十二、Shiro使用数据库表配置权限

最新推荐文章于 2022-04-08 13:36:39 发布
原创 最新推荐文章于 2022-04-08 13:36:39 发布 · 4.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在SpringBoot框架中使用Shiro进行权限管理,包括数据库授权、超级用户初始化及系统功能模块的管理。从数据库设计、权限类定义、Mybatis操作到控制器的模块跳转代码,全面展示了Shiro在实际项目中的应用。

Shiro作为权限控制框架,权限信息需要开发人员维护到数据库中,系统管理员根据需要将这些权限分配使用者,系统需要提供功能方便开发人员添加模块权限,系统管理员将权限分配给角色,再将角色分配给用户,用户登录系统时就可以使用自己分配的权限了。

Shiro硬编码测试权限过滤

GfShiroRealm中的权限过滤方法
	//角色权限和对应权限添加
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)
	{
		//获取登录用户名
		String loginId= (String) principalCollection.getPrimaryPrincipal();
		//查询用户名称
		IUser user = orgmodel.getUserByLoginId(loginId);
		
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		//判断是否为超级管理员
//		if(IConstants.I_SYSTEM_USERID.equals(user.getId()))
//		{
//			for (Permission perm:orgmodel.getAdminPerm()) {
//				//添加权限
//				simpleAuthorizationInfo.addStringPermission(perm.getPermission());
//			}
//		}
//		else
		{
			
			//添加角色和权限
			//部门与角色,用户与角色关系表对应实体类IOrgUserRole
			List<DefaultOrgUserRole> roles = orgmodel.getOrgUserRoleByEntityId(user.getId());
			System.out.println("##############################doGetAuthorizationInfo roles==="+roles);
			simpleAuthorizationInfo.addStringPermission("url:org.action");
			simpleAuthorizationInfo.addStringPermission("url:orgroot.action");
			simpleAuthorizationInfo.addStringPermission("url:orgchild.action");
			
//			for (DefaultOrgUserRole role:roles) {
//				System.out.println("##############################roleid==="+role.getRoleId());
//				System.out.println("##############################orgmodel.getPermByRoleId(role.getRoleId())==="+orgmodel.getPermByRoleId(role.getRoleId()));
//				for (String perm:orgmodel.getPermByRoleId(role.getRoleId())) {
//					System.out.println("##############################perm==="+perm);
//					//添加权限
//					simpleAuthorizationInfo.addStringPermission(perm);
//				}
//			}
		}
		return simpleAuthorizationInfo;
	}

在这里插入图片描述
如果去掉硬编码
simpleAuthorizationInfo.addStringPermission(“url:org.action”);
simpleAuthorizationInfo.addStringPermission(“url:orgroot.action”);
simpleAuthorizationInfo.addStringPermission(“url:orgchild.action”);
再次访问,就出现非法访问
在这里插入图片描述

基于数据库授权

在这里插入图片描述

创建权限表

create table gf_permission(id varchar(32),
	modulename varchar(100),
	name varchar(100),
	permission varchar(100));

初始化数据(模块的权限数据需要开发人员提供到系统)

insert into gf_permission(id,modulename,name,permission)
	values('1','组织机构(部门)','部门页面','url:org.action');
insert into gf_permission(id,modulename,name,permission)
	values('2','组织机构(部门)','加载根部门','url:orgroot.action');
insert into gf_permission(id,modulename,name,permission)
	values('3','组织机构(部门)','加载下一级部门','url:orgchild.action');

创建角色权限中间表

create table gf_perm2role(id varchar(32),
	permid varchar(32),
	roleid varchar(32));

分配角色权限数据(生产环境系统管理员通过系统功能模块授权)

查出等于用户所具有的角色ID

insert into gf_perm2role(id,permid,roleid) values('role1','1','role5263d75084e7');
insert into gf_perm2role(id,permid,roleid) values('role2','2','role5263d75084e7');
insert into gf_perm2role(id,permid,roleid) values('role3','3','role5263d75084e7');

权限类

import org.apache.shiro.authz.annotation.RequiresPermissions;

public class PermissionInfo {
	private String id = null;
	private String moduleName = null;//组织机构部门
	private String name = null;//权限名称
	private String permission = null;//对应到Controller上的注解名称 @RequiresPermissions("url:orgsave.action")
	public String getId() {
		return id;
	}
	public void setId(String id) {
		this.id = id;
	}
	public String getModuleName() {
		return moduleName;
	}
	public void setModuleName(String moduleName) {
		this.moduleName = moduleName;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public String getPermission() {
		return permission;
	}
	public void setPermission(String permission) {
		this.permission = permission;
	}	
}

权限角色中间表类

public class Perm2RoleInfo {
	private String id = null;
	private String permId = null;
	private String roleId = null;
	public String getId() {
		return id;
	}
	public void setId(String id) {
		this.id = id;
	}
	public String getPermId() {
		return permId;
	}
	public void setPermId(String permId) {
		this.permId = permId;
	}
	public String getRoleId() {
		return roleId;
	}
	public void setRoleId(String roleId) {
		this.roleId = roleId;
	}
	
}

Mybatis SQL

<!-- 权限表操作 -->
	<insert id="savePermission" parameterType="com.gf.statusflow.def.PermissionInfo">
		insert into gf_permission(id,modulename,name,permission)
			values(#{id},#{moduleName},#{name},#{permission})
	</insert>
	<update id="updatePermission" parameterType="com.gf.statusflow.def.PermissionInfo">
		update gf_permission set modulename=#{moduleName},name=#{name},permission=#{permission}
			where id=#{id}
	</update>
	<delete id="deletePermById" parameterType="String">
		delete from gf_permission where id=#{id}
	</delete>
	<delete id="deletePermByModule" parameterType="String">
		delete from gf_permission where modulename=#{moduleName}
	</delete>
	<select id="getPermission" resultType="com.gf.statusflow.def.PermissionInfo">
		select * from gf_permission
	</select>
	
	<!-- 权限与角色中间表 -->
	<insert id="savePerm2Role" parameterType="com.gf.statusflow.def.Perm2RoleInfo">
		insert into gf_perm2role(id,permid,roleid)
			values(#{id},#{permId},#{roleId})
	</insert>
	<delete id="deletePerm2RoleById" parameterType="String">
		delete from gf_perm2role where id=#{id}
	</delete>
	<delete id="deletePerm2RoleByRoleId" parameterType="String">
		delete from gf_perm2role where roleid=#{roleId}
	</delete>
	<select id="getPermByRoleId" resultType="String">
		select p.permission from gf_perm2role p2r,gf_permission p 
			where p2r.permid=p.id and p2r.roleid=#{roleId}
	</select>

Mapper层相关方法

/**
	 * Shiro权限相关Mybatis方法
	 */
	public void savePermission(PermissionInfo permission);
	public void updatePermission(PermissionInfo permission);
	public void deletePermById(@Param("id") String id);
	public void deletePermByModule(@Param("moduleName") String id);
	public List<PermissionInfo> getPermission();
	
	/**
	 * 角色与权限中间表Mybatis方法
	 */
	public void savePerm2Role(Perm2RoleInfo p2r);
	public void deletePerm2RoleById(@Param("id") String id);
	public void deletePerm2RoleByRoleId(@Param("roleId") String roleId);
	public List<String> getPermByRoleId(@Param("roleId") String roleId);

在OrgModelCtrl添加模块跳转代码

@RequestMapping("/module.action")
	public String module()
	{
		return "/orgmodel/module";
	}
	
	@RequestMapping("/moduleload.action")
	@ResponseBody
	public Map loadmodule(Integer page,Integer rows)
	{
		PageHelper.startPage(page, rows);
		List<PermissionInfo> lists = orgmodel.getPermission();
		PageInfo pi = new PageInfo(lists);
		Long total = pi.getTotal();
		List<PermissionInfo> perms = pi.getList();
		Map m = new HashMap();
		m.put("total", total);
		m.put("rows", perms);
		return m;
	}
	
	@RequestMapping("/modulesave.action")
	@ResponseBody
	public Boolean modulesave(PermissionInfo perm)
	{
		String id = perm.getId();
		if("".equals(Util.fmtStr(id)))
		{
			perm.setId(UUID.create("perm"));
			orgmodel.savePermission(perm);
		}
		else
			orgmodel.updatePermission(perm);
		return true;
	}
	
	@RequestMapping("/moduledelete.action")
	@ResponseBody
	public Boolean moduledelete(String[] id)
	{
		if(id != null)
		{
			for(String id2:id)
			{
				orgmodel.deletePermById(id2);
			}
		}
		return true;
	}

模块权限页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<script type="text/javascript" src="/static/easyui/jquery.min.js"></script>
<script type="text/javascript" src="/static/easyui/jquery.easyui.min.js"></script>
<script type="text/javascript" src="/static/easyui/easyui-lang-zh_CN.js"></script>
<link rel="stylesheet" href="/static/easyui/themes/default/easyui.css"/>
<link rel="stylesheet" href="/static/easyui/themes/icon.css"/>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>财务报销系统</title>
<script>

function addperm()
{
	$('#win').window('open');
}
function closeperm()
{
	$('#win').window('close');
}
function saveperm()
{
	var rtn = $('#frm').form('validate');
	if(rtn)
	{
		$('#frm').form('submit', {    
		    url:'/modulesave.action',    
		    onSubmit: function(){    
	  
		    },    
		    success:function(data){    
		    	$('#permdg').datagrid('reload');
		    	closeperm();
		    }    
		});
	}
}
function deleteperm()
{
	var objs = $('#permdg').datagrid('getChecked');
	var id = '';
	for(i=0;i<objs.length;i++)
		id = id + objs[i].id+ ',';
	$.ajax({
		url:'/moduledelete.action?id='+id,
		success:function(data)
		{
			$('#permdg').datagrid('reload');
		}
	})
}

$(document).ready(
		function()
		{
			$('#win').window('close');
		}
	);		
</script>
</head>
<body class="easyui-layout">
    <div data-options="region:'center',title:'模块维护'" style="padding:5px;">
		<table id="permdg" class="easyui-datagrid" style="width:100%;height:100%"   
		        data-options="url:'/moduleload.action',fitColumns:true,pagination:true,
		        pageSize:10,pageList:[10,50,100,200],toolbar:'#tb'">   
		    <thead>   
		        <tr>
		        	<th data-options="field:'id',width:100,checkbox:true">ID</th>   
		            <th data-options="field:'moduleName',width:100">模块名称</th>   
		            <th data-options="field:'name',width:100">权限名称</th>
		            <th data-options="field:'permission',width:100">权限代码</th>
		        </tr>   
		    </thead>   
		</table>
		<div id="tb">
			<a id="btn" onclick="addperm()" class="easyui-linkbutton" data-options="iconCls:'icon-add'">添加权限</a>
			<a id="btn" onclick="deleteperm()" class="easyui-linkbutton" data-options="iconCls:'icon-remove'">删除权限</a>
		</div>

		<div id="win" class="easyui-window" title="模块权限窗口" style="width:400px;height:280px"   
		        data-options="iconCls:'icon-save',modal:true">   
		    <div class="easyui-layout" data-options="fit:true">      
		        <div data-options="region:'center'">   
					<form id="frm" method="post">
						<input type="hidden" id="id" name="id"/>
					    <div style="margin-left:50px;margin-top:10px">      
					        <input class="easyui-textbox" type="text" id="moduleName" name="moduleName" data-options="width:250,label:'模块名称:'" />   
					    </div>
					    <div style="margin-left:50px;margin-top:10px">    
					        <input class="easyui-textbox" type="text" id="name" name="name" data-options="width:250,label:'权限名称:'" />
					    </div>
					    <div style="margin-left:50px;margin-top:10px">    
					        <input class="easyui-textbox" type="text" id="permission" name="permission" data-options="width:250,label:'权限代码:'" />
					    </div>
			  		    <div style="margin-left:50px;margin-top:30px"> 
							<a id="btn" onclick="saveperm()" class="easyui-linkbutton" data-options="iconCls:'icon-search'">保存</a>  
							<a id="btn" onclick="closeperm()" href="#" class="easyui-linkbutton" data-options="iconCls:'icon-search'">关闭</a>    
					    </div>
					</form>
		        </div>   
		    </div>   
		</div>  
    </div>
</body>
</html>

在这里插入图片描述

系统超级用户初始化

系统超级用户通过硬编码实现初始化。

public interface IOrgModel
{
	public String I_SYSADMIN = "sysadmin";
	
	public void initDb();


@Component
public class DefaultOrgModel implements IOrgModel{
	private Logger log = LoggerFactory.getLogger(DefaultOrgModel.class);
	@Autowired
	private WorkflowMapper mapper;
	@Value("${orgmodel.sysadmin.pwd}")
	private String sysAdminPwd = null;
	
	public void initDb()
	{
		DefaultUser sysUser = mapper.getUserByLoginId(I_SYSADMIN);
		if(sysUser == null)
		{
			sysUser = new DefaultUser();
			sysUser.setId("1");
			sysUser.setLoginId(I_SYSADMIN);
			sysUser.setPassword(Util.getMD5(sysAdminPwd));
			sysUser.setName("系统管理员");
			mapper.saveUser(sysUser);
		}
		
	}

SpringBoot系统启动事件中初始化超级用户

package com.gf;

import org.springframework.context.ApplicationListener;
import org.springframework.context.event.ContextRefreshedEvent;

import com.gf.statusflow.IOrgModel;

public class ApplicationStartup implements ApplicationListener<ContextRefreshedEvent> {

	@Override
	public void onApplicationEvent(ContextRefreshedEvent event) {
		IOrgModel orgmodel = event.getApplicationContext().getBean(IOrgModel.class);
		orgmodel.initDb();
		orgmodel.initFunc();
	}

}

启动类中配置事件监听

package com.gf;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class Starter 
{
    public static void main( String[] args )
    {
    	SpringApplication springApplication = new SpringApplication(Starter.class);
    	springApplication.addListeners(new ApplicationStartup());
    	springApplication.run(args);
    }
}

Shiro超级用户添加全部权限

//角色权限和对应权限添加
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection)
	{
		//获取登录用户名
		String loginId= (String) principalCollection.getPrimaryPrincipal();
		//查询用户名称
		IUser user = orgmodel.getUserByLoginId(loginId);
		
		SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
		//判断是否为超级管理员
		if(IOrgModel.I_SYSADMIN.equals(loginId))
		{
			for (PermissionInfo perm:orgmodel.getPermission()) {
				//添加权限
				simpleAuthorizationInfo.addStringPermission(perm.getPermission());
			}
		}
		else//普通用户获取权限列表
		{
			//添加角色和权限
			//部门与角色,用户与角色关系表对应实体类IOrgUserRole
			List<DefaultOrgUserRole> roles = orgmodel.getOrgUserRoleByEntityId(user.getId());
			for(DefaultOrgUserRole dour:roles)
			{
				for (String perm:orgmodel.getPermByRoleId(dour.getRoleId())) {
					//添加权限
					simpleAuthorizationInfo.addStringPermission(perm);
				}
			}
		}
		return simpleAuthorizationInfo;
	}

系统初始化默认功能模块

/**
	 * 初始化系统功能模块,包括(系统管理,用户管理,部门管理等模块)
	 * @return
	 */
	public FunctionInfo initFunc();
	/**
	 * 根据模块ID删除此模块,系统功能模块不可删除
	 * @param id
	 */
	public void deleteFunc(String id);
	public FunctionInfo getFuncById(String id);
}


	/**
	 * 初始化系统功能模块,包括(系统管理,用户管理,部门管理等模块)
	 * @return
	 */
	public FunctionInfo initFunc()
	{
		String rootId = "root";
		FunctionInfo root = getFuncById(rootId);
		if(root == null)
		{
			root = new FunctionInfo();
			root.setId(rootId);
			root.setName("功能模块");
			root.setParentId(null);
			this.saveFunc(root);
		}
		String sysId = "system";
		FunctionInfo sys = getFuncById(sysId);
		if(sys == null)
		{
			sys = new FunctionInfo();
			sys.setId(sysId);
			sys.setName("系统管理");
			sys.setIcon("pic_1");
			sys.setParentId(root.getId());
			sys.setPriority(1);
			this.saveFunc(sys);
		}
		String functionId = "function";
		FunctionInfo funmgr = getFuncById(functionId);
		if(funmgr == null)
		{
			funmgr = new FunctionInfo();
			funmgr.setId(functionId);
			funmgr.setName("功能管理");
			funmgr.setIcon("pic_2");
			funmgr.setParentId(sys.getId());
			funmgr.setUrl("/function.action");
			funmgr.setPriority(1);
			this.saveFunc(funmgr);
		}
		String orgmodelId = "orgmodel";
		FunctionInfo orgmodel = getFuncById(orgmodelId);
		if(orgmodel == null)
		{
			orgmodel = new FunctionInfo();
			orgmodel.setId(orgmodelId);
			orgmodel.setName("组织机构");
			orgmodel.setIcon("pic_3");
			orgmodel.setParentId(sys.getId());
			orgmodel.setPriority(2);
			this.saveFunc(orgmodel);
		}
		String orgId = "orgmodel_org";
		FunctionInfo org = getFuncById(orgId);
		if(org == null)
		{
			org = new FunctionInfo();
			org.setId(orgId);
			org.setName("部门管理");
			org.setIcon("pic_4");
			org.setParentId(orgmodel.getId());
			org.setUrl("/org.action");
			org.setPriority(2);
			this.saveFunc(org);
		}
		String userId = "orgmodel_user";
		FunctionInfo user = getFuncById(userId);
		if(user == null)
		{
			user = new FunctionInfo();
			user.setId(userId);
			user.setName("用户管理");
			user.setIcon("pic_5");
			user.setParentId(orgmodel.getId());
			user.setUrl("/user.action");
			user.setPriority(2);
			this.saveFunc(user);
		}
		String roleId = "orgmodel_role";
		FunctionInfo role = getFuncById(roleId);
		if(role == null)
		{
			role = new FunctionInfo();
			role.setId(roleId);
			role.setName("角色管理");
			role.setIcon("pic_5");
			role.setParentId(orgmodel.getId());
			role.setUrl("/role.action");
			role.setPriority(2);
			this.saveFunc(role);
		}
		String userroleId = "orgmodel_userrole";
		FunctionInfo userrole = getFuncById(userroleId);
		if(userrole == null)
		{
			userrole = new FunctionInfo();
			userrole.setId(userroleId);
			userrole.setName("角色分配");
			userrole.setIcon("pic_6");
			userrole.setParentId(orgmodel.getId());
			userrole.setUrl("/roleuser.action");
			userrole.setPriority(2);
			this.saveFunc(userrole);
		}
		String moduleId = "module";
		FunctionInfo module = getFuncById(moduleId);
		if(module == null)
		{
			module = new FunctionInfo();
			module.setId(moduleId);
			module.setName("模块权限");
			module.setIcon("pic_11");
			module.setParentId(sys.getId());
			module.setUrl("/module.action");
			module.setPriority(3);
			this.saveFunc(module);
		}
		return root;
	}
shiro 动态加载权限 数据库配置文件
qq_37333252的博客
08-15 2467
shiro 动态加载权限 数据库配置文件 动态加载配置文件中的url 和数据库中的配置url 修改权限时 重新加载配置文件中的url 和数据库中的配置url到shiro中 核心 重写org.apache.shiro.spring.web.ShiroFilterFactoryBean.setFilterChainDefinitions()方法 动态加载url权限 清空org.apache...
shiro数据库中获取url 配置权限
qq_35167373的博客
07-17 2586
目标:这种配置是写死的,而我们需要做活 1、使用 perms 如:       /admins/user/**=perms[user:add:*]示:要访问【/admins/user/**】必须具有【user:add:* 】权限       perms支持使用逗号隔开,不过需要两个权限都有才可以 2、原配置类为  ShiroFilterFactoryBean &lt;bean ...
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
Spring java配置shiro动态数据库权限
weixin_34387468的博客
04-23 173
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro权限管理mysql_Shiro通过数据库配置后台管理项目权限
weixin_39986466的博客
02-22 458
前言SpringBoot整合Shiro配置后台管理项目权限,普遍的方式是通过添加shiro标签在html文件里面,然后判断当前用户是否拥有当前权限,来确认是否展示当前菜单,shiro标签类似如下:add用户 没有权限 权限与判断 这种方式缺点是需要手写所有菜单标签,也要加上对应的权限标识,在菜单列比较多的时候,index页面会显得很臃肿,而且自己也容易混淆其中的权限标识。上次看了同事管理权限的...
使用 SpringBoot 与 shiro 实现数据库细粒度动态权限管理系统实例
最新发布
09-22
使用数据库存储权限信息,使得权限配置可以灵活调整,而无需改动代码,提高了系统的可维护性和扩展性。 通过实现这样的系统,开发者可以确保只有授权的用户才能访问特定资源,并且能够根据不同的用户角色或用户组对...
SpringBoot_Shiro_数据库_动态权限管理实例_1744313729.zip
04-12
1. 配置数据源和Shiro数据库的连接,将用户信息、角色信息、权限信息存储在数据库中。 2. 自定义Realm组件,将数据库中的数据作为安全数据源,实现认证和授权过程中所需数据的动态获取。 3. 配置SecurityManager,...
详解spring整合shiro权限管理与数据库设计
08-30
这篇文章将从数据库设计开始,介绍如何使用Shiro实现细粒度的权限管理,包括从连接菜单到页面功能按钮的权限验证。 数据库设计 在实现权限管理之前,需要先设计好数据库。下面是一个比较粗糙的数据库设计图: * ...
SpringBoot整合Shiro,实现从数据库加载权限权限的动态更新、Session共享
04-05
在本文中,我们将深入探讨如何将SpringBoot框架与Apache Shiro安全框架整合,以实现从数据库加载权限权限的动态更新以及Session共享的功能。Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和...
apache_shiro_管理用户权限数据库交互
07-25
shiro apache_shiro_管理用户权限数据库交互
shiro(三)数据库
qq_38930240的博客
01-23 391
RBAC 概念 RBAC 是当下权限系统的设计基础,同时有两种解释: 一: Role-Based Access Control,基于角色的访问控制 即,你要能够删除产品,那么当前用户就必须拥有产品经理这个角色 二:Resource-Based Access Control,基于资源的访问控制 即,你要能够删除产品,那么当前用户就必须拥有删除产品这样的权限  用户,角色,权限, 以及 2 张中间...
shiro整合数据库
qq_45554909的博客
02-03 572
1. 导入Mybatis相关依赖 <!-- 引入 myBatis,这是 MyBatis官方提供的适配 Spring Boot 的,而不是Spring Boot自己的--> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version&g
Shiro学习(八)--使用数据库进行授权管理
qq_40616823的博客
12-25 392
一般的,企业的用户数据不可能直接写在文件中,我们需要设计数据库用来存储这些重要的数据,假设现在有权限(permission),角色(role),用户(user)三个重要的主题,那么如何将这三者联系起来呢?我们看下图: 图中告诉我们: permission和role的关系是多对多的关系 role和user的关系也是多对多的关系 一、数据库构建 其中permission、role、tb_user、permission_role、role_user tb_user用户 -- --------------
Shiro权限管理详解
快乐的风男
08-04 6947
权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2.1 概念 ...
springboot整合shiro实现基础的用户角色权限管理
m0_54852350的博客
04-08 1043
文章目录 1. 用户角色权限需要解决的问题及shiro的解决方案 2. 过滤器 3. 登录并获取菜单权限 4. shiro授权 5. 总结 项目地址 1. 用户角色权限需要解决的问题及shiro的解决方案 灵活配置需要和不需要拦截的页面 shiro提供了过滤器可以灵活配置需要和不需要拦截的页面 实现用户认证 shiro整合了HttpSession(web应用)可以保存用户登录的信息。 根据当前认证用户加载不同的菜单权限 这个和shiro无关,直接展示用户具有的菜单权
shiro权限管理mysql_使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
weixin_35890184的博客
02-11 260
一、前言在大型的信息管理系统中,经常涉及到权限管理系统下面来个 demo,很多复杂的系统的设计都来自它代码已经放到github上了,地址:https://github.com/larger5/shiro_urp.git2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL 做登录拦截2018.4.6 版本1.0 使用 Shiro 设计基于用户、角色、权限的通用权限管...
spring整合shiro权限管理与数据库设计
qq_28000789的博客
01-16 626
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/hzw2312/article/details/54612962 &lt;/div&gt; &lt;link rel="stylesheet" href="https://csdnimg.cn/release/phoeni...
Shiro框架数据库结构及SQL脚本一键导入教程
在开发基于Shiro的应用程序时,通常需要配置相应的数据库结构,以支持Shiro框架内的各种安全功能。 ### Shiro框架结构知识点 #### 1. Shiro框架核心 Shiro框架通常涉及到以下几个核心: - **用户(User...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值