SpringBoot+shiro的平台构建以及需要注意的地方

最新推荐文章于 2022-06-04 17:23:56 发布
最新推荐文章于 2022-06-04 17:23:56 发布
阅读量362 收藏 1
点赞数 1
分类专栏: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zsjfl_12/article/details/103778093
版权

描述:

在工作中,其实用到权限认证的环境还挺多的,就想着做个小例子记录一把,留着以后复习。那就直奔主题了。

环境构建

1.创建SpringBoot项目

常规操作
在这里插入图片描述

目录结构如下

此为controller层,以及各种配置。Swagger大家不要管,只是为前端提供api查看以及测试。
在这里插入图片描述
实体层
在这里插入图片描述
业务层biz处理业务逻辑。
在这里插入图片描述
在本项目的pom文件中导入:

<!--shiro管理控制-->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.4.0</version>
		</dependency>

web层需要用到biz层,biz层需要用实体层那么就引入,以web层为例:

这样web层的pom文件引入后就可以访问service层的接口了

 <dependencies>
        <dependency>
            <groupId>com.zk</groupId>
            <artifactId>zk-biz</artifactId>
            <version>0.0.1-SNAPSHOT</version>
         </dependency>
    </dependencies>

2.构建实体类以及用户角色权限枚举类

底下也都是Model层内容:

构建出自己的pojo,一个POJOBase为所以对象基类,用到uid所以这里只截uid
在这里插入图片描述
在这里插入图片描述
用户权限枚举类,此权限直接是包含关系,你可以这样理解牛逼用户可以有普通用户的权限。

/**
 * @Classname UserRole
 * @Description 用户权限
 * @Date 2019/12/30 10:14
 * @Created by ZhangKai
 */
public enum UserRole {
   
    //默认用户权限
//    普通用户
    LEVE_0("0","普通用户"),
    //牛逼用户
    LEVE_1("1","牛逼用户"),
    //未知权限
    LEVE_999("999","未知权限");
    private String code;
    private String name;
     UserRole(String code,String name){
   
        this.code = code;
        this.name =name;
    }

    public String getCode() {
   
        return code;
    }
    public String getName() {
   
        return name;
    }

    public static UserRole getEnumType(String key) {
   
        UserRole[] alarmGrades = UserRole.values();
        for (int i = 0; i < alarmGrades.length; i++) {
   
            if (alarmGrades[i].getCode().equals(key)) {
   
                return alarmGrades[i];
            }
        }
        return UserRole.LEVE_999;
    }

    /**
     * 根据Key得到枚举的Value
     * Lambda表达式,比较判断(JDK 1.8)
     *
     * @param key
     * @return
     */
    public static UserRole getUserRole(String key) {
   
        UserRole[] alarmGrades = UserRole.values();
        UserRole result = Arrays.asList(alarmGrades).stream()
                .filter(alarmGrade -> alarmGrade.getCode().equals(key))
                .findFirst().orElse(UserRole.LEVE_999);
        return result;
    }
}

/**
 * @Classname UserState
 * @Description 用户状态
 * @Date 2019/12/30 11:00
 * @Created by ZhangKai
 */
public enum UserState {
   
    //默认用户权限
//    普通用户
    STATE_0("0","未登录"),
    //牛逼用户
    STATE_1("1","登录中"),
    //未知权限
    STATE_999("999","未知情况");
    private String code;
    private String name;
    UserState(String code,String name){
   
        this.code = code;
        this.name =name;
    }

    public String getCode() {
   
        return code;
    }
    public String getName() {
   
        return name;
    }

    public static UserState getEnumType(String key)
最低0.47元/天 解锁文章
张九宸
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro思路以及代码过程
封玉书的博客
04-18 6670
模型假设存在用户(User)、角色(Role)、权限(Permission)3中模型。依赖关系如下:用户分配角色,角色分配权限。用户不直接参与权限的分配。SpringBoot集成Shiro流程demo的代码架构如下:创建IO模型User存在:1、唯一ID 2、用户名 3、密码 4、拥有的Rolepublic class User { private Integer uid; pri...
初识Shiro安全权限框架有哪些需要注意地方
Robot Kevin的世界
08-12 277
开端 好的,起因是我把最近做好的项目给一部分人进行了测试,发现大部分朋友都提出了同一个问题,你的系统权限管理是如何实现的。我只能尴尬的说一句,不好意思这部分还没开发。然而我也知道,其实对于一个项目来说,权限可以说是最主要的一部分。后端除了对权限进行处理,其实也就是提供一些业务逻辑对 CRUD 进行组合拼装。所以我打算接下来学习权限控制方面的知识并整合到我的项目中去,顺便把我的学习笔记分享给大家。 而对于权限控制的框架呢,听的最多的还是 Shiro 还有 Spring Security。Spring 的安全框
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端全分离接口安全。
springboot2 集成shiro-spring-boot-web-starter
天行健
09-02 2万+
shiro是web开发中常用的使用安全管理框架,通过shiro-spring-boot-web-starter方式集成Shirospringboot2可以简化配置。 1.引包 maven方式在项目pom.xml中引入shiro starter包的坐标,这里引用了1.4.1版本 <dependency> <groupId>org.ap...
SpringBoot整合shiro(一)基础配置
迈向编程之路
05-28 1万+
公司项目采用的spring-boot框架。在做用户权限功能的时候准备采用shiro权限框架。前面也考虑过spring家族的spring security安全框架。但是经过网上查询对比最终选择了shiro。因为shiro含有基本的安全控制功能,并且配置更为简单,使用也更加简洁。 首先引入shiro依赖jar包 &lt;dependency&gt; &lt;...
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
本项目采用SpringBoot、Apache Shiro以及LayuiMini框架来实现这一目标。接下来,我们将深入探讨这三个技术栈如何协同工作,构建出高效、安全的权限管理体系。 **SpringBoot** SpringBoot是Spring框架的轻量级衍生品...
基于SpringBoot +Shiro+ Layui 构建的商城商店系统.zip
最新发布
10-16
基于SpringBoot +Shiro+ Layui 构建的商城商店系统 基于SpringBoot +Shiro+ Layui 构建的商城商店系统 基于SpringBoot +Shiro+ Layui 构建的商城商店系统 基于SpringBoot +Shiro+ Layui 构建的商城商店系统 基于...
基于 SpringBoot + Mybatis Plus + Shiro + mysql + redis构建的智慧云智能教育平台
04-20
基于 SpringBoot + Mybatis Plus + Shiro + mysql + redis构建的智慧云智能教育平台。架构上使用完全前后端分离。 支持多种题型:选择题、多选题、判断题、填空题、综合题以及数学公式。支持在线考试,教师在线批改...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
总的来说,这个系统通过SpringBoot构建基础框架,利用Shiro进行权限控制,结合JWT实现无状态认证,借助Jedis提升性能,运用MybatisPlus简化数据库操作,实现了基于URL的权限管理。这种设计不仅提高了系统的安全性,...
基于springboot+mybatis+shiro+redis+vue构建的前后端分离的企业通用办公管理系统,特别适合个人学习
06-16
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quartz+vue 写的一个前后分离办公企业管理系统 ,通用服务端,用于学习。 使用技术 服务端: springboot(2.2.1) + mybatis-push + shiro(1.4.0) + redis +...
Shiro限制登录尝试次数
小皮的博客
01-09 647
Shiro限制登录尝试次数 /** * 认证信息.(身份验证) : Authentication 是用来验证用户身份 * * @param token * @return * @throws AuthenticationException */ @Override protected AuthenticationIn...
springboot中使用shiro
chenyidong521的博客
04-04 586
首先在pom文件中添加shiro的jar包 &lt;!--权限验证Shiro--&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;versio...
【多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 646
这个简单的demo主要有三个微服务组成: sso为单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm的验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
springboot整合shiro框架学习笔记
thunder-1
10-12 375
1、
spring boot 分层问题处理
laokaizzz的专栏
09-10 1080
1.querydsl 分层 qxxxx实体生成的问题处理。如下: &lt;!--生成q实体类--&gt; &lt;dependency&gt; &lt;groupId&gt;com.querydsl&lt;/groupId&gt; &lt;artifactId&gt;querydsl-apt&lt;/artifactId&gt; &lt;!--&lt;scope&amp
springboot②最正确的集成shiro并使用ehcache缓存
tanleijin的博客
07-19 2万+
  springboot集成shiro和ehcache的时候,要先集成ehcache然后再集成shiro,这样当shiro配置cacheManager的时候就可以直接使用了。下面是正确的集成步骤: 第一步集成ehcache: 1.在pom.xml文件中引入以下依赖 &lt;!--开启 cache 缓存--&gt; &lt;dependency&gt; ...
spring-boot整合shiro
都是浮云
10-06 2万+
概述 权限体系在现代任何IT系统中都是很基础但又非常重要的部分,无论是传统MIS系统还是互联网系统,出于保护业务数据和应用自身的安全,都会设计自己的授权鉴权策略。 最近项目中也需要用到权限验证功能,项目为spring-boot工程,现成的权限验证框架有shiro和spring-security,shiro相对spring-security来说学习难度要低一点,也是老牌成熟的产品,因此选择shiro...
Spring boot 整合shiro 实现登陆验证
李彬的博客
12-08 5361
spring boot 整合shiro 实现登陆验证
springboot+shiro
08-20
Spring Boot是一个用于快速开发基于Spring框架的应用程序的框架,而Shiro是Apache开源的一个强大而灵活的Java安全框架。结合Spring Boot和Shiro可以实现Web应用程序的身份验证、授权控制和安全管理。 Spring Boot提供了简化的配置和自动化的启动过程,使得搭建和部署Web应用程序变得更加容易。而Shiro则提供了一套完整的安全解决方案,包括身份验证、授权、会话管理和密码加密等功能。 通过结合Spring Boot和Shiro,你可以在Web应用程序中轻松实现用户身份验证和权限控制。你可以使用Shiro来定义用户角色和权限,然后在Spring Boot中配置Shiro的过滤器链,根据用户的角色和权限来控制访问资源的权限。 总结来说,Spring Boot和Shiro结合可以帮助你快速构建安全可靠的Web应用程序,保护用户数据和资源的安全。如果你有具体的问题或者需要进一步的指导,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值