: 2.0.5.RELEASE Java: JDK1.8 Shiro: 1.4.1 MySQL:8.0 本文简介 该例子中使用Springboot集成Shiro的方式展示Shiro 授权,主要涉及技术点,tkmapper...
Shiro讲解/Spring Boot整合Shiro
qq_43286578的博客
05-11 444
SpringBoot_Shiro 权限控制 权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 很多人常将“用户身份认证”、“密码加密”、“系统管理”等概念与权限管理概念混淆。 主流权限框架 spring Security 官网:https://spring.io/projects/spring-security Spring Security是一个能够为基于Spring的企业应用系统提供
幼儿园管理系统开发实践:SpringBoot+Mybatis+Shiro实现
资源摘要信息:"本资源集合详细介绍了如何使用Spring Boot、Mybatis以及Shiro框架来开发幼儿园管理系统作为毕业设计项目。该系统设计的目的是为幼儿园管理提供一个便捷、高效的解决方案。以下将详细介绍所涉及的关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值