SpringBoot+Shiro配置数据库实现后台管理页面根据角色权限动态生成菜单栏

最新推荐文章于 2024-08-07 02:58:56 发布
最新推荐文章于 2024-08-07 02:58:56 发布
阅读量2.2k 收藏 13
点赞数 1
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bsegebr/article/details/123797244
版权

目录

前言

SpringBoot+Shiro做后台管理项目配置权限时,普遍的做法是通过配置shiro标签在html页面里面,来判断当前用户是否拥有该权限,来确认是否展示当前菜单,shiro标签类似如下:

<!--验证当前用户是否拥有指定权限。  -->
<a shiro:hasPermission="user:add" href="#" >add用户</a><!-- 拥有权限 -->
<!--与hasPermission标签逻辑相反,当前用户没有制定权限时,验证通过。-->
<p shiro:lacksPermission="user:del"> 没有权限 </p>
<!--验证当前用户是否拥有以下所有权限。-->
<p shiro:hasAllPermissions="user:view, user:add"> 权限与判断 </p>

这种方式缺点是需要手写所有菜单标签,也要在shiro标签内加上对应的权限标识,在菜单列表比较多的时候,index页面会显得很臃肿,而且自己也容易混淆其中的权限标识。

配置数据库动态生成菜单栏

配置后台权限表,在用户登录通过后,进入index页面时,通过用户的角色id查询出该用户拥有的权限,在使用freemarker或者thymeleaf模板引擎动态地渲染出左侧菜单栏。在需要添加菜单栏时,只需要在数据库中添加数据就可以了。并且所有的权限数据都是在数据库中完成的,不需要再单独地写shiro标签了。

实现步骤

数据库表

1.user表

2.user_role表

3.role表

4.permission表

5.role_permission表

6.menu表

后台实现

  1. Controller

    @GetMapping("/index")
public String login(Model model) {
    //获取当前用户名得到菜单
    Subject subject = SecurityUtils.getSubject();
    if(!subject.isAuthenticated()) {
        return "/login";
    }
    //根据当前登录账号来获取当前当前账号所拥有权限的菜单列表
    String username = subject.getPrincipal().toString();
    List<Menus> menuTree = menuService.findMenuTreeByUsername(username);
    model.addAttribute("menuTree",menuTree);
    return "index";
}

  2. Service

    public interface MenuService extends IService

    {
    List findMenuTreeByUsername(String username);
    }

  3. ServiceImpl

    @Service
    public class MenuServiceImpl extends ServiceImpl<MenuMapper, Menu> implements MenuService {
    @Autowired
    private MenuMapper menuMapper;

    @Override
public List<Menus> findMenuTreeByUsername(String username) {
    return menuMapper.findMenuTreeByUsername(username);
}

    }

  4. Mapper

    public interface MenuMapper extends BaseMapper

    {
    /***
    * 根据用户名获取菜单树
    * @param username
    * @return
    */
    List findMenuTreeByUsername(@Param(“username”)String username);
    }

  5. xml

    <resultMap type="com.appointment.model.vo.Menus" id="MenuMap">
    <id property="menuId" column="id" jdbcType="BIGINT" />
    <result property="menuName" column="menu_name" jdbcType="VARCHAR"/>
    <result property="menuIcon" column="menu_icon" jdbcType="VARCHAR"/>
    <collection property="subMenus" ofType="com.appointment.model.vo.Menus">
        <id property="menuId" column="mid" jdbcType="BIGINT" />
        <result property="menuName" column="mname" jdbcType="VARCHAR"/>
        <result property="menuUrl" column="murl" jdbcType="VARCHAR"/>
    </collection>
</resultMap>

<select id="findMenuTreeByUsername" resultMap="MenuMap">
    select pm.id,pm.menu_name,pm.menu_icon,m.id mid,m.menu_name mname,m.menu_url murl
	from user u
	inner join user_role ur on u.id=ur.user_id
	inner join role role on ur.role_id=role.id
	inner join role_permission rp on role.id=rp.role_id
	inner join permission p on rp.permission_id=p.id
	inner join menu m on p.menu_id=m.id
	inner join menu pm on m.menu_id=pm.id
	where u.username=#{username}
</select>

  6. VO对象

    @Data
    public class Menus {
    private Long menuId;
    private String menuName;
    private String menuUrl;
    private String menuIcon;
    private List subMenus;
    }

  7. index页面使用freemarker渲染菜单列表

    		//此处是通过freemarker模板引擎生成,用thymeleaf的话也是可以的
        <ul class="layui-nav layui-nav-tree" lay-shrink="all" id="LAY-system-side-menu" lay-filter="layadmin-system-side-menu">
            menuTree
            <#list menuTree as menus>
            <li class="layui-nav-item">
                <a href="javascript:;"><i class="${menus.menuIcon}"></i>
                    ${menus.menuName}
                </a>
                <dl  class="layui-nav-child">
                    <#list menus.subMenus as s>
                    <dd data-name="${s.menuName}" >
                        <a lay-href="${request.contextPath}${s.menuUrl}">${s.menuName}</a>
                    </dd>
                    </#list><
                /dl>
            </li>
            </#list>
        </ul>

shiro配置

  1. ShiroConfig添加权限标识
    ShiroConfig文件里面,通过查询在数据库里配置的全选标识,给所有的需要权限的资源添加权限标识,同时,通过这种方式,直接省略了在每个接口上面添加@RequiresPermissions(“user:add”)类似的注解

    /**
 * 定义shiroFilter过滤器并注入securityManager
 * @param manager
 * @return
 */
@Bean("shiroFilter")       //必须叫这个。
public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {
    ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
    //设置securityManager
    bean.setSecurityManager(manager);
    //设置登录页面
    bean.setLoginUrl("/login");
    bean.setSuccessUrl("/index");
    bean.setUnauthorizedUrl("/auth.html");
    //定义过滤器
    LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
    //配置记住我或认证通过可以访问的地址
    filterChainDefinitionMap.put("/index", "anon");
    filterChainDefinitionMap.put("/login", "anon");
    filterChainDefinitionMap.put("/static/**", "anon");
    filterChainDefinitionMap.put("/swagger-ui.html", "anon");
    filterChainDefinitionMap.put("/swagger-resources", "anon");
    filterChainDefinitionMap.put("/swagger-resources/configuration/security", "anon");
    filterChainDefinitionMap.put("/swagger-resources/configuration/ui", "anon");
    filterChainDefinitionMap.put("/api/**", "anon");
    //通过查询在数据库里面的权限标识,循环给自己设定的字段添加标识权限
    List<Permission> list = permissionMapper.getAll();
    for (Permission permission : list) {
        filterChainDefinitionMap.put(permission.getResource(), "perms["+permission.getSn()+"]");
    }
    //需要登录访问的资源 , 一般将/**放在最下边
    filterChainDefinitionMap.put("/**", "anon");   //    , 不需要认证。
    bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
    return bean;
}

  2. permissionMapper

    public interface PermissionMapper extends BaseMapper {
    List getPermissionsByUserName(@Param(“username”)String username);

    List<Permission> getAll();

    }

  3. Xml

    <select id="getAll" resultMap="BaseResultMap">
    select * from permission
</select>

  4. 创建realm类

    @Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    log.info("Shiro开始授权操作");
    String username = SecurityUtils.getSubject().getPrincipal().toString();
    SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
    Set<String> roles=new HashSet<>();
    //得到一个用户的所有角色
    List<Role> rolesList = roleMapper.getRolesByUserName(username);
    for (Role role : rolesList) {
        roles.add(role.getRoleName());
    }
    //得到一个用户的所有权限,给当前用户授权
    List<Permission> permissionsList = permissionMapper.getPermissionsByUserName(username);
    for (Permission permission : permissionsList) {
        authorizationInfo.addStringPermission(permission.getSn());
    }
    authorizationInfo.setRoles(roles);
    return authorizationInfo;
}

  5. Mapper

    public interface RoleMapper extends BaseMapper {
    List getRolesByUserName(@Param(“username”)String username);
    }

  6. xml

    <select id="getRolesByUserName" resultMap="BaseResultMap">
    select
	r.id,
	r.role_name,
	r.remake
	from role r
	left join user_role ur on ur.role_id=r.id
	left join user u on u.id=ur.user_id
	where u.username=#{username}
</select>

  7. xml

    <resultMap id="BaseResultMap" type="com.appointment.model.Permission">
    <id column="id" property="id" />
    <result column="permission_name" property="permissionName" />
    <result column="sn" property="sn" />
    <result column="resource" property="resource" />
    <result column="menu_id" property="menuId" />
</resultMap>
<select id="getPermissionsByUserName" resultMap="BaseResultMap">
    select
	p.id id,
	p.permission_name,
	p.resource resource,
	p.sn sn,
	p.menu_id
	from permission p
	left join role_permission rp on rp.permission_id=p.id
	left join role r on r.id=rp.role_id
	left join user_role ur on ur.role_id=r.id
	left join user u on u.id=ur.user_id
	where u.username=#{username}
</select>

总结

在使用这种方式动态生成菜单栏的话,刚开始没接触过时会觉得难以理解,实际上只要弄清楚了这些表之间的关系,再整理一下实现逻辑,最后发现这种方式还是挺方便的。

参考表数据

menu

permission表

role_permission

role

role_user

user

测试页面效果

bsegebr
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro实现动态菜单管理(实测+源码)
雾林小妖的博客
04-11 692
springboot+mybatis+shiroRBAC权限模型,创建角色表和权限表,实现不同用户登录显示不同的菜单。shiro实现动态菜单。
基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统
06-13
基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统 项目经过严格测试,确保可以运行!源码无需做任何更改! 基于SpringBoot+shiro实现数据库的细粒度动态权限管理系统
权限管理)根据登录用户角色权限获取对应菜单
qq_53303697的博客
03-22 421
角色分权
Shiro - 自定义filterChainDefinitions和Realm
dengtangu7674的博客
10-30 98
在Spring Context中定义shiroFilter(org.apache.shiro.spring.web.ShiroFilterFactoryBean)时需要为其filterChainDefinitions property赋值,这个属性是个chainName-to-chainDefinition map of chain definitions,用于为URL定义过滤策略。 ...
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
springBoot实现权限管理分配菜单
weixin_48122970的博客
08-13 640
在开发过程中根据不同的角色会分配不同的功能,比如管理者有编辑其他用户的功能,而普通用户没有。用于描述role中的id与permission表中的id,有对应的即有该功能。角色表,用户名角色名称以及对应的id ,其中flag为唯一。主要要有role字段用于描述用户角色
springboot后台管理动态菜单
weixin_48895167的博客
05-16 1639
权限动态菜单路由
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
springboot+shiro+layuimini实现后台管理系统的权限控制
08-02
2. **组件交互**:通过LayuiMini的API,可以实现后端Shiro权限控制的联动,例如根据用户权限动态加载菜单或按钮。 3. **美化界面**:LayuiMini的样式和图标设计使得后台系统具有良好的用户体验,提高工作效率。 ...
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
登录权限+动态菜单显示
06-02
该资源是本人自己编写的登录权限所有源码,动态显示选项菜单
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
基于SpringBoot+shiro+ztree的权限管理后台源码+数据库文件.zip
04-24
基于SpringBoot+shiro+ztree的权限管理后台源码.zip 完整代码,可运行 项目说明 1、系统管理后台基本框架SPPanAdmin,包括用户管理,角色管理,资源链接管理模块,可以动态分配权限角色。 2、使用springboot、...
SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架
08-05
标题中的"SpringBoot+layui+Thymeleaf+Mybatis+Shiro后台管理系统脚手架"代表了一个基于SpringBoot框架的后台管理系统,该系统利用了一系列技术来构建高效、易用的管理界面。以下是对这些技术及其在系统中的作用的...
SpringBoot集成Shiro实现动态加载权限
xiaomojun的专栏
02-01 575
一、前言 本文小编将基于SpringBoot集成Shiro实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户角色、按钮、uri权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mysql 5.7.24 redis 5.0.5 温馨小提示:案例demo源码附文章末尾,有需要的小伙伴们可参考哦 ...
在Spring Boot中实现动态权限管理
最新发布
weixin_40461430的博客
08-07 22
在Spring Boot中实现动态权限管理大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在现代Web应用中,权限管理是确保系统安全性的重要组成部分。传统的权限管理通常是基于静态配置的,无法灵活应对权限动态变化。本文将介绍如何在Spring Boot中实现动态权限管理,以满足应用中灵活的权限...
SpringBoot+layuimini实现左侧菜单动态展示
m0_46590717的博客
04-22 854
layuimini动态显示左侧菜单
最新Spring Boot实战项目(权限后台管理系统)详解
大西瓜超帅
09-06 7258
Spring Boot实战项目 - 权限后台管理系统(1) 简介 这是一套基于spring boot 2.16、shiro、jwt、redis、swagger2、mybatis 、thymeleaf、layui 后台管理系统, 权限控制的方式为 RBAC。代码通熟易懂 、JWT(无状态token)过期自动刷新,数据全程 ajax 获取,封装 ajax 工具类、菜单无线层级展示,解决 layui.tree 树形组件,回显问题。 系统功能 用户管理:用户是系统操作者,该功能主要完成系统用户配置。 部门管理
Vue用户登录角色鉴权,不同用户登录展示不同的菜单导航。
weixin_46720238的博客
07-10 1925
登录页面user登录admin登录。
springboot+shiro如何实现权限管理
05-28
在Spring Boot应用中,可以使用Apache Shiro框架实现权限管理。下面是一个简单的实现步骤: 1. 引入Shiro和Spring Boot的依赖库。 2. 配置Shiro的安全管理器,包括认证器和授权器。认证器用于验证用户身份,授权器用于控制用户访问权限。 3. 在Spring Boot中配置Shiro的过滤器,用于拦截请求并根据用户权限判断是否允许访问。 4. 在用户登录时,使用Shiro的Subject对象进行身份认证,如果验证通过则将用户信息存储在Shiro的Session中,用于后续的权限判断。 5. 在需要进行权限控制的方法或请求上,使用Shiro的注解标记需要的角色权限。 6. 在应用中提供管理界面,用于管理用户、角色权限等信息。 需要注意的是,Shiro只提供了基础的安全功能,具体的权限管理实现需要根据具体的应用场景和需求进行设计和开发。同时,为了保证安全性,开发人员需要仔细阅读Shiro的文档,并遵循最佳实践。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值