springmvc+mybatis+shiro简单权限菜单管理实例

最新推荐文章于 2024-05-23 18:21:10 发布
最新推荐文章于 2024-05-23 18:21:10 发布
阅读量1.8w 收藏 72
点赞数 9
分类专栏: shiro 文章标签: springmvc shiro mybatis 权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plg17/article/details/79069925
版权

       本文介绍一个简单的权限管理系统,采用springmvc+mybatis+shiro+MySQL,前端主要是用了JSP+jquery框架。springMVC、shiro、mybatis这些,外面的资料很多,这里就不解释了。项目提供源码,可以运行。

-----------------------------------------------------------

数据库设计

om_user:用户表。
om_role:角色表。
user_role:用户-角色关系表,一个用户可以拥有多个角色,一个角色可以对应多个用户。
om_permis:权限表。
role_permis:角色-权限关系表,一个角色可以对应多个权限,一个权限可以被多个角色拥有。
om_menu:菜单表,菜单和权限一一对应,其实菜单就是权限的具体表现。

数据库设计模型图:
-----------------------------------------------------------

后台部分:

springMVC+mybatis+MySQL


代码结构:

权限设置:

MenuController.java中,菜单url上都有@RequiresPermissions注解,如人事部菜单的注解为:@RequiresPermissions("personnel_department"),表示登录用户必须拥有"personnel_department"这个权限编码才能访问
 
	/**
	 * 人事部页面
	 * 
	 * @return
	 */
	@RequiresPermissions("personnel_department")
	@RequestMapping("personnel_department")
	public String personnelDepartment(HttpServletRequest request) {
		logger.info("============人事部=============");
		return "menu/personnel_department";
	}


配置说明:

1.shiro配置文件:beans-shiro.xml 
	<!-- spring-shiro权限管理过滤器,这里的id要等于web.xml中的shiro配置的filter-name -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 调用自定义授权认证管理器 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 配置登录地址 -->
		<property name="loginUrl" value="/login" />
		<!-- 登录成功后跳转的地址 -->
		<property name="successUrl" value="/home" />
		<!-- 非法访问时,跳转的地址 -->
		<property name="unauthorizedUrl" value="/403" />

		<!-- 自定义filter配置 -->
		<!--  <property name="filters">
			<util:map>
				<entry key="authc">
					<bean class="com.plg.shiro.filter.shiro.UserAuthenticationFilter"/>
				</entry>
			</util:map>
			
			将自定义 的FormAuthenticationFilter注入shiroFilter中
			<map>
				<entry key="authc" value-ref="formAuthenticationFilter" />
			</map>
		</property> -->

		<!-- 配置权限拦截的路径,以及认证方式 -->
		<property name="filterChainDefinitions">
			<value>
				<!-- anon表示此地址不需要任何权限即可访问 -->
				/login = anon
				/logout = anon
				/static/** = anon
				/403 = anon
				/home = anon
				<!-- 所有的请求(除去配置的静态资源请求或请求地址为anon的请求)都要通过登录验证,如果未登录则跳到unauthorizedUrl指定的url -->
				/** = authc
			</value>
		</property>
	</bean>
2.springmvc-servlet.xml,特别注意Shiro内部lifecycle函数的bean的生命周期配置房子springmvc配置文件中,否则在controller上使用shiro的注解就不起作用了。 
	<!-- 保证实现了Shiro内部lifecycle函数的bean执行,一定要放在spring-mvc的配置文件中,某则放在Controller层的shiro注解(如@RequiresPermissions等)就不起作用 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
	<!-- BEGIN SHIRO对Controller方法级安全控制的AOP支持 -->
	<bean
		class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>
-----------------------------------------------------------

系统介绍:

 系统预设了三个用户(登录密码为:123456),对应的三个角色和若干权限。
用户:super_admin > middle_admin > common_admin
角色:super_admin_role > middle_admin_role > common_admin_role

登录页面:

登录成功之后:

权限验证失败:

  用户名/密码错误或者访问了没有权限验证的页面时,如上图,middle_admin用户没有权限访问人事部页面的权限,但是在登录成功后,输入人事部页面的url:http://127.0.0.1:8080/springmvc-mybatis-shiro/menu/personnel_department

登录/验证时序图:



项目git地址

https://gitee.com/plg17/springmvc-mybatis-shiro.git


到此!




plg17
关注
  • 9
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
Spring-shiro-Boot-11 shiro实例----权限菜单、用户、角色
良之才的专栏
03-24 1257
shiro中的权限简单的使用就是菜单。 用户---角色---权限/菜单 一、菜单权限---Permission数据模型 所以我将菜单放到了权限表中,用权限代表菜单。 (1)数据结构如下: public class Permission { private static final long serialVersionUID = 6180869216498363919L; //父节点ID,顶级为0 private Long parentId; //菜单名 private Stri
基于shiro权限菜单实现
苔的博客
09-11 117
根据授权的登陆用户信息获取当前用户所属角色,以及角色对应的权限,代码如下// 用于授权@Override//从 principals获取主身份信息//将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthenticationInfo认证通过填充到SimpleAuthenticationInfo中身份类型),//根据身份信息获取权限信息//从数据库获取到权限数据try {//查到权限数据,返回授权信息(要包括 上边的permissions)
Shiro菜单
weixin_44840242的博客
03-29 968
目录 1.Domain关系设置 1.Menu 2.Permission 2.根据用户权限找到菜单 1.MenuRepository 2.IMenuService 3.MenuServiceImpl 4.UtilController 3.修改菜单路径 4.页面按钮控制权限 1.Domain关系设置 1.Menu @ManyToOne(fetch = Fetch...
用户如何实现菜单权限控制
最新发布
weixin_42917779的博客
05-23 1199
1.数据库表设计 1.1菜单权限控制涉及到的表: 1.用户表:t_user(主要字段:user_id、user_name) 2.角色表:t_role(主要字段:role_id、role_name) 3.用户角色表:t_user_role(主要字段:user_id、role_id) #一对多 4.角色菜单表:t_role_menu(主要字段:role_id、menu_id)#一对多 #菜单id、菜单名称、菜单级别(一级、二级、三级)、菜单父类id、菜单url 5.菜单表:
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
01-06
Shiro根据用户权限显示不同的菜单.Shiro根据权限显示指定菜单
springMVC+mybatis+shiro+redis 项目整合demo
10-19
这个"springMVC+mybatis+shiro+redis 项目整合demo"就是一个实例,展示了如何将这些技术集成到一个项目中,以实现高效的数据处理、用户认证授权和缓存管理。 首先,`SpringMVC` 是 Spring 框架的一部分,它是一个...
基于 SpringBoot + Spring + SpringMvc + Mybatis + Shiro+ Redi.zip
02-22
这是一个基于Java技术栈的Web应用项目,主要使用了SpringBoot、Spring、SpringMVCMybatisShiro和Redis这六个核心组件。下面将详细解释这些技术及其在项目中的作用。 1. **SpringBoot**: SpringBoot是Spring框架...
OA协同办公与管理系统(毕业设计)Spring+SpringMVC+Mybatis+Shiro+JqueryEasyUI.zip
12-27
本项目以“OA协同办公与管理系统”为研究对象,采用先进的技术栈Spring、SpringMVCMybatisShiro和JqueryEasyUI,构建了一个高效、易用、安全的毕业设计实例。下面将详细解析这些技术在系统中的应用。 1. **...
基于springmvc+mybatisshiro搭建实例
08-09
构建基于SpringMVC+MyBatisShiro实例时,我们需要以下步骤: 1. **环境准备**:确保已经安装了Java开发环境,并配置好Maven或Gradle等构建工具,以便管理依赖。 2. **创建项目结构**:创建一个新的Maven或Gradle...
最简洁的权限菜单控制
weixin_30597269的博客
12-09 625
  生活中常见的管理系统中,都会有权限控制,让不同类型的用户看到不同的菜单。其实,类似于uasyui这样的前端框架,是有提供成熟的解决方案的,但是不够灵活。在某一次的开发过程中,楼主终于忍受不了了,决定自己写。其逻辑并不复杂,直接上代码。 1.先看一下效果图,有父级菜单,有子级菜单。数据库需要5个表。user表,role表,menu表,role_menu表,user_role表 下面贴出最简...
mvc实现三级联动菜单例子(带数据库添加即可)
09-01
在MVC LINQ TO ENTITY中实现三级联动菜单
基于springmvc、spring、mybatisshiro、easyui简单实用的权限系统。
03-05
基于springmvc、spring、mybatisshiro、easyui简单实用的权限系统。 集成generator sql生成器、多数据源切换、aop日志等。 支持多用户,多角色
SpringMVC+Mybatis后台管理系统开发源码(可以直接运行)
11-20
使用SSM框架写的,适合二次开发,新手请绕路!只限CSDN分享,请不要贩卖!
使用spring+springmvc+mybatis做的权限
09-10
使用spring+springmvc+mybatis+Tomcat7+jdk7做的权限,通过拦截器拦截url实现权限管理;数据库用的是mysql,已经提供了数据库文件,用eclipse做的项目,直接导入eclipse就可以运行。对于项目有任何问题可以直接私信我.我会尽快回复大家的。新人,和大家一起进步...
shiro+springmvc实现通用权限管理
coding99
09-13 6714
Shrio 简介:         Shiro是Apache提供的强大而灵活的开源安全框架,目前很多企业都使用它做安全框架,相比Spring Security它使用起来要简单方便的多,Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存,单点登录(sso)支持等。Shrio的内部结构图如下。 具体每个主要类的作用看网上相关文档,这里就不做重复说明了。
关于shiro的执行流程之菜单加载
竹子m的博客
12-20 319
1.登录的身份认证 2.一级二级菜单加载 我们从ruoyi项目(https://gitee.com/y_project/RuoYi.git)可以看到: 当我们身份认证成功后 会返回一个状态给前端 我们前端拿到这个状态后进行判断 然后跳转到index页面 这是原作者自己封装的一个工具类实际上就是调用的 Subject().getPrincipal(); 这个方法是干嘛的呢,见名思意就是获取你存...
shiro权限实例菜单
y1770464784的博客
10-11 673
在项目添加权限 shiro处理权限流程: ​ (1)把所有的权限交给shiro管理 --createFilterChainDefinitionMap 可以体现处理 ​ (2)在realm里面 就要查询当前用户的权限,如果这个权限shiro管理返回之内,这个用户就有响应的权限 否则就没有 从数据库查询所有权限交个shiro管理 List<Permission> permissi...
Shiro视频教程:SpringMVC+MyBatis+EasyUI+权限管理实战
这套视频教程对于想要深入了解和实践Shiro权限管理的同学来说,不仅提供了理论知识,还提供了实际项目中的应用示例,有助于提升IT专业技能,尤其是在企业级Web开发中的权限控制能力。对于那些希望通过视频学习和实践...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值