第二章:企业级 Spring Boot 整合 Shiro 安全框架(详解优化版)(含项目代码)

已于 2023-12-14 17:38:49 修改
阅读量1.6k 收藏 14
点赞数 46
分类专栏: Shiro 安全框架 文章标签: spring boot 安全
于 2023-12-14 17:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45607784/article/details/134992957
版权

第二章:企业级 Spring Boot 整合 Shiro 安全框架(详解优化版)(含项目代码)

在这里插入图片描述

介绍

随着企业级应用程序的复杂性不断增加,安全性成为开发过程中至关重要的一环。Spring Boot作为一种流行的Java开发框架,为开发人员提供了快速构建应用程序的便利性,而Shiro安全框架则为应用程序的安全性提供了可靠的解决方案。本技术文档将详细介绍如何将这两个强大的框架整合在一起,以构建安全可靠的企业级应用程序。

在本文中,我们将深入探讨如何使用Spring Boot和Shiro框架来实现认证、授权和安全策略的配置。我们还将分享一些优化技巧和最佳实践,以确保整合后的应用程序能够在安全性和性能方面达到最佳状态。此外,我们还将提供完整的项目代码,以便读者可以直接参考并应用于实际项目中。

无论您是初学者还是有经验的开发人员,本文都将为您提供全面的指导,帮助您轻松地将Spring Boot和Shiro安全框架整合到您的企业级应用程序中。

让我们一起深入探讨如何实现这一整合,并构建安全可靠的企业级应用程序!

项目地址:Spring Boot 整合 Shiro 安全框架
目录结构:
在这里插入图片描述

Shiro 的 Web 流程

在这里插入图片描述

  • 用户请求:用户向Web应用程序发出请求,例如访问某个页面或执行某个操作。

  • 过滤器链:Shiro通过一系列的过滤器来处理用户请求。这些过滤器可以用于认证、授权、会话管理等操作。过滤器链的配置可以在Shiro的配置文件中进行定义。

  • 认证:如果用户请求需要进行认证,Shiro将会检查用户是否已经登录。如果用户未登录,Shiro将会跳转到登录页面或者返回未认证的错误信息。

  • 登录:用户在登录页面输入用户名和密码,提交登录请求。

  • 认证处理:Shiro将会对用户提交的登录信息进行认证处理,例如验证用户名和密码是否匹配。

  • 认证成功:如果认证成功,Shiro将会创建一个表示用户身份的Principal,并将其存储在会话中。

  • 授权:在用户认证成功后,Shiro将会检查用户是否有权限执行所请求的操作。如果用户没有足够的权限,Shiro将会返回未授权的错误信息或者跳转到未授权页面。

  • 执行操作:如果用户通过了认证和授权,Shiro将会允许用户执行所请求的操作,例如访问页面或者执行特定的功能。

  • 会话管理:Shiro还提供了会话管理功能,用于跟踪用户的会话状态,例如会话超时、会话失效等。

  • 响应:Web应用程序将会根据用户的请求和Shiro的处理结果生成相应的响应,返回给用户。

权限数据库表设计

在数据库设计中,经典的五张表通常包括用户表、角色表、权限表、用户角色关联表和角色权限关联表。这些表通常用于实现用户身份认证和权限控制的功能。
在这里插入图片描述

  • 用户表:用于存储系统中的用户信息,包括用户ID、用户名、密码、邮箱、电话号码等。用户表是系统中的核心表之一,用于存储用户的基本信息。

  • 角色表:用于存储系统中的角色信息,包括角色ID、角色名称、角色描述等。角色表用于定义系统中的角色,例如管理员、普通用户、编辑等。

  • 权限表:用于存储系统中的权限信息,包括权限ID、权限名称、权限描述、权限类型等。权限表用于定义系统中的各种权限,例如访问某个页面、执行某个操作等。

  • 用户角色关联表:用于建立用户和角色之间的关联关系。这张表通常包括用户ID和角色ID两个字段,用于表示某个用户具有哪些角色。

  • 角色权限关联表:用于建立角色和权限之间的关联关系。这张表通常包括角色ID和权限ID两个字段,用于表示某个角色具有哪些权限。

通过合理设计和使用这五张表,可以实现用户身份认证和权限控制的功能,为系统提供安全可靠的访问控制机制。同时,这些表也为系统的扩展和维护提供了良好的基础。

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;

-- ----------------------------
-- Table structure for permission
-- ----------------------------
DROP TABLE IF EXISTS `permission`;
CREATE TABLE `permission`  (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `perm_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 1 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of permission
-- ----------------------------

-- ----------------------------
-- Table structure for role
-- ----------------------------
DROP TABLE IF EXISTS `role`;
CREATE TABLE `role`  (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `role_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role
-- ----------------------------
INSERT INTO `role` VALUES (1, '超级管理员');
INSERT INTO `role` VALUES (2, '运营管理员');
INSERT INTO `role` VALUES (3, '商品管理员');

-- ----------------------------
-- Table structure for role_perm
-- ----------------------------
DROP TABLE IF EXISTS `role_perm`;
CREATE TABLE `role_perm`  (
  `rid` bigint NULL DEFAULT NULL,
  `pid` bigint NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of role_perm
-- ----------------------------

-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user`  (
  `id` bigint NOT NULL AUTO_INCREMENT,
  `username` varchar(32) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  `password` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  `salt` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_bin NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 2 CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'admin', '3e48d56a6fc20c50f589f562cdf20451', 'abcdefg123456');
INSERT INTO `user` VALUES (2, 'test', '2c4529400f6d307733040330b0f8df7d', 'abcdefg123456');

-- ----------------------------
-- Table structure for user_role
-- ----------------------------
DROP TABLE IF EXISTS `user_role`;
CREATE TABLE `user_role`  (
  `uid` bigint NULL DEFAULT NULL,
  `rid` bigint NULL DEFAULT NULL
) ENGINE = InnoDB CHARACTER SET = utf8mb4 COLLATE = utf8mb4_bin ROW_FORMAT = Dynamic;

-- ----------------------------
-- Records of user_role
-- ----------------------------
INSERT INTO `
最低0.47元/天 解锁文章
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值