Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro

最新推荐文章于 2024-11-04 20:34:00 发布
最新推荐文章于 2024-11-04 20:34:00 发布
阅读量723 收藏 9
点赞数 8
分类专栏: 2024年程序员学习 文章标签: spring boot 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60607895/article/details/136937635
版权
本文介绍了如何在Springboot项目中整合轻量级权限框架Shiro,从数据库设计开始,创建实体类 SysUser, SysRole 和 SysPermissions,并详细展示了ShiroConfig的配置,包括自定义的UserRealm,以及登录接口、权限注解的使用。通过这个教程,读者可以快速上手Shiro的数据库驱动权限管理。" 99480621,7385389,Python实现K节点一组翻转链表,"['链表操作', 'Python编程', '数据结构', '算法实现']
摘要由CSDN通过智能技术生成

testOnReturn: false

poolPreparedStatements: true

maxPoolPreparedStatementPerConnectionSize: 20

useGlobalDataSourceStat: true

connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

mybatis:

config-location: classpath:mybatis/mybatis-config.xml

mapper-locations: classpath:mybatis/mapper/*.xml

接下来是对照数据库表结构,创建三个pojo:

SysUser.java

import lombok.Data;

/**

  • @Author : JCccc

  • @CreateTime : 2020/4/24

  • @Description :

**/

@Data

public class SysUser {

private Integer userId;

private String userName;

private String password;

private String userRemarks;

}

SysRole.class

import lombok.Data;

/**

  • @Author : JCccc

  • @CreateTime : 2020/4/24

  • @Description :

**/

@Data

public class SysRole {

private String roleId;

private String roleName;

private String roleRemarks;

}

SysPermissions.java

import lombok.Data;

/**

  • @Author : JCccc

  • @CreateTime : 2020/4/24

  • @Description :

**/

@Data

public class SysPermissions {

private Integer perId;

private String permissionsName;

private String perRemarks;

}

实体类创建完毕,先不用管那些操作表的增删改查。

核心使用环节, 创建ShiroConfig.java :

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import java.util.HashMap;

import java.util.Map;

/**

  • @Author : JCccc

  • @CreateTime : 2020/4/24

  • @Description :

**/

@Configuration

public class ShiroConfig {

@Bean

@ConditionalOnMissingBean

public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {

DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();

defaultAAP.setProxyTargetClass(true);

return defaultAAP;

}

//将自己的验证方式加入容器

@Bean

public UserRealm myShiroRealm() {

UserRealm userRealm = new UserRealm();

return userRealm;

}

//权限管理,配置主要是Realm的管理认证

@Bean

public DefaultWebSecurityManager securityManager() {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

//对url的过滤筛选

@Bean

public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {

Sh

最低0.47元/天 解锁文章
SpringBoot整合Shiro(最详细)
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
Springboot整合Shiro
javaluckyfish的博客
07-08 887
测试(该用户没有export功能,输入地址出现这个)修改ShiroConfig(前面代码弄过了)创建LoginFilter。
Springboot整合shiro
chao的博客
07-10 2506
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
SpringBoot整合Shiro
最新发布
whs_8792的博客
11-04 957
Shiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。
springboot整合shiro
weixin_45476535的博客
08-24 631
【代码】springboot整合shiro
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 880
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache Shiro 是 Java 的一个安全(权限框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Spring Boot集成Shiro
weixin_52572813的博客
08-18 539
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。本篇博客将使用Spring Boot框架集成Shiro,同时结合mybatis框架实现用户的认证以及授权功能。
SpringBoot整合Shiro权限框架
06-03
SpringBoot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则是一个轻量级的安全框架,提供认证、授权、会话管理和密码加密等功能。 **SpringBoot简介** SpringBoot是基于Spring框架快速开发工具,它通过...
springboot2.x整合shiro权限框架的使用
09-08
Apache Shiro是一个轻量级的安全框架,专注于身份验证、授权、加密和会话管理,适合在Spring Boot项目中实现权限控制。与重量级的Spring Security相比,Shiro更易于理解和配置,适合对安全需求较为简单的场景。在...
SpringBoot整合Shiro(超详细,适合新手学习,附有源码)
lianaozhe的博客
03-24 1464
shiro是什么呢?Shiro是一个功能强大,简单易用的 Java 安全框架,提供了用户认证、授权、加密、会话管理、缓存等功能。和目前另一款Java安全框架Spring Security相比,Shiro更加轻便,易于上手。各功能点介绍Authentication:用户身份认证/登录,即验证用户是不是合法用户Authorization:用户权限验证,即验证用户是否拥有某个角色,是否拥有某个权限
shiro权限框架数据库设计
亮大大的博客
07-24 858
https://blog.csdn.net/m0_38065515/article/details/82421147
Shiro权限框架数据库设计
雩风初拾
09-11 1314
使用Shiro作为权限框架,我们一般用到 5 张: 用户 (user) 角色 (role) 权限 (permission) 用户 - 角色关联 (user_role ;一对多的关系,一个角色对应多个用户) 角色- 权限关联 (role_permission ;多对多关系) 创建: drop table if exists sys_users; drop table ...
SpringBoot-Shiro整合权限管理源码
04-24
Apache Shiro 是一个轻量级的安全框架,它提供了一套相对简单的API,用于处理认证、授权、会话管理和安全性问题。Shiro 不依赖于Servlet容器,可以很好地与SpringSpring Boot框架结合使用。 ### 二、SpringBoot...
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring BootSpring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值