【学习日记】(SpringBoot-part 9)新闻管理系统—shiro权限管理

于 2020-08-06 12:58:53 发布
阅读量263 收藏 1
点赞数
分类专栏: 个人学习 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42756396/article/details/107831057
版权

新闻管理系统的Shiro权限管理

Shiro权限管理

shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

角色权限管理

  1. 新建权限实体类Permission,实现序列化的接口
@Entity
@Table(name = "t_permission")
public class Permission implements Serializable {

    private static final long serialVersionUID = 6969178802824371390L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)  //自增
    private Long id;
    private String name;
    private String code;
    private String description;

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }
}
  1. 新建角色实体类Role,实现序列化的接口
@Entity
@Table(name = "t_role")
public class Role implements Serializable {

    private static final long serialVersionUID = -1513987909228269210L;//序列id

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)  //自增
    private Long id;
    private String name;
    private String description;

    @ManyToMany(mappedBy = "roles")
    private Set<User> users = new HashSet<>(0);

    @ManyToMany(fetch = FetchType.EAGER)
    private Set<Permission> permissions = new HashSet<>(0);

    public static long getSerialVersionUID() {
        return serialVersionUID;
    }

    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getDescription() {
        return description;
    }

    public void setDescription(String description) {
        this.description = description;
    }

    public Set<User> getUsers() {
        return users;
    }

    public void setUsers(Set<User> users) {
        this.users = users;
    }

    public Set<Permission> getPermissions() {
        return permissions;
    }

    public void setPermissions(Set<Permission> permissions) {
        this.permissions = permissions;
    }

    @Override
    public String toString() {
        return "Role{" +
                "id=" + id +
                ", name='" + name + '\'' +
                ", description='" + description + '\'' +
                ", users=" + users +
                ", permissions=" + permissions +
                '}';
    }
}

这里需要添加唯一的一个序列id

File -> Settings -> Editor -> Inspections -> Serialization issues 勾选全部
在这里插入图片描述再在Role类名处Alt+Enter 添加唯一序列,同样在Permission也需要
在这里插入图片描述

在Role新增了和User实体的关系,同样在User中也需要新增和Role的实体关系

    @ManyToMany(fetch = FetchType.EAGER)
    private Set<Role> roles = new HashSet<>(0);
  1. 添加shiro依赖
<dependency>
   	<groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>
  1. 新建realm包 -> 新建NewsRealm
public class NewRealm extends AuthorizingRealm {

    public void setName(String name){setName("nameRealm");}

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)authenticationToken;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        User user = userService.checkUsers(username,password);
        if(user != null){
            return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        }
        return null;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取用户认证信息
        User user = (User)principalCollection.getPrimaryPrincipal();
        //构造认证数据
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<Role> roles = user.getRoles();
        for(Role role:roles){
            //添加角色信息
            info.addRole(role.getName());
            for(Permission permission:role.getPermissions()){
                info.addStringPermission(permission.getCode());
            }
        }

        return info;
    }
    
    @Autowired
    private UserService userService;
}
  1. 新建Shiro配置文件ShiroConfiguration(在realm文件夹在同一目录)
@Configuration
public class ShiroConfiguration {

    //创建realm
    @Bean
    public NewRealm getRealm(){return new NewRealm();}

    //创建安全管理器
    @Bean
    public SecurityManager securityManager(NewRealm realm){
        //使用默认的安全管理器
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        return securityManager;
    }

    //配置shiro过滤器工厂
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
        shiroFilterFactory.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactory.setLoginUrl("/admin");
        shiroFilterFactory.setUnauthorizedUrl("/admin");

        /**
         * key: 请求路径
         * value: 过滤器类型
         */
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");

        shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactory;
    }

    //开启shiro注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
  1. 修改LoginController的login方法
    @PostMapping("/login")
    public String login(@RequestParam String username , @RequestParam String password,
                        HttpSession session, RedirectAttributes attributes) {
/**
 *      原来的登陆验证方法

        User user = userService.checkUsers(username, password);
        if (user != null) {
            user.setPassword(null);
            session.setAttribute("user", user);
            return "admin/index";
        } else {
            attributes.addFlashAttribute("message", "用户名或密码错误");
            return "redirect:/admin";
        }
 */
        //使用注册登陆令牌
        try{
            //构造登陆令牌
            UsernamePasswordToken uptoken = new UsernamePasswordToken(username,password);
            //获取subject (主体)
            Subject subject = SecurityUtils.getSubject();
            //登陆  使用令牌
            subject.login(uptoken);
            User user = (User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";

        } catch (Exception e) {
            attributes.addFlashAttribute("message","用户名或密码错误");
            return "redirect:/admin";
        }
    }

  1. 测试
    输入admin/下的路径时自动跳转到登陆界面
    在这里插入图片描述在这里插入图片描述

  2. 权限职责分配
    不同的用户负责的模块不一样,例如1用户负责新闻模块、2用户负责分类模块…

    • 在permission数据表中添加职责对应关系
      在这里插入图片描述

    • 在user数据表中添加相应关系
      在这里插入图片描述

    • 在角色和权限中间表中声明对应关系
      在这里插入图片描述

    • 用户和角色关系对应表
      在这里插入图片描述修改ShiroConfiguration
      在这里插入图片描述添加代码

        filterMap.put("/admin/types","perms[user_types]");
        filterMap.put("/admin/news","perms[user_news]");
        filterMap.put("/admin/tags","perms[user_tags]");

便可以实现不同权限的用户只能访问当前权限下的功能模块

TiSam
关注
专栏目录
中软国际实训七:SpringBoot项目——news(新闻管理系统
WHUT_MZY的博客
07-28 470
SpringBoot项目——news(新闻管理系统) 1.具体项目搭建 项目结构 导入资源文件 2.实体设计 News package com.zr0726.news.po; import javax.persistence.*; import java.util.Date; @Entity @Table(name = "t_news") public class News { @Id @GeneratedValue(strategy = GenerationType.IDENTI
新闻管理系统shiro权限管理
JZ11111的博客
08-05 214
新闻管理系统shiro权限管理一.shiro权限管理1.po实体类层2.realm3.web层4.功能实现 一.shiro权限管理 1.po实体类层 创建Role和Permission实体类,在数据库中建好表 Role: package com.guang.demo.po; import lombok.Data; import lombok.NoArgsConstructor; import javax.persistence.*; import java.io.Serializable; impor
SpringBoot新闻管理系统——分类和标签管理
kiss_the_rian的博客
07-29 947
1 创建实体类 首先还是设计实体类。在新闻管理系统中主要还是三个实体:标签、种类和新闻。可以初步设计出他们之间的关系: 根据这个关系,同时整理成各个实体类应该有的属性。这里省略构造方法和getset Tag类 两个属性:id和标签名。id为主键,标签名不能为空值。 @Entity @Table(name="t_tag") public class Tag { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) privat
【个人实习日志】Springboot新闻管理系统(六)
wPrimer的博客
08-03 531
密码加密、基于Shiro实现权限管理一、密码加密二、基于Shiro实现权限管理 基于Springboot实现新闻搜索、新闻评论、主页最新新闻、关于我页面的显示 一、密码加密 基于MD5密码加密,在本次项目中,手动将加密后的数据存入数据库,然后借助MD5Util工具类进行登录验证 MD5Util.java package com.wzx.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmExceptio
【个人实习日志】Springboot新闻管理系统(三)
wPrimer的博客
07-31 674
基于Springboot实现新闻的添加、修改和搜索功能 基于Springboot实现对分类、标签的增删改查
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro权限管理系统详解》 在现代的Web开发中,权限管理和用户认证是不可或缺的重要环节。SpringBoot作为一款轻量级的Java框架,以其快速开发、易于配置的特性深受开发者喜爱。Shiro则是Apache组织提供...
springboot-shiro
10-18
SpringBootShiro构建细粒度动态权限管理系统详解》 在现代Web开发中,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
提供一套基于SpringBoot-shiro-vue的权限管理思路. 前后端都加以控制,做到按钮/接口级别的权限 DEMO admin/123456 管理员身份登录,可以新增用户,角色. 角色可以分配权限 控制菜单是否显示,新增/删除按钮是否显示 ...
SpringBoot-Shiro-Vue权限管理系统.zip
最新发布
09-12
该项目是一个基于Spring Boot、Shiro和Vue.js的前后端分离权限认证系统。它实现了精细的权限管理,包括按钮和接口级别的权限控制。系统采用了典型的用户验证流程,同时提供了对Shiro基本概念的详细解释。该项目的...
SpringBoot框架,前后端分离写的新闻管理系统
10-22
SpringBoot框架,前后端分离写的新闻管理系统,采用Ajax传输数据
01-基于javaspringboot框架)的新闻管理系统 开题报告.zip
10-20
01-基于javaspringboot框架)的新闻管理系统 开题报告.zip
springboot新闻管理后台项目案例
05-02
springboot新闻管理后台项目案例,是本人根据文档需求开发的一个小型项目,其中包含h-ui,layui前端框架知识,后端包含spring ,springboot,mybatis,maven等综合知识,mysql数据库等项目知识。本项目只能够用于学习交流,不得用于商业途径。
基于Java Web 的新闻管理系统
04-04
此项目基于Java Web开发的新闻管理系统,实现功能主要包括管理员对普通用户的增加,删除,查找以及对用户资料信息的修改和对新闻的审核、管理。
SSM框架新闻管理系统
07-02
新闻管理系统集游客评论,管理员增删改查新闻和评论于一体的,最新的ssm框架写成,适合新手学习
SpringBoot新闻管理系统——用户登录
kiss_the_rian的博客
07-28 466
1 用JPA自动建表 使用jpa可以用注解的方式将实体类直接映射到数据库中。所以在建表的时候只用编写实体类: 省略getter setter 首先在类的最前面加上@Entity标明它是一个实体类,@Table注解告诉jpa映射到表的名字。 @Id和@GeneratedValue(strategy = GenerationType.IDENTITY)分别用来标识出主键和自动递增或递减。添加@OneToMany(mappedBy = “user”)这样的注解之后就可以避免添加很多中间表。 @Entity @Ta
[个人笔记]基于SpringBoot新闻管理系统 归档展示/登录拦截/异常处理功能
weixin_40253951的博客
08-02 280
归档功能 归档功能是根据数据库中新闻更新时间,按一定的时间间隔进行分类显示,本项目中按照年进行划分,划分之后任然按照更新时间进行排序 功能实现 1.修改NewRepository 在NewRepository中增加两个方法,一个按年进行分组,一个根据年进行查询 //SELECT date_format(n.upadte_time,'%Y') FROM t_news n GROUP BY DATE_FORMAT(n.update_time,'%Y') ORDER BY DATE_FORMAT(n.u
Java方向(SSM+SpringBoot)项目实训Day10-SpringBoot新闻管理系统新闻删除+新闻首页管理+新闻详情页
m0_43395110的博客
07-30 577
Day8-SpringBoot新闻管理系统新闻删除 新闻管理删除新闻首页管理类别展示标签展示新闻展示+模糊搜索新闻详情页Markdown转换HTML格式 Java方向(SSM+SpringBoot)项目实训 Day10(2020.7.30) 新闻管理 删除 1.修改NewService接口; NewServicer中添加: void deleteNew(Long id); 2.修改NewServiceImpl类; NewServiceImpl中添加: @Override pub
SpringBoot新闻管理系统——评论+分类+标签
kiss_the_rian的博客
08-02 775
1 评论 1.1 编写实体类 一条评论的基本要素,包括了评论本身的id、用户的昵称、email、内容、头像等要显示的信息,还有创建时间、在哪一条新闻下评论的。比较重要的是1.父评论(一个)2.子评论(一个列表) @Entity @Table(name = "t_comment") public class Comment { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; pri
SpringBoot2.0与Shiro整合的权限管理实战教程
"本文主要探讨如何在SpringBoot2.0项目中整合Apache Shiro框架,以实现用户权限管理。通过示例代码详细讲解了整合过程和关键配置,旨在帮助开发者理解和掌握这一技术,以提升应用的安全性和用户体验。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值