Spring-shiro-Boot-11 shiro实例----权限、菜单、用户、角色

最新推荐文章于 2024-12-12 15:36:04 发布
最新推荐文章于 2024-12-12 15:36:04 发布
阅读量1.3k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Spring-shiro-Boot 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lidongliangzhicai/article/details/123667276
本文介绍了如何在Spring Boot中使用Shiro实现权限、菜单和用户的管理。首先,通过Permission数据模型阐述了菜单与权限的关系,详细讲解了数据结构、数据库存储、权限接口和权限校验。接着,讨论了Role数据模型,包括前台和后台的数据结构,数据库关联以及新建角色页面的实现。最后,讨论了用户管理,包括前后台数据模型、数据库关联以及用户与角色的对应关系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro中的权限最简单的使用就是菜单。

用户---角色---权限/菜单

一、菜单和权限---Permission数据模型

所以我将菜单放到了权限表中,用权限代表菜单。

(1)数据结构如下:

public class Permission {

	private static final long serialVersionUID = 6180869216498363919L;

	//父节点ID,顶级为0
	private Long parentId;
	//菜单名
	private String name;
	//样式
	private String css;
	//菜单地址
	private String href;
	//功能类型   
       //type=1---菜单(1级菜单)  
       //type=2---功能点(增删改查)(2级权限/菜单)
	private Integer type;
	//菜单/功能对应的shiro权限
	private String permission;
	//顺序
	private Integer sort;
}

(2)数据库中存储如下:

(3)权限接口

 (4)设置权限与校验

指定进入该方法的权限:    @RequiresPermissions("sys:menu:add")

	@LogAnnotation
	@PostMapping
	@Api
最低0.47元/天 解锁文章

200万优质内容无限畅学
springboot+shiro实现动态菜单管理(实测+源码)
雾林小妖的博客
04-11 826
springboot+mybatis+shiroRBAC权限模型,创建角色表和权限表,实现不同用户登录显示不同的菜单shiro实现动态菜单
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
用户 角色 权限 菜单
BoomMan
09-28 2926
用户 角色 权限 菜单
shiro菜单权限‘_智能商贸-权限菜单
weixin_39630182的博客
01-25 310
一.session处理1.1 登录成功后主体为用户以前登录成功,传的是username,现在传主体Employee对象1.2 UserContextsession是从subject获取,存在shiro的session中后,HttpSession也会有值二.授权管理2.1 FilterChainDefinitionMapFactory2.2 获取授权自定义realm修改2.3 Ajax请求的权限处理...
Shiro菜单
weixin_44840242的博客
03-29 1022
目录 1.Domain关系设置 1.Menu 2.Permission 2.根据用户权限找到菜单 1.MenuRepository 2.IMenuService 3.MenuServiceImpl 4.UtilController 3.修改菜单路径 4.页面按钮控制权限 1.Domain关系设置 1.Menu @ManyToOne(fetch = Fetch...
JAVA用户角色权限菜单、工作流管理系统
01-10
epoch-erp是基于jfinal的系统,本来想集成后续开发erp相关功能的,但是因为UI的问题,项目处于搁浅中。目前系统已经基本集成的功能包含有,用户管理,角色管理,菜单管理,组织管理,数据字典,日志管理,接口管理(暂时未完成实际应用),流程配置,运行流程管理,消息管理(暂无实际应用),业务模块没有做。后台是基于Jfinal+shiro+缓存框架EhCache或者Redis,数据库使用了durid流和mysql数据库。模板使用了Jfinal自带的模板开发功能。前台框架使用了topjui技术,具体可百度查官网。工作流已经集成进去了activity5,包含代码功能等已经正常集成可用。配置好环境,启用可以tomcat来正常启用,报错无误后即可打开界面。
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1308
shiro是纯java权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限--sys_permission (3)角色-sys_role (4)角色...
shiro-jwt-springbootshiro合并jwt前进行分离权限认证示例
01-29
在本文中,我们将深入探讨如何将JWT(JSON Web Token)与Apache Shiro框架结合使用,以便在Spring Boot应用中实现安全的权限认证。这个项目"shiro-jwt-springboot"是一个实例,它展示了在整合JWT之前如何对权限认证...
管理系统系列--Spring Boot & Shiro 权限管理系统.zip
02-25
【标题】"管理系统系列--Spring Boot & Shiro 权限管理系统.zip" 提供了一个基于Spring Boot和Apache Shiro实现的权限管理系统的实例。这个压缩包可能包含了一个完整的项目结构,用于展示如何在Java环境中构建一个...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
用户角色菜单权限表结构创建以及数据插入
06-12
用户菜单权限表建表语句以及数据插入语句,后台管理系统搭建必备,学习专用。 如果使用外键关联,在对表进行数据操作时就考虑另一张关联的表,相当于两张表就绑在一起了,操作这张表就必须考虑另一张关联表。我们开发时候不想立即就修改或更新关联表的数据,可能一会再去更新另一张关联表的数据,那么就产生了这种方式:通过单独建立一张关联来实现两张表的数据关联。so,在设计表时尽量减少表与表直接的外键约束,避免麻烦,表关联关系清晰
Shiro 权限管理
心猿意码
06-24 5105
一共5个表 用户角色权限用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
用户角色权限菜单--数据库设计
zgscwxd的博客
07-15 7786
role_id------------角色ID(自定义)可设置唯一索引UNIQUE。user_id--------------用户ID(可设置唯一索引UNIQUE)is_deleted---- -------状态(0:未删除 1:删除)style----------------样式(可设置css图标)id------------------------主键。id---------------------主键。remark-----------------说明。
若依系统的用户菜单权限详解
weixin_73643426的博客
12-12 3602
PreAuthorize 注解设置访问权限若依系统的用户菜单权限功能基于 RBAC 模型,后端通过 Spring Security 负责权限的校验和加载,前端通过 Vue.js 实现菜单的动态渲染和按钮权限控制。通过清晰的角色划分和权限管理,开发者可以轻松实现复杂的权限控制需求。
Shiro权限控制,获取当前登录用户信息
weixin_34503526的博客
01-03 2957
1.在自定义 UserRealm,doGetAuthenticationInfo 方法中 ,设置 登录用户userInfo return new SimpleAuthenticationInfo(userInfo, token, "userRealm"); protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { // ..
权限管理)根据登录用户角色权限获取对应菜单
qq_53303697的博客
03-22 645
角色分权
角色 权限 菜单 用户
niki_yeun的博客
08-02 1万+
pojo Permission public class Permission implements Serializable{ private Integer pid; private String description; private String keyword; private String pname; //一个权限包含多个角色 ...
spring-boot-shiro-starter
最新发布
12-27
### 如何在Spring Boot中使用shiro-spring-boot-web-starter进行权限管理 #### 添加依赖 为了使项目能够利用Shiro的功能,需先引入`shiro-spring-boot-web-starter`作为Maven项目的依赖项。具体来说,在`pom.xml`文件内加入如下片段: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.7.1</version> </dependency> ``` 此操作确保了应用程序具备必要的组件来进行基于角色的安全控制[^2]。 #### 创建自定义Realm 实现身份验证和授权的核心在于创建继承自`AuthorizingRealm`的具体类——即所谓的“领域”。此类负责处理用户的认证信息以及其对应的权限集合。例如: ```java public class UserRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 实现获取用户角色权限逻辑... SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken)token; String username = upToken.getUsername(); // 基于用户名查询数据库或其他存储介质中的密码并返回相应的认证信息对象 Object principal = ... ;// 用户名或其它唯一标识符 Object credentials = ...;// 密码哈希值 return new SimpleAuthenticationInfo(principal, credentials, getName()); } } ``` 这段代码展示了如何构建一个简单的`UserRealm`实例用于模拟实际场景下的数据访问过程[^3]。 #### 注册SecurityManager Bean 为了让Shiro接管整个应用的安全策略,还需注册一个全局唯一的`SecurityManager`bean,并将其关联至之前定义好的`UserRealm`: ```java @Configuration public class ShiroConfig { @Bean public SecurityManager securityManager(UserRealm userRealm){ DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(userRealm); return securityManager; } } ``` 上述配置使得每次请求到达服务器端时都会经过由`DefaultWebSecurityManager`所维护的一系列安全过滤器链路,从而实现了细粒度的访问控制机制。 #### 控制器层面的应用 当涉及到RESTful API接口设计时,如果前端发送的数据格式为JSON,则应在控制器方法签名处声明接收实体类型的参数,并加上`@RequestBody`注解以便正确解析传入的内容体。比如执行登录动作可能像这样编写: ```java @RestController @RequestMapping("/auth") public class AuthController { @PostMapping("/login") public ResponseEntity<?> login(@RequestBody LoginRequest request){ Subject currentUser = SecurityUtils.getSubject(); try{ UsernamePasswordToken token = new UsernamePasswordToken(request.getUsername(),request.getPassword().toCharArray()); currentUser.login(token); Map<String,Object> resultMap=new HashMap<>(); resultMap.put("success",true); resultMap.put("message","登陆成功"); return ResponseEntity.ok(resultMap); }catch(Exception e){ throw new RuntimeException(e.getMessage()); } } } ``` 这里的关键点在于理解何时应该采用何种HTTP Content-Type头字段来指示客户端提交给服务端的数据编码形式;对于JSON而言,默认情况下会自动映射到Java POJO上,前提是已正确定义好相应模型类结构[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值