权限管理系统以及shiro框架的配置(详细教程+shiro框架源码)

最新推荐文章于 2022-03-21 11:31:07 发布
原创 最新推荐文章于 2022-03-21 11:31:07 发布 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #mybatis #java #数据库

本文详述了权限管理系统的设计,解释了RBAC模型,并通过Shiro框架展示了如何在Java项目中实现权限控制。文章涵盖了创建RBAC所需的数据表设计,Shiro的组件如Subject、SecurityManager等,以及在Maven项目中配置和使用Shiro的步骤,包括自定义令牌和认证 Realm。最后,提供了登录验证示例和源码下载链接。

权限管理系统

目录

前言

本文主要介绍什么是权限管理,以及基于RBAC的权限设计和在maven中使用shiro框架

一、RBAC是什么?

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单的说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般都是多对多的关系,也就是说,一个管理者有多个权限。

二、创建一个拥有多个权限的管理系统

1.分析

一个管理系统会有多个权限
例如:
管理产品模块权限:

  • 添加商品信息
  • 修改产品数据
  • 浏览产品信息
  • 删除产品信息

一个用户可以有多个角色,一个角色包含多个权限
上面这句话我们就需要多少张表来实现其功能?
一般情况下,需要五张表:

  1. 用户表
  2. 角色表
  3. 权限表
  4. 用户角色表
  5. 角色权限表

权限安全管理最终达到的目的是什么?

  1. 页面中没有权限的不可见
  2. 在地址栏拼写请求时将拦截

2.基于 RBAC的权限设计

上文提到了用户、角色与权限之间需要五个表,接下来就对五个表进行设计

用户表
在这里插入图片描述
角色表
在这里插入图片描述
权限表
在这里插入图片描述
管理员_角色表
在这里插入图片描述
角色_权限表
在这里插入图片描述
通过以上5张表 如何不依托框架来自己实现权限控制管理?
在用户登录[认证]后根据用户的信息获取该用户的权限列表.存放进Session中
当用户进行下一步操作时 从session中获取用户的权限信息 与用户的行为进行比对

除了这种方法以外,我们还可以通过使用shiro框架进行权限管理。

框架方式实现(Shiro框架)

安全框架

在这里插入图片描述
subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。
securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行。
authenticator:认证器,主体进行认证最终通过authenticator进行的。
执行登录操作 (认证) 登录 用户名/密码
authorizer:授权器,主体进行授权最终通过authorizer进行的。
获取这个身份下的所属权限
授权 当用户进行认证后 进行授权根据这个用户信息获取权限列表
鉴权 当用户要做什么时 进行鉴权
sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供一套session管理的方式。
cache Manager:缓存管理器,主要对session和授权数据进行缓存,比如将授权数据通过cacheManager进行缓存管理,和ehcache整合对缓存数据进行管理。
一个用户 登录后 进行操作时 获取 权限列表 进行鉴权操作,下一次在执行 一个请求时 就不需要在根据当前登录这获取id 查询 权限 (加入这个用户具备角色的管理 对自身拥有的角色进行了权限的更改后,不会马上生效)

在maven中使用Shiro框架

1.创建一个maven项目

文档尾部有源码链接,需要的自行查看

用下面的代码将pom文件中的对应位置的代码进行替换

<properties>
    <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    <maven.compiler.source>1.8</maven.compiler.source>
    <maven.compiler.target>1.8</maven.compiler.target>
    <spring.version>4.1.1.RELEASE</spring.version>
    <shiro.version>1.3.2</shiro.version>
    <java-version>1.8</java-version>
  </properties>


  <dependencies>
    <!-- spring mvc -->

    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-web</artifactId>
      <version>${
   
   spring.version}</version>
    </dependency>

    <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-webmvc</artifactId>
      <version>${
   
   spring.version}</version>
    </dependency>



    <!-- servlet -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>


    <dependency>
      <groupId>javax.servlet.jsp</groupId>
      <artifactId>jsp-api</artifactId>
      <version>2.2</version>
      <scope>provided</scope>
    </dependency>

    <dependency>
      <groupId>jstl</groupId>
      <artifactId>jstl</artifactId>
      <version>1.2</version>
      <scope>compile</scope>
    </dependency>



    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-core</artifactId>
      <version>2.2.3</version>
    </dependency>

    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-annotations</artifactId>
      <version>2.2.3</version>
    </dependency>

    <dependency>
      <groupId>com.fasterxml.jackson.core</groupId>
      <artifactId>jackson-databind</artifactId>
      <version>2.2.3</version>
    </dependency>



    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.11</version>
      <scope>test</scope>
最低0.47元/天 解锁文章
springmvc的shiro权限管理系统
12-26
自己编写的基于shiro权限管理,里面有数据库sql文件,可以直接运行,改一下数据库配置连接就行了,里面admin1-4的密码为000000;其余账号的密码为123456.欢迎大家下载使用。有问题多交流
基于SSM、shiro的企业权限管理系统
04-01
基于SSM、shiro的企业权限管理系统,后台模板采用ACE经典模板
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
08-04
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
spring与shiro配置详解
dianchi3205的博客
12-16 215
1、加入shiro相关依赖的jar包 pom.xml部分内容如下: 1 <dependency> 2 <groupId>org.apache.shiro</groupId> 3 <artifactId>shiro-spring</artifactId> 4 <version...
基于Flask框架Shiro权限管理系统设计源码
10-03
本文探讨了基于Flask框架Shiro风格权限管理系统源码设计。该系统是一个复杂的项目,由3902个文件组成,其中包含1033个Python源文件,915个Python字节码文件和145个消息文件等。这些文件的种类繁多,从Python源...
Apache Shiro权限框架实战+项目案例视频课程
06-09
3. **后台管理系统**:构建一个包含多个功能模块的后台管理系统,利用Shiro进行用户权限划分和控制。 4. **多环境部署**:探讨在开发、测试和生产环境下的Shiro配置差异,以及如何适应不同的安全需求。 5. **定时...
基于SpringBoot+Vue+Shiro+JWT+Redis+Mybatis-Plus的Java人事管理系统设计源码
最新发布
10-04
本项目采用先进的技术栈,通过整合SpringBoot、Vue、Shiro、JWT、Redis和Mybatis-Plus框架,构建了一个高效、稳定的人事管理系统。 SpringBoot框架作为系统的基础,提供了一个快速开发、配置简单的Java平台,能够...
基于Springboot+Shiro框架的职工档案管理系统HTML+Java+JavaScript+CSS源码
10-03
基于Spring Boot和Shiro框架的职工档案管理系统是一个集成了现代化技术栈的后端服务应用,旨在通过计算机化的方式高效管理职工的信息档案。系统采用Java语言编写,前端展示则依赖于HTML、JavaScript和CSS。Spring ...
Shiro 权限管理
心猿意码
06-24 5180
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro权限配置
qq_39162772的博客
07-15 812
Permission 字符串通配符权限 规则:“资源标识符:操作:对象实例 ID” 即对哪个资源的哪个实例可以进行什么操作。其默认支持通配符权限字符串,“:”表示资源/操作/实例的分割;“,”表示操作的分割;“*”表示任意资源/操作/实例。 1、单个资源单个权限 subject().checkPermissions("system:user:update"); 用户拥有资源“system...
shiro权限管理的配置
weixin_47056195的博客
04-12 706
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
Shiro系统权限管理、及原理剖析
helloworldwt的专栏
06-25 1万+
常用的Java EE权限框架shiro、spring security。shiro被应用非常广泛,可以集成cas,搭建单点登录系统。spring security则被认为比较重,应用没有shiro广泛。 权限系统中的两个概念: 单点登录权限控制
shiro新手权限配置
ending的博客
10-20 781
首先必须需要有角色表,权限表,用户表 xml配置: <!-- perms[search]表示访问此连接需要权限为search的用户 /developer=anon,roles[admin] perms[delete] roles[admin]表示访问此连接需要用户的角
权限管理 第2课 Shiro登录的源码解析
散场前的温柔的博客
12-03 294
权限管理 第2课 Shiro登录的源码解析   我们上一课通过ini配置方式实现了最简的shiro登录的操作,可是具体是怎么实现操作的呢?我们在这一节课通过debug方式看看shiro登录的实现原理   我们仍旧基于上一课的代码来作为例子。 1. 首先大体了解一下执行流程   我们在剖析源码之前先看一张图,这张图讲述了Shiro登录过程中执行的流程: 构造SecurityManager环境,就...
shiro权限管理系统
IUCONG的博客
03-03 5659
权限管理系统 1.软件架构 前端:layui+dtree 后台:ssm+shiro 数据库:MySQL 2.简单介绍及效果展示 采用maven构建项目,实现动态权限控制,由6张表控制。 t_menu:左边菜单栏 t_user:用户表 t_user_role:用户角色中间表 t_role:角色表 t_role_permission:角色权限中间表 t_permission:权限表 以上是部分...
shiro入门
lxxiaocaiji的博客
02-18 301
shiro spring security 1. 什么是shiro    shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可...
shiro框架
weixin_34903543的博客
03-21 5515
一、权限管理 1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者某种安全策略控制用户可以访问而且只能自己访问的授权资源。 权限管理包括身份认证和授权,简称认证授权,对于需要访问控制的资源用户需要先通过身份认证,认证通过后,用户具有该资源的访问权限才能访问。 2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的过程,最常用最简单的认证就是输入账号和密码,看账号是否存在于数据库中,密码时候和数据库中的密码相同,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key
Extjs4+Shiro实现Java权限管理框架设计
本设计源码构建了一个综合性的权限管理系统框架,结合了Extjs4和Shiro两大技术。Extjs4是一个前端JavaScript框架,用于构建丰富的、可交互的Web界面,而Shiro是一个功能强大的Java安全框架,用于进行认证、授权、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值