(二)shiro学习(登录权限管理例子)MybatisPlus(访问数据库)+Shiro(权限管理)+Themleaf(前端模板)+Mysql

最新推荐文章于 2023-10-09 09:41:37 发布
最新推荐文章于 2023-10-09 09:41:37 发布
阅读量247 收藏
点赞数
分类专栏: blog系统搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39653453/article/details/107140711
版权

技术路线:MybatisPlus(访问数据库)+Shiro(权限管理)+Themleaf(前端模板)+Mysql

学习视频:bilibili.com/video/BV16C4y187S9?from=search&seid=13525714923258801405

项目资料:链接:https://pan.baidu.com/s/1yUWMwBNa1KOY3WRHcldyAg 提取码:dnlj

1 登录逻辑

如图,用户把信息传递给后端,如果正确  返回JWT(java web tocken),它相当于一个用户身份凭证,用户拿到这个JWT后就可以用它访问后端的一些API

 

2shiro介绍

shiro 是一个主流java安全框架,不依赖容器,可运行在javaSE,javaEE,可用于执行身份、授权、密码学和会话的管理。

 

2.1 从应用程序外部看shiro

Subject:应用代码直接交互得对象是subject 即 Shiro 的对外API核心就是Subject

             与Subject的所有交互都会委托给SecurityManager 

SecurityManager:安全管理器,所有与安全有关的都会与SecurityManager交互,他管理着所有的Subject 是Shiro的核心,相当于

              SpringMVC的DispatherServlet角色

Realm:Shiro从Realm获取安全数据,如果SecurityManager 验证用户信息,它需要从Realm获取相应的信息来验证。可以把                       Realm看成是 Database

2.2shiro核心组件

用户、角色、权限     给用户赋予角色  给角色赋予权限

1 UsernamePasswordToken   Shiro用来封装用户的登录信息,使用该信息来创建令牌

2SecurityManager Shiro 的核心部分,负责安全和授权

3Subject   Shiro的一个抽象概念

4Realm    开发者自定义的模块,验证和授权的逻辑在Realm中

5AutheticationIfo  用户的角色信息集合,认证时使用

6AuthorizationInfo  用户的权限信息,授权时使用

7DefaultWebSecurityManager  安全管理器,开发者自定义的Realm需要注入到DefaultWebSecurityManager进行管理才能生效

8ShiroFilterFactoryBean 过滤器工厂

Shiro 的基本运行机制是开发者定制规则,Shiro去执行,具体的执行操作由ShiroFilterFactorBean创建的一个个Filter对象来完成

授权和认证规则

认证过滤器:

    anon:无需认证。

    authc:必须认证

    authcBasic:需要通过HTTPBasic认证

    user:不一定通过认证,只要被Shiro记录即可,比如常见的记住密码

授权过滤器:

    perms:必须拥有某个权限才能访问

    role:必须拥有某个角色才能访问

    port:请求的端口必须是指定值才可以

    rest:请求必须基于RESTful  POST  PUT GET DELETE

    ssl:必须是安全的URL请求。HTTPS协议

 

2.3Shiro 实现登录认证

技术路线:MybatisPlus(访问数据库)+Shiro(权限管理)+Themleaf(前端模板)+Mysql

1 建立SpringBoot工程 ,选择下面几个依赖

 

2 授权和认证设计

 

创建3个页面   main.html、manage.html、administator.html

访问权限如下:

    1  必须登录才能访问  main.html

    2  当前用户必须拥有  manage授权才能访问  manage.html

    3  当前用户必须拥有  administator角色才能访问

3建立数据库

4SpringBoot配置依赖

5配置yml文件

4总结

项目整体运行流程如下

1一开始我们需要写数据库对应的实体类,操作实现了MybatisPlus对数据库的操作

2根据我们的权限描述  写ShiroConfig配置文件 其中包括授权、验证、登录页面、非登录也买你

3Service 中实际上知识数据库的查询操作  

4配置自定义的过滤器  AccountRealm  其中包括验证和授权

5编写Controller 页面信息  包括检查验证信息是否正确  这里由如图两个异常  捕获并处理他们就行了

项目运行流程,用户输入用户名密码后,点击登录按钮,就会把用户名和密码封装成一个Token,并进行验证,进入doGetAuthenticationInfo,它里面调用Service中的方法查询数据库,然后返回到开始出,然后跳转到该有的也买你。如果进入了登录系统,点击其他页面,会进入doGetAuthorizationInfo中进行授权验证,然后返回指定的url  然后跳转对应的页面,实现了权限管理的登录操作

有激情无鸭梨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis-plus(优雅实现数据权限)
qq_37632483的博客
06-12 322
*** 拦截器,并设置数据库类型为mysql*/@Bean//实例化插件/*** 数据权限统一过滤器*//*** 设置数据权限值(可以改成不同请求,或不同用户不同的做)* @return*/@Override/*** 设置过滤字段(可以改成动态字段)* @return*/@Override/*** 设置是否使用数据权限* @param tableName 表名* @return*/@Override。
mybatis-plus
08-15
mybatis-plus安装到20171.2的idea完全没问题,这个下载下来,然后打开idea找到File -- Settings -- plugins -- install plugin from disk选择下载的jar包就可以,然后重启,就可以了。非常简单
SpringBoot整合MybatisMySQLShiro实现登录认证和授权
jike11231的博客
12-16 803
一、Apache Shiro 一级目录 1、什么是Shiro Shiro是Java的一个安全框架。,是一个权限管理的框架,实现 用户认证、用户授权。 2、Shiro的优点 (1)Shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。  (2)Shiro使用广泛,Shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用Shiro。  (3)Java领域中spring security(原名Acegi)也是一个开源
springBoot+mybatis-plus+MySQL实现前后端登录注册案例(跟着做完直接成为老师眼中的好学生^_^)
weixin_61561974的博客
06-24 1837
springBoot+mybatis-plus+MySQL+VueCli实现前后端登录注册(跟着做完直接成为老师眼中的好学生^_^) : 1.注册流程 前端注册时不携带token,后端springboot接收数据对用户名进行加jwt加密返回token操作,密码则进行加密操作存储到数据库(使用BCrypt.hashpw进行加密), 2.登录流程 前端登录发送用户名,密码等数据到后端,使用mp查询数据库中加密的密码和用户名,判断用户名是否一致,后端接收数据然后把前端发来的密码和数据库........
SpringBoot+MyBatis+MySQL电脑商城项目(项目环境搭建和用户注册登录功能
Xixicjj的博客
10-10 1158
在service下创建两个包(ex:存放异常,impl存放继承接口的实现类)接口直接放在service目录。
Springboot+Shiro+Mybatis+mysql
weixin_30251587的博客
07-12 188
一 、shiro框架 Shiro是Apache 的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为两个部分就是认证和授权两部分 1.Subject代表了当前用户的安全操作 2.SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
基于 SpringBoot2.x + MyBatisPlus + MySQL + Shiro+ Layui构建的高效文件管理系统
06-15
本资源基于 SpringBoot2.x + MyBatisPlus + MySQL + Shiro+ Layui 等搭配七牛云,阿里云OSS实现的云存储管理系统。包含文件上传、删除、预览、云资源列表查询、下载、文件移动、重命名、目录管理、登录、注册、以及...
基于Vue + ElementUI + SpringBoot + Shiro + MySQL 实现通用权限管理系统(模板
06-20
dmin-solution 是一个权限管理系统模板. 前端基于 vue-element-admin 进行次开发. 后端采用Java语言, 基于SpringBoot, Shiro, MySQL实现 | |前端权限控制 --> 动态从后端请求路由 权限控制 --> | |后端权限...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
Springboot+shiro权限管理(初学者练手必备快速掌握理解shiro权限框架)
06-19
新建数据库CREATE DATABASE shiro; 导入数据库docs/db/shiro.sql 修改(resources/application.yml)配置文件 数据库链接属性(可搜索datasource或定位到L.19) redis配置(可搜索redis或定位到L.69) 直接运行...
springboot+mybatis-plus,开发后台系统登录、登出功能
LINING_GG的博客
11-03 2823
springboot+mybatis-plus,开发后台系统登录、登出功能
MyBatis Plus 拦截器实现数据权限控制(完整版)
progammer10086的博客
06-09 6005
新增针对不需要做数据权限控制的注解
Mybatis-Plus通过注解形式实现数据权限过滤
u011584350的博客
07-21 9902
背景 本文借鉴若依快速开发框架的数据权限思路,通过注解形式实现数据权限过滤,优点是灵活方便。 代码 创建注解类 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface DataScope { /** * 部门表的别名 */ public String deptAlias() default ""; /** * 部门字段名
Mybatis-plus数据权限DataPermissionInterceptor实现
热门推荐
qq_42445433的博客
04-25 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、源码分析、使用案例总结 前言 数据权限因分页问题,不可能通过代码对数据进行过滤处理,只能在数据库语句进行处理,而如果每个查询都进行特殊处理的话,是个巨大的工作量,在网上找到了mybatis的一种解决方案。 一、源码分析 继承抽象类JsqlParserSupport并重写processSelect方法。JSqlParser是一个SQL语句解析器,它将SQL转换为Java类的可遍历层次结构。plus中也引入了JSqlP.
【Mybits-Plus】拦截器的学习和使用,以及如何实现数据权限
小熊Leo的专栏
07-15 1225
【代码】【Mybits-Plus】拦截器的学习和使用,以及如何实现数据权限。
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1212
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
【无标题】如何实现权限过滤
m0_64708612的博客
08-13 503
springboot+mybatis-plus关于数据权限过滤应该怎么实现 spring boot java 角色和部门关联,每个角色可以设置一个数据范围(1全部数据权限 2自定数据权限 3本部门数据权限 4本部门及以下数据权限 5仅本人数据权限) 我大概知道实现思路就是可以通过注解和拦截器去拦截sql语句,然后在原有sql上拼接上用户id或部门id的条件。 比如: // 原有的sql SELECT * FROM sys_user // 只能查看本部门数据 S...
MyBatis-Plus演绎:数据权限控制,优雅至极!
最新发布
chen520的博客
10-09 1747
项目使用mybaits-plus,所以在mybaits-plus的基础上增加数据权限的过滤mybaits-plus自带数据权限支持,但由于系统数据权限相对复杂,通过查看文档发现好像并不适用,且原项目版本低,所以最终还是通过自己的方式实现。
Shiro权限管理详解:用户认证与授权
"权限管理shiro学习总结" 在深入探讨Shiro这一权限管理框架之前,我们需要先理解权限管理的基本概念。权限管理是确保只有合法的主体(Subject)能够访问特定资源的过程,它涉及到用户认证和授权两个核心环节。用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值