renren-fast权限管理shiro框架实现细节

原创 已于 2022-09-26 09:54:04 修改 · 1.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #spring #前端

于 2022-09-26 09:52:24 首次发布
本文介绍了一个使用Shiro实现权限管理的项目案例,包括登录认证、权限校验流程及关键代码解析。

目录

实现

主要理解一下这个项目中是如何实现权限的认证和鉴权的,以及shrio的@RequiresPermissions注解,

controller层

根据登录操作传入用户信息,然后根据ID生成信息返回给前端的一个token,前端拿到这个token之后,后面的请求都会带着这个token。

src/main/java/io/renren/modules/sys/controller/SysLogController.java

/**
	 * 登录
	 */
	@PostMapping("/sys/login")
	public Map<String, Object> login(@RequestBody SysLoginForm form)throws IOException {
   
   
		boolean captcha = sysCaptchaService.validate(form.getUuid(), form.getCaptcha());
		if(!captcha){
   
   
			return R.error("验证码不正确");
		}

		//用户信息
		SysUserEntity user = sysUserService.queryByUserName(form.getUsername());

		//账号不存在、密码错误
		if(user == null || !user.getPassword().equals(new Sha256Hash(form.getPassword(), user.getSalt()).toHex())) {
   
   
			return R.error("账号或密码不正确");
		}

		//账号锁定
		if(user.getStatus() == 0){
   
   
			return R.error("账号已被锁定,请联系管理员");
		}

		//生成token,并保存到数据库
		R r = sysUserTokenService.createToken(user.getUserId());
		return r;
	}

登录后,前端界面获得的token,前端项目写的也是每次请求的时候都会带着这个token。
在这里插入图片描述

Config 认证和鉴权

认证是在登录的时候调用,鉴权是在调用其他接口的时候使用。
在ShiroConfig配置中。重新自定义了realm对象和过滤器OAuth2Filter,以前前后端未分离通过密码来认证,现在前后端分离通过token来认证。

src/main/java/io/renren/config/ShiroConfig.java

/**
 * Copyright (c) 2016-2019 人人开源 All rights reserved.
 *
 * https://www.renren.io
 *
 * 版权所有,侵权必究!
 */

package io.renren.config;

import io.renren.modules.sys.oauth2.OAuth2Filter;
import io.renren.modules.sys.oauth2.OAuth2Realm;
import org.apache.shiro.mgt.SecurityManager<
最低0.47元/天 解锁文章
renren-fast_renrenfast权限_renren-fast_人人开源_
09-30
系统管理包括权限、用户管理、角色管理和菜单管理
renren-fast
07-10
**项目说明** - renren-fast是一个轻量级的Java快速开发平台,能快速开发项目并交付
Java学习之renren-fast学习(1)-------shiro
u013062192的博客
06-01 1101
renren-fast是一个轻量级的Spring Boot2.1快速开发平台,其设计目标是开发迅速、学习简单、轻量级、易扩展;使用Spring Boot、Shiro、MyBatis、Redis、Bootstrap、Vue2.x等框架,包含:管理员列表、角色管理、菜单管理、定时任务、参数管理、代码生成器、日志管理、云存储、API模块(APP接口开发利器)、前后端分离等。 附上https:/...
springboot整合Shiro实现权限控制框架(结合renrenfast分析)
qq_1149513559的博客
06-24 1655
Shiro是一个优秀的权限控制安全框架,核心在于认证和授权 认证:你是谁? 授权:你能做什么? 下面结合码云上的renren-fast源码分析Shirospringboot项目中作为权限控制框架的应用。 1.引入shiro依赖 两种选择其一即可 <-- 第一种:shiro核心依赖2个 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-c
renren-fast超详细入门
qq_42082278的博客
06-29 3590
快速开发
人人开源renren-fast-master(vue版)框架
09-10
5. **安全组件**:renren-fast使用了ShiroSpring Security进行权限控制,为系统提供了用户认证和授权功能,确保了不同角色用户的操作权限得到合理划分。 6. **Docker**:项目可能包含了Docker配置,使得部署过程...
精选资源
轻量级权限管理系统 renren-fast2.1-完整版开发文档 renren-security3.2完整版开发文档
08-26
1. **快速开发**:renren-fast基于MyBatis Plus和Shiro,为开发者提供了一套快速开发的基础框架,简化了数据库操作和权限控制。 2. **模块化设计**:系统采用模块化设计,包括后台管理、前端展示、API服务等,便于...
renren-fast开发文档3.0_完整版.pdf
01-14
- **renren-fast**:该项目是一款基于Spring Boot框架构建的轻量级权限管理系统。它具备了用户管理、角色管理、菜单管理等核心功能,并且还包含了定时任务、文件上传、系统日志、APP模块等多种实用功能。 - **技术...
精选资源
renren-fast开发文档3.0最新版
05-22
6. **Shiro安全框架**:文档会详细阐述如何使用Shiro进行用户认证与授权,包括登录验证、权限控制、会话管理等,确保系统的安全性。 7. **JWT(JSON Web Token)**:作为身份验证机制,JWT的生成、验证和使用流程会...
renrenfast开源项目打包过程,前端使用vue element-UI,前后端分离,打包为一个jar包运行
大内密探零零漆
05-23 5085
项目使用的是renrenfast2.0 框架,后台springboot,前端vue+element-ui。项目本身有shiro拦截机制,需要放开static路径下文件,才可以访问。 步骤如下: 1.前端:npm run build (1)在dist目录下有3个文件(包括数字-其实是日期、index、config) (2)把这3个文件拷贝到后端项目的static目录下 2.后端: (1)...
renren-fastplus
07-10
renren-fastplus快速开发平台
renren-fast开发文档3.0_完整版full-latest.rar
02-20
renren-fast是一个轻量级的Spring Boot2.1快速开发平台,其设计目标是开发迅速、学习简单、轻量级、易扩展;使用Spring Boot、Shiro、MyBatis、Redis、Bootstrap、Vue2.x等框架,包含:管理员列表、角色管理、菜单管理、定时任务、参数管理、代码生成器、日志管理、云存储、API模块(APP接口开发利器)、前后端分离等
renren-fast开发文档3.0_完整版.rar
04-20
renren-fast开发文档3.0_完整版
renren-fast最新【完整版】开发文档3.0.zip
05-26
附件是开源快速开发平台renren-fast项目的 最新【完整版】的开发文档,解压后为PDF格式。 —————————————————————————————————— renren-fast是一个轻量级的Spring Boot2.1快速开发平台,其设计目标是开发迅速、学习简单、轻量级、易扩展;使用Spring Boot、Shiro、MyBatis、Redis、Bootstrap、Vue2.x等框架,包含:管理员列表、角色管理、菜单管理、定时任务、参数管理、代码生成器、日志管理、云存储、API模块(APP接口开发利器)、前后端分离等。
renrenfast教程
weixin_30532987的博客
07-02 331
1.导入sql 转载于:https://www.cnblogs.com/donefive/p/9253533.html
Vue 给引入组件初始化传值 《场景:renren-fast-vue向弹出框初始化值》
CTRA®王大大技术中心
01-31 1830
场景:renren-fast-vue向弹出框初始化值1、生成的文件结构2、问题原因2.1、list文件:xxx.vue 全部代码2.2、addOrUpdate文件:xxxaddOrUpdate.vue 全部代码3、解决方案3.1、 在xxx.vue 初始化3.2、 在xxx.vue 给子组件赋值3.3、 在 xxxaddOrUpdate.vue 子组件中赋值3.4、 xxxaddOrUpdate.vue 中给下拉框赋值4、成功效果 前提:在使用renren-fast开源项目时,自动生成的项目可以直接生成可
推荐开源项目:RenRen-Fast - 高性能的Java企业级框架
最新发布
gitblog_00003的博客
04-01 503
推荐开源项目:RenRen-Fast - 高性能的Java企业级框架 项目简介 是一个由赵启成开发的基于Spring Boot的高性能企业级Web框架。它旨在简化开发流程,提供一套快速开发解决方案,为开发者带来高效的开发体验。该项目不仅包含了常见的MVC、数据库操作、缓存管理等功能,还集成了权限控制、任务调度、API管理等多个模块,非常适合用于构建大型企业级应用。 技术分析 1. 基于Spring...
使用Git将本地项目上传到Github及在HBuiderX中使用Github
Gyanga的博客
05-07 1597
一、使用Git将本地项目上传到Github 1、注册GitHub账号 2、安装git工具 3、登录Github后进入首页点击New 新建项目 4、填写相应信息后点击create repository 5、创建成功后,复制HTTPS地址备用 6、本地操作,git成功安装后,在放置代码文件的目录下点击鼠标右键,选择Git Bash Here 7、弹出黑色小窗口后输入命令 git clone https://github.com/Gyanga/chen_tan_app_new.git (之前复制的地址)
renren-fast 快速开发 Web 管理平台
不甘平庸的技术从业者
05-05 1905
什么是 renren-fast renren-fast 是一个 Java 的开源项目,只需要对它进行简单修改,就能够应用到自己的项目中,大大简化开发流程,缩短开发周期 renren-fast 是一个前后端分离开发的项目,前端基于 vue,element-ui 构建,以下的内容,就是教大家如何在本机上将这两个项目部署起来,前端登录界面呈现这样的效果 部署准备 我这里演示,使用的是 Mac 系统,在...
renren-fast快速开发平台详细文档3.0版
- **Shiro**:一个强大的安全框架,用于处理身份验证、授权、会话管理等安全相关功能。 - **MyBatis**:一个半自动化的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和手动...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值