文章介绍了如何利用renren-security这个轻量级权限管理框架搭建一个完整的权限系统。该框架基于SpringBoot、Mybatis、Shiro,提供灵活的权限控制、数据权限、XSS防护等功能,支持多种主流数据库,并具有分布式调度、部门管理和数据权限控制等特性。系统设计注重安全性,采用Shiro进行用户认证和授权,确保系统的安全性。通过自定义Realm实现Shiro的认证和授权流程。
体系安全一直是在体系开发中不行躲避的问题,而权限控制又跟体系安全密不行分,大到用户的拜访,小到一个页面的按钮,都有或许涉及到权限的控制。而renren-security便给我们提供了一套权限系 统开发的解决方案。 renren-security是"人人社区"社区开源的轻量级权限办理体系。体系选用SprinBoot、Mybatis、Shiro结构进行开发,极低门槛,拿来即用,支持分布式
灵敏的权限操控,可操控到页面或按钮,满足绝大部分的权限需求
完善的部门管理及数据权限,通过注解实现数据权限的操控
完善的XSS防备及脚本过滤,完全根绝XSS攻击
支持MySQL、Oracle、SQL Server、PostgreSQL等主流数据库
部署、Quartz分布式集群调度、部门处理、数据 权限、云存储等功能。
系统架构图
系统设计之初就特别注重安全性,基于Shiro在页面和接口都实现了权限校验。
用户登录时对用户的账号密码进行验证,获取用户的信息和role权限,页面显示的时候会根据用户拥有的权限显示对应的状态,接口请求的时候也会进行用户权限的校验,数据保存到数据库时候还进行Sql和Xss的过滤,整个过程的核心思路是Shiro对用户的认证和授权。具体流程如下图:
运转作用
体系结构的规划也比较明晰,由admin、api、common等几个模块组成,每个模块完成的功用大体如下:
common:公共模块,以jar包的方式被其他模块所依靠。完成了一些东西类和公共功用。包括时刻处理、分页、Sql过滤、Xss过滤和Redis切面界说、自界说反常处理等功用。
admin:办理体系模块,以war包方式独立布置。根据前后端别离的思维,首要用来用来开发后台办理体系。包括用户办理、人物办理、部分办理、菜单办理、守时使命、文件上传、API校验,一起选用Redis进行数据缓存,支撑单机和集群的布置。
a
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
