ssm+maven 使用shiro框架实现权限管理

最新推荐文章于 2023-08-15 16:23:57 发布
最新推荐文章于 2023-08-15 16:23:57 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bgyuan_csdn/article/details/92446935
版权
该博客介绍了项目开发的流程,包括添加依赖、xml文件配置、自定义releam、创建pojo类、实现dao层和controller层、进行数据库设计等,最后展示了账号密码输入正确和错误时的显示效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、添加依赖

    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-context</artifactId>
        <version>4.2.6.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-webmvc</artifactId>
        <version>4.2.6.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.0</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-web</artifactId>
        <version>1.4.0</version>
    </dependency>

    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.40</version>
    </dependency>
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.12</version>
    </dependency>
    <dependency>
        <groupId>org.springframework</groupId>
        <artifactId>spring-jdbc</artifactId>
        <version>4.2.6.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.aspectj</groupId>
        <artifactId>aspectjweaver</artifactId>
        <version>1.8.13</version>
    </dependency>

2、xml文件配置

spring.xml

<import resource="spring-dao.xml" />
<context:component-scan base-package="com.team5101" />

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="login.html" />
    <property name="unauthorizedUrl" value="403.html"/>
    <property name="filterChainDefinitions">
        <value>
            /login.html = anon
            /subLogin = anon
            /testRole = roles["admin"]
            /testRole1 = roles["admin","admin1"]
            /testPerms = perms["user:delete"]
            /testPerms1 = perms["user:delete","user:update"]
            /* = authc
        </value>
    </property>
</bean>

<!--创建SecurityManager对象-->
<bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" id="securityManager">
    <property name="realm" ref="realm"/>
</bean>

<bean class="com.team5101.shiro.realm.CustomRealm" id="realm">
    <property name="credentialsMatcher" ref="credentialsMatcher" />
</bean>
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"
      id="credentialsMatcher">
    <property name="hashAlgorithmName" value="md5" />
    <property name="hashIterations" value="1" />
</bean>

sping-dao.xml

<context:property-placeholder location="classpath:db.properties"/>
<bean class="com.alibaba.druid.pool.DruidDataSource" id="dataSource">
    <property name="url" value="${jdbc.url}" />
    <property name="username" value="${jdbc.username}" />
    <property name="password" value="${jdbc.password}" />
</bean>

<bean class="org.springframework.jdbc.core.JdbcTemplate" id="jdbcTemplate">
    <property name="dataSource" ref="dataSource" />
</bean>

sping-mvc.xml

<!--指定需要扫描的包,Controller注解的类" -->
<context:component-scan
        base-package="com.team5101.controller" />

<!--加载注解驱动 -->
<mvc:annotation-driven />

<mvc:resources mapping="/*" location="/" />

<aop:config proxy-target-class="true" />
<bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager" />
</bean>

3、自定义releam

public class CustomRealm extends AuthorizingRealm {

@Resource
private UserDao userDao;

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    //1.从主体传过来的认证信息中,获取用户名
    String userName = (String) principalCollection.getPrimaryPrincipal();
    //2.从数据库和缓存中获取角色数据
    Set<String> roles = getRolesByUserName(userName);
    
    Set<String> permissions = getPermissionsByUserName(userName);
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    simpleAuthorizationInfo.setStringPermissions(permissions);
    simpleAuthorizationInfo.setRoles(roles);
    return simpleAuthorizationInfo;
}

private Set<String> getPermissionsByUserName(String userName) {
    Set<String> sets = new HashSet<>();
    sets.add("user:delete");
    sets.add("user:add");
    return sets;
}

private Set<String> getRolesByUserName(String userName) {
    List<String> list = userDao.queryRolesByUserName(userName);
    Set<String> sets = new HashSet<>(list);
    return sets;
}

@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    //1.从主体传过来的认证信息中,获取用户名
    String userName = (String) authenticationToken.getPrincipal();
    //2.通过用户名到数据库中获取凭证
    String password = getPasswordByUserName(userName);
    if(password==null){
        return null;
    }
    SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(userName,password,"customRealm");
    authenticationInfo.setCredentialsSalt(ByteSource.Util.bytes(userName));
    return authenticationInfo;
}

/**
 * 模拟数据库查询凭证
 * @param userName
 * @return
 */
private String getPasswordByUserName(String userName) {
    User user = userDao.getUserByUserName(userName);
    if(user!=null){
        return user.getPassword();
    }
    return null;
}
}

4、pojo类

在这里插入图片描述
并添加对应的get、set方法

5、dao层

public interface UserDao {

    User getUserByUserName(String userName);

    List<String> queryRolesByUserName(String userName);
}

对应接口实现类

@Component
public class UserDaoImpl implements UserDao {

    @Resource
    private JdbcTemplate jdbcTemplate;

    @Override
    public User getUserByUserName(String userName) {
        String sql = "select username,password from users where username = ?";
        List<User> list = jdbcTemplate.query(sql, new String[]{userName}, new RowMapper<User>() {
            @Override
            public User mapRow(ResultSet resultSet, int i) throws SQLException {
                User user = new User();
                user.setUsername(resultSet.getString("username"));
                user.setPassword(resultSet.getString("password"));
                return user;
            }
        });
        if(CollectionUtils.isEmpty(list)){
            return null;
        }
        return list.get(0);
    }

    @Override
    public List<String> queryRolesByUserName(String userName) {
        String sql = "select role_name from user_roles where username = ?";
        return jdbcTemplate.query(sql, new String[]{userName}, new RowMapper<String>() {
            @Override
            public String mapRow(ResultSet resultSet, int i) throws SQLException {
                return resultSet.getString("role_name");
            }
        });
    }
}

6、controller层

@Controller
public class UserController {
    @RequestMapping(value = "/subLogin",method = RequestMethod.POST,
    produces = "application/json;charset=utf-8")
    @ResponseBody
    public String subLogin(User user){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(),
                user.getPassword());
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            return e.getMessage();
        }
        if(subject.hasRole("admin")){
            return "有admin权限";
        }
        return "无admin权限";
    }
}

7、数据库设计

User表
在这里插入图片描述
User_roles表
在这里插入图片描述

8、显示效果

在这里插入图片描述
在这里插入图片描述
账号密码输入正确

在这里插入图片描述
在这里插入图片描述
账号密码输入错误,显示认证失败的错误。

bgyuan_csdn
关注
ssm+maven+shiro+easyui权限管理系统
03-22
本系统是由ssm+maven+shiro+easyui开发的权限管理系统,界面美观,功能齐全,含数据库文件
SSM框架实现权限管理
热门推荐
weixin_43845239的博客
07-03 1万+
本篇博客在上篇博客的基础上添加了权限管理功能。在SSM框架中,我们使用springsecurity来实现权限管理。 1、导jar包 打开ssm_parent项目的pom.xml文件。在properties里面添加springsecurity的版本号 <spring.security.version>5.0.1.RELEASE</spring.security.version&gt...
基于SSM框架的用户权限管理
07-30
采用RBAC模式开发的用户权限管理系统,在实现基本的权限管理的同时,实现了用户权限的拦截。
SSM框架+权限
wyksbwxs的博客
07-05 1255
1.权限是接在前面SSM框架实现项目的增删改查+分页+分布式的基础上,链接地址:https://blog.youkuaiyun.com/wyksbwxs/article/details/94472068 数据库表如下: userinfo: role: user_role: 程序框架: 代码段: Role: package com.zhongruan.bean; public class Role{ ...
SSM+Maven+Shiro
05-24
Shiro可以帮助开发者轻松实现用户的登录验证、权限控制以及会话管理等功能,使得安全功能的实现变得简单直接。与Spring的整合使得Shiro可以利用Spring的IoC容器进行bean的管理,提高了灵活性。 在"SSM+Maven+Shiro...
ssm+maven+shiro
03-29
本项目是基于SSM框架,利用Maven进行构建和依赖管理,并且整合了Apache Shiro进行权限控制,实现了与数据库的交互。 首先,Spring框架作为基础,它提供了依赖注入(Dependency Injection,DI)和面向切面编程...
maven+ssm+shiro
01-29
ssm搭建+详细说明 eclipse shiro权限控制
ssm+maven+shiro+bootstrap精美后台管理模板
08-28
标题中的“ssm+maven+shiro+bootstrap精美后台管理模板”揭示了这个项目的核心技术栈,主要包括Spring、SpringMVC、MyBatis、MavenShiro和Bootstrap。接下来,我们将深入探讨这些技术及其在后台管理系统中的应用。...
基于ssm框架权限管理系统
10-10
oracle+ssm权限管理系统),md5加密,单点登录。
基于ssm权限管理系统
04-16
使用ssm框架实现的简单的权限管理实现了权限树、添加权限,更新权限等功能,还包含了日志管理,角色管理等功能,内附数据库。
ssm(spring+springMVC+mybatis)权限管理系统完整源码
12-23
ssm(spring+springMVC+mybatis)权限管理系统采用eclipse IDE工具实现,项目包括java web项目源码+MySQL数据库(五个表)。
简单的权限登录SSM框架
08-16
权限登录,框架springMVC+spring+myBatis+前台框架bootstrap 开发工具Eclipse, mySql
SSM权限管理系统(完整可运行版)
07-24
完整的ssm权限管理系统,包括登陆验证,用户管理,角色管理。权限管理,内含sql,可直接运行,初始账号密码皆为admin。
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库
10-28
ssm(spring+springMVC+mybatis)权限管理系统源码附加数据库.最完整的权限管理系统五个表。完整源码,mysql数据库。
SSM框架下的权限管理(附代码)
qq_38865565的博客
07-05 3024
在网站开发过程中,经常会设置不同类型的账户,如管理员,用户,游客等。对于不同类型的账户,会给予不同的权限。所以就需要用到权限管理权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。 在SSM框架实现权限管理,一般分为如下6步: 1.导jar包 2.web.xml 添加过滤器 3.写springsecurity.xml 核心配置文件 4.web...
基于SSM框架的RBAC权限系统设计与 实现
GitHub质检员
02-18 793
全球信息化加速了信息社会的快速发展,改变了我们的生产方式和生活方式,同时促进了知识经济的快速增长,加快了信息化进程,也作为衡量世界各国发展水平、发展潜力和提高生产力水平、增强综合国力的重要标志。权限管理系统是公司和组织办公系统的一部分,包括角色增删、权限控制、部门管理以及员工管理等等功能模块。由于它直接与管理整个公司或者组织,员工信息、部门管理等重要信息包含在其中,所以在其构建过程中,系统安全性是最为关键的问题之一。JAVA:Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点。
SSM——用户、角色、权限操作
最新发布
you4580的专栏
08-15 2794
Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。( https://projects.spring.io/spring-security/ ) Spring Security 为基于 J2EE 企业应用软件提供了全面安全服务。特别是使用领先的J2EE 解决方案 -Spring 框架开发的企业软件项目。
ssm权限管理系统2
Pxx520Tangtian的博客
01-14 812
那么怎么通过这个状态限制用户不被登录,我们还是去看一下User这个封装的用户对象,其实想一下都要去找这个User,因为spring-security这个安装框架去访问的用户对象的时候,就是去找UserDetails的实现类。先来看数据展示的部分,之前传过来的是一个ordersList的属性,然后去访问,但是现在传过来的是一个PageInfo对象。前端页面需要修改两个页面,一个是导航栏,订单查询的地方,需要传入页码与每一页显示的条路,否则会报错。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值