【爆肝推荐】手摸手带你做后台管理项目(第四章)整合redis添加shiro权限

最新推荐文章于 2022-08-05 17:06:27 发布
最新推荐文章于 2022-08-05 17:06:27 发布
阅读量602 收藏
点赞数 1
分类专栏: SpringBoot 文章标签: redis 数据库 spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25974401/article/details/120642957
版权
本文介绍了如何在Spring Boot项目中整合Redis和Shiro实现动态权限管理,包括创建数据库表、配置授权器、开启注解权限校验、使用Redis缓存权限信息以及动态目录的实现。通过动态更新数据库数据,实现了角色和权限的动态绑定,以及目录菜单的动态加载。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前情提要

这一篇是关于动态权限和动态目录的,
shiro授权器在碰到权限的校验时候才会去触发,这个时候就可以从数据库中获取到用户关联的角色
角色绑定的权限,大概就如下图了
在这里插入图片描述

有兴趣可以了解一下RBAC,大概就是如下的一个关系
在这里插入图片描述

动态目录就更简单了,用户关联的角色,角色所拥有的目录,这个就是展示的目录了,修改数据库数据就可达到动态的目的。

正文开始

设计五个表,管理员表(也就是用户表,已存在)角色表目录表用户角色表角色目录表,如果没懂这些关联,可以看一下图片,图片最下方标记了关系,希望能看懂
在这里插入图片描述
创建数据库sys_menu
在这里插入图片描述
创建sys_role
在这里插入图片描述
创建sys_role_menu
在这里插入图片描述
创建sys_user_role
在这里插入图片描述

记得创建对应的controllerservicedao以及xmlentity

太多了,就不一一创建展示了,记得servicedao集成mybatis plus提供的类

修改上篇没动的授权器UserRealm
  @Autowired
    private SysMenuService menuService;


  /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
   	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
   
        System.out.println("这里是授权");
        UserEntity userEntity = (UserEntity) principalCollection.getPrimaryPrincipal();
        Integer id = userEntity.getId();
        //设置id为空则拥有所有权限,sql中设置了id为空则查询所有权限
        List<SysMenuEntity> menuList = menuService.findByUserId(id);
        //转存set是为了去重,保证权限唯一
        Set<String> collect = menuList.stream().map(SysMenuEntity::getPerms).collect(Collectors.toSet());
        //所有权限
        Set<String> perms = new HashSet<>();
        collect.stream().forEach(y -> {
   
            //防止空的造成异常
            if(!StringUtils.isEmpty(y)){
   
                //存放无论是否有多个或者单个,直接变成数组,更加清晰
                /**
                 * 查询的权限中含有sys:user:info,sys:user:list
                 * 存入的依旧是set,防止权限重复,直接切割分隔的权限
                 */
                perms.addAll(Arrays.asList(y.split(",")));
            }

        });
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        //此处是放入权限中,不是role角色中
        simpleAuthorizationInfo.setStringPermissions(perms);
        return simpleAuthorizationInfo;
    }
SysMenuService
	//用户查询关联的目录
 List<SysMenuEntity> findByUserId(Integer userId);

SysMenuServiceImpl

 @Autowired
    private SysMenuDao menuDao;

    @Override
    public List<SysMenuEntity> findByUserId(Integer userId) {
   
        return menuDao.selectByUserId(userId);
    }

SysMenuDao

 List<SysMenuEntity> selectByUserId(@Param("userId") Integer userId);

SysMenuDao.xml

    <select id="selectByUserId" resultType="com.macro.entity.SysMenuEntity">
        select m.* from sys_user_role ur
        LEFT JOIN sys_role_menu rm on rm.role_id = ur.role_id
        LEFT JOIN sys_menu m on m.id = rm.menu_id
        where 1=1
        <if test="userId != null and userId != ''">
            and   ur.user_id = #{userId}
        </if>
        GROUP BY m.id
    </select>
开启注解,校验权限 ShiroConfig
 /**
     * @Title: authorizationAttributeSourceAdvisor
     * @Description:开启shiro提供的权限相关的注解
     * @param defaultWebSecurityManager
     * @return AuthorizationAttributeSourceAdvisor
     **/
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager defaultWebSecurityManager) {
   
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(defaultWebSecurityManager);
        return authorizationAttributeSourceAdvisor;
    }
sysUserController中加入权限校验

添加的权限Permissions,授权器添加的也是权限,并非角色
注解没注意看,结果加错了,一直找,没找到原因,头都大了,后来仔细研究了一下才看到写错了
@RequiresRoles:角色校验 (如 : user)
@RequiresPermissions:权限校验 (如 : sys:user:info)

    //只添加了@RequiresPermissions("sys:user:info")
    //添加的权限Permissions,授权器添加的也是权限,并非角色
    @RequiresPermissions("sys:user:info")
    @GetMapping("info/{id}")
    public Result info(@PathVariable("id") Integer id){
   
        UserEntity userEntity = userService.getById(id);
        return Result.success(userEntity);
    }

运行项目后准备修改一条数据,这个时候角色权限都是空的
在这里插入图片描述
发生了异常,Subject does not have permission [sys:user:info]
在这里插入图片描述
在这里插入图片描述

然后再sys_rolesys_user_rolesys_menusys_role_menu,中个添加一条数据

sys_role

在这里插入图片描述

sys_user_role

在这里插入图片描述

sys_menu

在这里插入图片描述

sys_role_menu

在这里插入图片描述
上面都关联起来了,然后退出,重新登陆,让他加载一下角色权限,试一下,没啥问题了
在这里插入图片描述

整合redis

pom.xml添加redis依赖

我这边单独引入spring-boot-starter-data-redis会发生异常,所以增加commons-pool2依赖
不信邪的可以试试

		 <!-- Redis -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
         <!--        填redis坑-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-pool2</artifactId>
        </dependency>

#### yml引入redis

  redis:
    database: 0
    host: 127.0.0.1
    port: 6379
    password:
    timeout: 3000
    lettuce:
      pool:
        max-active: 8
        max-wait: -1
        max-idle: 8
        min-idle: 0

在这里插入图片描述

utils包下新建sessionredis

session包下新建RedisSessionDao

import org.apache.shiro.session.Session;
import org.apache.shiro.session.UnknownSessionException;
import org.apache.shiro.session.mgt.eis.AbstractSessionDAO;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import java.io.Serializable;
import java.util.Collection;
import java.util.concurrent.TimeUnit;


public class RedisSessionDao  extends AbstractSessionDAO {
   

    // Session超时时间,单位为毫秒
    private long expireTime = 1200000;

    @Autowired
    private RedisTemplate redisTemplate;// Redis操作类,对这个使用不熟悉的,可以参考前面的博客

    public RedisSessionDao() {
   
        super();
    }

    public RedisSessionDao(long expireTime, RedisTemplate redisTemplate) {
   
        super();
        this.expireTime = expireTime;
        this.redisTemplate = redisTemplate;
    }

    @Override // 更新session
    public void update(Session session) throws UnknownSessionException {
   
        if (session == null || session.getId() == null) {
   
            return;
        }
        session.setTimeout(expireTime);
        redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
    }

    @Override // 删除session
    public void delete(Session session) {
   
        if (null == session) {
   
            return;
        }
        redisTemplate.opsForValue().getOperations().delete(session.getId());
    }

    @Override// 获取活跃的session,可以用来统计在线人数,如果要实现这个功能,可以在将session加入redis时指定一个session前缀,统计的时候则使用keys("session-prefix*")的方式来模糊查找redis中所有的session集合
    public Collection<Session> getActiveSessions() {
   
        return redisTemplate.keys("*");
    }

    @Override// 加入session
    protected Serializable doCreate(Session session) {
   

        Serializable sessionId = this.generateSessionId(session);
        this.assignSessionId(session, sessionId);
        redisTemplate.opsForValue().set(session.getId(), session, expireTime, TimeUnit.MILLISECONDS);
        return sessionId;
    }

    @Override// 读取session
    protected Session doReadSession(Serializable sessionId) {
   
        if (sessionId == null) {
   
            return null;
        }
        Session session = (Session) redisTemplate.opsForValue().get(sessionId);
        return session;
    }

    public long getExpireTime() {
   
        return expireTime;
    }

    public void setExpireTime(long expireTime) {
   
        this.expireTime = expireTime;
    }

    public RedisTemplate getRedisTemplate() {
   
        return redisTemplate;
    }

    public void setRedisTemplate(RedisTemplate redisTemplate) {
   
        this.redisTemplate = redisTemplate;
    }

}

#### 在utils包下新建ApplicationContextUtil工具类

import org.springframework.beans.BeansException;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ApplicationContextAware;
import org.springframework.stereotype.Component;

@Component
public class ApplicationContextUtil implements ApplicationContextAware {
   

    public static ApplicationContext context;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
   
        System.out.println("初始化");
        context = applicationContext;
    }

    /**
     * 根据工厂中的类名获取类实例
     */
    public static Object getBean(String beanName){
   
        return context.getBean(beanName);
    }
}
redis包下新建RedisCacheManager类和RedisCache

RedisCacheManager

import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.apache.shiro.cache.CacheManager;

public class RedisCacheManager implements CacheManager {
   
    @Override
    public <K, V> Cache<K, V> getCache(String cacheName) throws CacheException {
   
        System.out.println("缓存名称: "+cacheName);
        return new RedisCache<K,V>(cacheName);
    }
}

RedisCache
重写了shiro内部的缓存方式,采用了redis缓存

import com.macro.utils.ApplicationContextUtil;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.cache.CacheException;
import org.springframework.data.redis.core.RedisTemplate;
import java.util.Collection;
import java.util.Set;


public class RedisCache<K,V> implements Cache<K,V> {
   
    private String cacheName;

    public RedisCache() {
   
    }

    public RedisCache(String cacheName) {
   
        this.cacheName = cacheName;
    }

    @Override
    public V get(K k) throws CacheException {
   
        System.out.println("获取缓存:"+ k);
        return (V) getRedisTemplate().opsForHash().get(this.cacheName,k.toString());
    }

    @Override
    public V put(K k, V v) throws CacheException {
   
        System.out.println("设置缓存key: "+k+" value:"+v);
        getRedisTemplate().opsForHash().put(this.cacheName,k.toString(),v);
        return null;
    }

    @Override
    public V remove(K k) throws CacheException {
   
        return (V) getRedisTemplate().opsForHash().delete(this.cacheName,k.toString());
    }

    @Override
    public void clear() throws CacheException {
   
        getRedisTemplate().delete(this.cacheName);
    }

    @Override
    public int size() {
   
        return getRedisTemplate().opsForHash().size(this.cacheName).intValue();
    }

    @Override
    public Set<K> keys() {
   
        return getRedisTemplate().opsForHash().keys(this.cacheName);
    }

    @Override
    public Collection<V> values() {
   
        return getRedisTemplate().opsForHash().values(this.cacheName);
    }

    private RedisTemplate getRedisTemplate(){
   
        RedisTemplate redisTemplate = (RedisTemplate) ApplicationContextUtil.getBean("redisTemplate");
        return redisTemplate;
    }
}
修改 ShiroConfig
    //2.创建安全管理器
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(Realm realm){
   
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //给安全管理器设置
        defaultWebSecurityManager.setRealm(realm);
        //新增
        //配置自定义的session缓存
        defaultWebSecurityManager.setSessionManager(configWebSessionManager());
        //配置自定义缓存redis
        defaultWebSecurityManager.setCacheManager(redisCacheManager());
        return defaultWebSecurityManager;
    }

	//3.将自定义的Realm 设置为Bean ,注入到2中
    @Bean
    public Realm getRealm(){
   
        UserRealm realm = new UserRealm();
        // 设置密码匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        // 设置加密方式
        credentialsMatcher.setHashAlgorithmName("MD5");
        // 设置散列次数
        credentialsMatcher.setHashIterations(1024);
        realm.setCredentialsMatcher(credentialsMatcher);

		//这一步开始就是新加的了
        real
最低0.47元/天 解锁文章
推荐手摸后台管理项目(第二章)登陆和用户管理
无术同学的博客
10-02 1039
前情提要 上一篇搭建了基础的架子,这一篇搭建页面架子,主要偏前端一点, 手摸上一篇地址,点击跳转 这篇不账号登陆的验证,留到下一篇shiro的时候一起了,写到最后几章更像是在写前后端分离, 页面的跳转没有走controller,因为thymeleaf模版的原因,要不然每个页面都要写一个跳转的, 后面大部分都在前端解决跳转问题 第二章需要搭建的页面如下: 正文开始 新建以下文件和文件夹 修改application.yml文件 设置映射路径为:templates文件夹下 thymeleaf:
Shiro学习()整合redis
qq_30072161的博客
05-31 245
Step1 引入Redis依赖 <!--引入redis依赖--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> Step2 新建Redis缓存管理类 public class RedisCach
springboot结合redis集成shiro框架
weixin_42653929的博客
07-15 343
基于springbootredis集成shiro权限框架
ShiroRedis的那些事()
u014463199的博客
09-16 584
在接下来的一段时间内,我会连续更新springboot中使用shiroredis的相关文章,不足之处敬请见谅。
Redis管理后台开发
水墨心的专栏
09-18 2150
需求:xian
推荐手摸Springboot + mybatis plus + shiro + redis 后台管理项目(第三章)整合shiro 设置用户密码加密
无术同学的博客
10-03 651
前情提要 这篇是大体就是整合shiro,在登陆的时候加入一些校验和拦截, 顺便把信息设置出来,上篇篇幅太长就没把info.html写出来, 上篇中有部分使用Element UI ,下拉是select,之前使用Layui, 但是展示有问题,无奈采用Element的el-select,还有新增和修改的详情窗口,也是采用Element ui 大体流程图 只是大概的描述了一下其中的流程,一些细节没有画出来,如果刚学shiro, 或者没学shiro,可以看一下这篇潮汐先生的一篇适合小白的Shiro教程 正文开始
推荐手摸后台管理项目(第五章)动态目录和knife4j整合
无术同学的博客
10-10 562
前情提要 上一篇弄好了菜单和角色, 剩余用户和角色关联还没, 动态菜单还没, html按钮控制也没, 这篇都弄完, 然后knife4j也整合进去, 上一篇太长了, 所以都留在这一篇完成了 直接进入主题,开整 SysUserEntity增加非表字段roles //多个角色id @TableField(exist = false) private List<Integer> roles; 改造sysUserController 改动处加了注释,增删改查四个接口都动过 im
【良心推荐手摸Springboot + mybatis plus + shiro + redis 后台管理项目(第一章)
无术同学的博客
10-01 1697
前情提要(都是干货) 项目从最初的SpringBoot + mybatis 进行整合,慢慢增加shiroredis框架 由浅入深的进行整合,一点一点讲解,内容可能稍微啰嗦,慢慢学还是有收获的。项目截图在下面 第一章: 搭建环境以及整合mybatis plus 第二章: 登陆和用户管理 第三章: 整合shiro 设置用户密码加密 第四章: 整合redis和动态权限以及动态目录 第五章: 整合knife4j 生成好看的开发文档 第六章: Linux环境搭建与发布上线 工具 idea JDK8后端使用
redis可视化管理后台
haoxiaoyong1014的博客
11-16 2659
Redis后台管理 最终展示效果图 环境 springboot 2.0.1.RELEASE redis Lettuce版本 前端 Vue.js 目前java操作redis的客户端有jedis跟Lettuce。在springboot1.x系列中, 其中使用的是jedis,但是到了springboot2.x其中使用的是Lettuce。 因为我们的版本是springboot2.x系...
系统-用户管理
qq_35366466的博客
08-05 1104
系统中的用户管理模块设计
spring cloud(六)系统管理之用户、角色、菜单数据库设计及实现
我惠依旧的博客
01-03 7797
本系列文章均参考:朝雨忆轻尘,感谢博主! 这里还有他的技术交流群:429854222,欢迎大家支持博主 若有侵权,还请告知,一定删除 一、需求说明 不同的账户登录系统看到的是不同的菜单,最高权限账户能看到所有的。 二、数据库设计 首先看张ER图: 我们看图说话:后台人员各自拥有不同的账户,分配了不同的角色,一个账号可以分配多个角色(一对多),一个角色也可以分配给不同的账户(一对多...
他山之石——RuoYi后台系统权限管理解析(RuoYi版本:v3.2.0)
TIANQIcode
12-04 7328
一、前言 最近在学习spring security,自己也了些小的demo。也看了几个优秀的后台管理的开源项目。今天聊一下若依系统的权限管理的详细流程。 二、权限管理模型 若依使用的也是当前最流行的RBAC模型。如果不了解RBAC的小伙伴可以去网上查一下,其实很好理解。若依这里大致可以认为是实现了RBAC0。简单来说,就是用户不直接拥有权限,而是添加角色作为中转,将权限赋予角色。然后再将角色赋予用户。权限可以是菜单权限或者是按钮权限等。 三、主要技术栈 1、后端 SpringbootSpringSecur
删除一些小bug
qq_35744728的博客
04-04 287
注意这两种封装id的方式 我这个删除弹框也不太清楚 // 删除角色 async delRoles(id) { // 显示删除询问对话框 const delRes = await this.$confirm('此操作将永久删除该角色, 是否继续?', '提示', { confirmButtonText: '确定', cancelButtonText: '取消', type: 'warning' }).catch(err => e...
Vue中的信息提示this.$message方法的使用
weiambt的博客
07-25 7082
this.$message
springBootshiroRedis整合的配置文件
苏凯的博客
01-30 2720
                                                             springBootshiroRedis整合的配置文件 整合依赖:  &lt;!--shiroredis整合--&gt; &lt;dependency&gt; &lt;groupId&gt;org.crazyc...
Vue消息提示this.$message方法使用
PlasticsShaT的博客
12-04 5万+
HTML JavaScript 效果图 this.$message({ message:“这是弹框消息”, type:‘success’ }) type 取值 ‘success’(成功) /warning(警告)/info(消息)/error(错误)/;
Mysql学习002
不知道写的什么
02-17 169
条件查询(select … from… where…) 条件表达式(< > = != <> >= <=) 示例1:SELECT * FROM sys_menu WHERE menu_id> 100 示例2:SELECT * FROM sys_menu WHERE menu_id> 100 and menu_id<10...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
Shrio之权限表设计
绣花针
12-23 857
一、经典5张表 ①用户表 ②角色表 ③用户-角色表 ④菜单表(权限表) ⑤角色菜单表(权限表) 二、权限表设计 1. 菜单表 -- 菜单 CREATE TABLE `sys_menu` ( `menu_id` bigint NOT NULL AUTO_INCREMENT, `parent_id` bigint COMMENT '父菜单ID,一级菜单为0', `n...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值