新闻管理系统的shiro权限管理

最新推荐文章于 2021-12-23 10:28:03 发布
最新推荐文章于 2021-12-23 10:28:03 发布
阅读量201 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JZ11111/article/details/107787102
版权

新闻管理系统的shiro权限管理

一.shiro权限管理

1.po实体类层

创建Role和Permission实体类,在数据库中建好表

Role:

package com.guang.demo.po;

import lombok.Data;
import lombok.NoArgsConstructor;

import javax.persistence.*;
import java.io.Serializable;
import java.util.HashSet;
import java.util.Set;


@NoArgsConstructor
@Entity
@Table(name = "t_role")
public class Role implements Serializable {


    private static final long serialVersionUID = 2478409104716610825L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String description;

    @ManyToMany(mappedBy = "roles")
    private Set<User> users = new HashSet<>(0);

    @ManyToMany(fetch = FetchType.EAGER)
    private Set<Permission> permissions = new HashSet<>(0);

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public Set<User> getUsers() {
        return users;
    }

    public void setUsers(Set<User> users) {
        this.users = users;
    }

    public Set<Permission> getPermissions() {
        return permissions;
    }

    public void setPermissions(Set<Permission> permissions) {
        this.permissions = permissions;
    }
}

Permission:

package com.guang.demo.po;

import lombok.Data;
import lombok.NoArgsConstructor;

import javax.persistence.*;
import java.io.Serializable;


@Entity
@Table(name = "t_permission")
@Data
@NoArgsConstructor
public class Permission implements Serializable {

    private static final long serialVersionUID = -8743664143971550167L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String code;
    private String description;

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }
}

2.realm

在项目中创建realm包,新建NewsRealm类继承AuthorizingRealm

package com.guang.demo.realm;

import com.guang.demo.po.Permission;
import com.guang.demo.po.Role;
import com.guang.demo.po.User;
import com.guang.demo.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.Set;

public class NewsRealm extends AuthorizingRealm {
    public void setName(String name){setName("newsRealm");}
    @Autowired
    private UserService userService;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)authenticationToken;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        User user = userService.checkUsers(username, password);
        if (user!=null){
            return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        }
        return null;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取用户认证信息
        User user = (User)principalCollection.getPrimaryPrincipal();
        //构造认证数据
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<Role> roles = user.getRoles();
        for (Role role : roles) {
            //获得角色信息
            info.addRole(role.getName());
            for (Permission permission : role.getPermissions()) {
                //添加权限信息
                info.addStringPermission(permission.getCode());
            }
        }

        return info;
    }


}

3.web层

在web包下新建ShiroConfiguration类,实现shiro的配置

package com.guang.demo;

import com.guang.demo.realm.NewsRealm;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;


@Configuration
public class ShiroConfiguration {

    //创建realm
    @Bean
    public NewsRealm getRealm(){return new NewsRealm();}

    //创建安全管理器

    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        //使用默认的安全管理器
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager(realm);
        //将定义的realm交给安全管理器统一调度管理
        return defaultWebSecurityManager;
    }
    //配置shiro过滤器工厂
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
        shiroFilterFactory.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactory.setLoginUrl("/admin");
        shiroFilterFactory.setUnauthorizedUrl("/admin");
        /*
        * key:请求路径
        * value:过滤器类型
        * */
        Map<String ,String > filterMap = new LinkedHashMap<>();
        filterMap.put("/admin/types","perms[user_types]");
        filterMap.put("/admin/news","perms[user_news]");
        filterMap.put("/admin/tags","perms[user_tags]");
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");

        shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactory;
    }

    //开启shiro注解支持

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;

    }

}

在LoginController用户登录中实现shiro的权限管理

        try{
            //构造登录令牌
            UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
            //获取subject
            Subject subject = SecurityUtils.getSubject();
            subject.login(usernamePasswordToken);
            User user = (User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            attributes.addFlashAttribute("message","用户名或密码错误");
            return "redirect:/admin";
        }

    }

4.功能实现

不同用户的角色不同,权限也不同,登录的用户只有新闻权限,就只能进入新闻页面,进入不了分类和标签页面
点击新闻
在这里插入图片描述

JZ11111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
jsp新闻系统 权限管理
10-26
用jsp做的新闻系统包括论文,需求文档,以及简单的权限管理,里面含有毕业论文,以及源码
【学习日记】(SpringBoot-part 9)新闻管理系统shiro权限管理
qq_42756396的博客
08-06 183
新闻管理系统Shiro权限管理Shiro权限管理shiro角色权限管理 Shiro权限管理 shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 角色权限管理 新建权限实体类Permission,实现序列化的接口 @Entity @Table(name = "t_permission") public class Permissio
新闻管理系统(Servlet)
JING__12的博客
08-16 3259
&#13; 2018-08-16     08:03:59  新闻管理系统     此系统有三个角色:超级管理员、普通管理员、普通用户 1:登录        &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; ...
完整版新闻管理系统(无bug含数据库表)
05-31
满足大家的需求 贡献此代码 以供参考 1
基于SSM的新闻管理系统
01-10
1.基于SSM的新闻管理系统,整个(IDEA 2019.3)项目与SQL文件的打包压缩文件 2.含有超级管理员,管理员(新闻编辑),普通用户,浏览者四种权限 3.超级管理员:管理所有用户,审核/删除新闻 4.管理员:对新闻增删改查,对新闻主题增删改查 5.新闻新闻有主题,图片,标题,详细内容,图片采用链接的形式上传 6:普通用户:登录,注册,浏览、搜索、收藏新闻,有浏览记录。对新闻收藏点赞,取消收藏,取消点赞,删除浏览记录 7:浏览者:只可以浏览新闻 8:新闻网站:外接CSS与JS,界面美观
java shiro 权限管理系统_java shiro 开源权限管理系统
weixin_32382353的博客
02-19 417
最近准备搞一套PASS系统,先撸出一套权限管理系统。撸完之后,感觉有点类似于SOA一样的。很像SOA架构,我目前的分层式Web层,做页面展示,Model层做实体类。Service层做服务。 项目 比较简单具有以下特点:轻量级的权限系统,只涉及Spring、Shiro、Mybatis后端框架,降低学习使用成本友好的代码结构及注释,便于阅读及二次开发支持HTML、JSP、Velocity、Freema...
最全Shiro教程,一篇学会Shiro权限管理
热门推荐
老达摩的博客
12-23 1万+
声明:本文是博主观看bilibili上Java涛哥视频学习的Shiro框架所整理笔记,学完思路清晰,原文代码大致相同,原视频链接附上,方便以后学习查看。 Shiro ​ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 一、权限管理 不同身份的人进入系统所完成的操作不同,如下图,当一个系统包含左侧所有菜单功能时,要求不同人员登录展示不
Shiro 权限管理入门之认证与授权
萌宅鹿的技术小屋
07-05 633
Shiro权限管理什么是权限管理?什么是身份认证?什么是授权?ShiroShiro 的核心架构3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography 权限管理 什么是权限管理? 基本上涉及到用户参与的系统都要进行权限管理权限管理属于系统安全的范畴,权限管理实现 对用户访问系统的控制,按照 安全规则 或者 安全策略 控
shiro权限管理系统
IUCONG的博客
03-03 5562
权限管理系统 1.软件架构 前端:layui+dtree 后台:ssm+shiro 数据库:MySQL 2.简单介绍及效果展示 采用maven构建项目,实现动态权限控制,由6张表控制。 t_menu:左边菜单栏 t_user:用户表 t_user_role:用户角色中间表 t_role:角色表 t_role_permission:角色权限中间表 t_permission:权限表 以上是部分...
bootshiro权限管理系统-其他
06-12
bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端,前端usthe。区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持。数据传输动态秘钥加密,jwt过期刷新,...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器...
基于Java的maven-ssm-shiro权限管理系统设计源码
最新发布
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
权限管理系统 shiro + ssm实现
09-22
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器)...
shiro权限管理mysql_使用 Shiro 设计基于用户、角色、权限的通用权限管理系统
weixin_35890184的博客
02-11 193
一、前言在大型的信息管理系统中,经常涉及到权限管理系统下面来个 demo,很多复杂的系统的设计都来自它代码已经放到github上了,地址:https://github.com/larger5/shiro_urp.git2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL 做登录拦截2018.4.6 版本1.0 使用 Shiro 设计基于用户、角色、权限的通用权限管...
基于springboot+shiro权限管理系统
西里古里的博客
09-12 1231
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
Spring Boot2 集成 Shiro 实现用户权限管理
lovelichao12的专栏
04-07 673
前言 目前只要做WEB管理系统,从单个系统的权限管理以及到多个系统统一权限管理用户权限管理是必须实现的功能,目前比较常见的权限架构有shiro和spring security,两个都比较优秀。 一 常见权限架构 1.1 Shiro Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值