Shiro的权限、角色、用户管理

最新推荐文章于 2023-05-29 07:57:18 发布
最新推荐文章于 2023-05-29 07:57:18 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: javaweb 文章标签: shiro 权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaicihai/article/details/59490842
版权

权限管理

分析表设计

树形结构的权限设计。
关于编号,除了根节点,其他的节点编号都是三位数

Id:0 根节点 pId:null –根节点
Id:101 基础数据 pId:0 –一级节点,三位数,但要求是101开始
Id:101001 -从二级节点开始,三位数,从001开始
Id:101001001

三位数,可以容纳很多节点菜单
父点是0,一定是一个根
1开头的id或者0的pid,认为一定是一级菜单节点
001的规则,可以自动推算出下一个节点的编号101001+1=101002>tostring

列表查询

添加保存

FunctionAction:

        //保存功能权限
        @Action(value="function_save",results={@Result(name=SUCCESS,location="/WEB-INF/pages/admin/function.jsp")})
        public String save(){
            //调用业务层
            functionService.saveFunction(model);
            return SUCCESS;
        }

FunctionService:

        /**
         * 保存功能权限
         * @param function
         */
        public void saveFunction(Function function);

FunctionServiceImpl

        @Override
        public void saveFunction(Function function) {
            //-----页面的下拉的值需要处理easyui-combobox,不选,会返回"";
            //不选意味着是一级菜单,根节点是0
            if(function.getFunction()!=null && StringUtils.isBlank(function.getFunction().getId()) ){
                function.getFunction().setId("0");
            }

            //----编号主键:手动生成
            //父id
            Function parentFunction = function.getFunction();
            String pId =parentFunction.getId();     

            //不管父id是多少,查询出父id下面的所有的子项,取所有子项id的最大值+1
            //调用dao,查询父节点的所有子节点的最大id值
            String maxId=functionDAO.findMaxIdByPId (parentFunction);
            //当前id
            String id=null;
            if(StringUtils.isBlank(maxId)){
                //处理一级节点
                if(pId.equals("0")){
                    id="101";
                }else{
                    //还没有子节点
                    id=pId+"001";
                }
                //一般的系统,对于一些基础数据,一般是要求有的,初始化数据。
                //所以根一般是有的

            }else{
                //返回值:一级节点104,二级101004
                //计算id
                //只需要加1
                //当前id
                id=String.valueOf(Integer.valueOf(maxId)+1);
            }

            //设置id
            function.setId(id);

            functionDAO.save(function);
        }

FunctionDAO:

        /**
         * 根据父编号,获取最大id编号
         * @param pId
         * @return
         */
        @Query(value="select max(id) from t_auth_function where pid = ? ",nativeQuery=true)
        public String findMaxIdByPId(String pId);

角色管理

列表查询

添加角色并关联权限

查zTree的API

    //加载权限树形列表
        $.post("${pageContext.request.contextPath}/function_list.action",function(data){
            $.fn.zTree.init($("#functionTree"), setting, data);
        },"json");

通过js获取选中的节点,手动拼接为id字符串(逗号分割),并将其放入form表单的隐藏域中。

        // 点击保存
        $('#save').click(function(){
            //表单校验
            if($("#roleForm").form("validate")){
                //处理获取所有选中节点,将其拼接为逗号分割字符串,放入隐藏域
                var treeObj = $.fn.zTree.getZTreeObj("functionTree");
                var nodes = treeObj.getCheckedNodes(true);
                var array = new Array();
                $(nodes).each(function(){
                    array.push(this.id);
                });
                var functionIds = array.join(",");
                $("#functionIds").val(functionIds);

                //提交表单
                $("#roleForm").submit();
            }
        });

RoleAction

            //保存角色(关联权限)
            @Action(value="role_save" ,results={@Result(name=SUCCESS,location="/WEB-INF/pages/admin/role.jsp")})
            public String save(){
                //调用业务层
                roleService.saveRole(model,functionIds);

                return SUCCESS;
            }

            //属性驱动
            private String functionIds;
            public void setFunctionIds(String functionIds) {
                this.functionIds = functionIds;
            }

RoleServiceImpl

        @Override
        public void saveRole(Role role, String functionIds) {
            //---保存角色
            roleDAO.save(role);
            //---授权
            //权限不为空
            if(StringUtils.isNotBlank(functionIds)){
                String[] functionIdArray = functionIds.split(",");
                for (String functionId : functionIdArray) {
                        //快照更新:建立多表关系-自动向中间表插入数据(必须持久态关联持久态)
                    Function function = functionDAO.findOne(functionId);
                    //角色关联权限
                    role.getFunctions().add(function);
                }
            }
        }

用户管理

UserAction

    //保存用户,同时关联角色
    @Action(value="user_save",results={@Result(name=SUCCESS,location="/WEB-INF/pages/admin/userlist.jsp")})
    public String save(){
        //调用业务层保存
        userService.saveUser(model,roleIds);
        return SUCCESS;
    }

    //属性驱动获取角色列表
    private String roleIds;
    public void setRoleIds(String roleIds) {
        this.roleIds = roleIds;
    }

UserServiceImpl

        @Autowired
        private RoleDAO roleDAO;

        @Override
        public void saveUser(User user, String roleIds) {
            //----保存用户
            //加密密码
            user.setPassword(MD5Utils.md5(user.getPassword()));
            userDAO.save(user);
            //----关联角色
            if(StringUtils.isNotBlank(roleIds)){
                String[] roleIdArray = roleIds.split(",");
                for (String roleId : roleIdArray) {
                    //持久态
                    Role role = roleDAO.findOne(roleId);
                    //快照:用户关联角色
                    user.getRoles().add(role);
                }
            }
        }

列表查询

根据用户权限动态生成系统菜单 ##

FunctionAction

        /**
         * 菜单显示
         * @return
         */
        @Action("function_showmenu")
        public String showmenu(){
            //从shiro中获取当前登录用户
            Subject subject = SecurityUtils.getSubject();
            User loginUser = (User) subject.getPrincipal();
            //根据用户获取权限
            List<Function> functionList = functionService.findFunctionByUser(loginUser);
            //将结果压入栈顶
            pushToValueStack(functionList);
            return JSON;
        }

FunctionServiceImpl

        /**
         * 获取用户权限
         */
        @Override
        public List<Function> findFunctionByUser(User user) {
            //判断用户性质
            if (user.getUsername().equals("admin")) {
                //超级管理员,获取所有权限
                return functionDao.findMenuForAdmin();
            } else {
                //普通用户
                List<Function> functionList = functionDao.findMenuForUser(user);
                return functionList;
            }
        }

FunctionDAO

        /**
         * 查询普通用户的菜单
         * @param user
         * @return
         */
        @Query("from Function f inner join fetch f.roles r inner join fetch r.users u where u= ? and f.generatemenu ='1' order by f.zindex")        
        public List<Function> findMenuForUser(User user);

        /**
         * 查询超级管理员的菜单
         * @return
         */
        @Query("from Function f where f.generatemenu = '1' order by f.zindex asc")

        public List<Function> findMenuForAdmin();

查询菜单时,有个隐藏条件就是generatemenu =’1’,而且还要排序。

宏微
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
shiro授权、注解式开发
weixin_43939301的博客
10-15 199
目标 1、shiro授权角色权限 2、Shiro的注解式开发 shiro权限设计图: 授权 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.roleid from t...
Shiro配置及获取用户工具类
Kother的博客
06-04 1214
Shiro配置及获取用户信息的工具类
springsecurity-shiro获取登录用户详解
imVainiycos的博客
10-26 4812
SpringSecurity与Shiro实现原理类似。Shiro更轻量,SpringSecurity与Spring结合度更高也更复杂。安全认证之SecurityContextHolderSpringSecurity登录用户数据获取Spring Security 详解Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
基于springboot注解的shiro 授权及角色认证
一个菜鸡的博客
05-29 1829
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
几行代码实现shiro超级管理员的功能
萧曳丶
05-09 2306
在项目开发中,需要实现shiro的超级管理员功能。 但网上查了一下相关实现,发现很多实现都是在用户获取权限资源时,如果是超级管理员,就将系统的全部权限角色赋给用户。 我个人觉得该方法比较复杂,取权限资源时,还要特别为超级管理员做特殊的处理。实际项目中,有没有更简单的方法呢? 答:有的,只需要很简单的实现. 实现方式如下: 在集成 shiro 时,我们都需要继承 AuthorizingRea...
bootshiro权限管理系统-其他
06-12
bootshiro是基于springboot+shiro+jwt的真正restful URL资源无状态认证权限管理系统的后端,前端usthe。区别于一般,提供页面可配置式的,动态的 restful api 安全管理支持。数据传输动态秘钥加密,jwt过期刷新,...
使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统.zip
03-03
管理员增加以及选择角色角色列表的查看,角色的删除以及批量删除,角色的添加以及对应角色权限的添加,每个功能模块都有对应的权限,超级管理员具有所有权限,并可以根据具体的场景分配不同的权限,如果用户没有...
基于EasyUI的Java用户角色权限管理系统设计源码
最新发布
04-04
本设计源码提供了一个...该系统通过集成EasyUI、Spring、Shiro、SpringMVC和MyBatis等技术实现了用户角色权限管理功能,适合用于学习和实践Java、CSS、JavaScript和Shell技术,以及开发用户角色权限相关的管理系统。
EasyUI+Sping+Shiro+SpringMVC+MyBatis实现的用户角色权限管理系统
11-21
EasyUI+Sping+Shiro+SpringMVC+MyBatis实现的用户角色权限管理系统。实现了用户-角色-权限三者结合的功能权限颗粒化控制: 按钮根据权限限制 菜单根据权限显示 所有相关URL根据权限拦截,数据权限暂时以用户为中心...
使用 Shiro 设计基于用户角色权限的通用权限管理系统
热门推荐
IT小村
04-06 5万+
一、前言 在大型的信息管理系统中,经常涉及到权限管理系统 下面来个 demo,很多复杂的系统的设计都来自它 Coding(github)地址:https://git.coding.net/larger5/urp.git https://git.coding.net/larger5/urp.git 2018.4.3 版本0.5 在 SpringBoot 中使用 Shiro+MySQL...
shiro实现基于角色权限授权
XWJ
06-03 1万+
shiro除了登陆验证之外,还有一点就是对系统进行相应的权限操作,而基于角色的授权是目前最通用的做法,也是符合业务逻辑的。具体思路如下: 1.数据库设计好权限表,角色表(权限标识是自定义的,shiro会根据表格里面相应的权限对系统做出管理) 2.将权限表与角色表做外键关联(多对一),用户表与角色表做外键关联 3.在自定义的Realm里实现授权 4.在controller层的方法里加上对应权
Apache Shiro 角色权限
zhouzhiwengang的专栏
12-29 1万+
本文转载自 《跟我学Shiro》 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户用户只有授权后才允许访问相应的资源。 资源 在应用中用户
shiro 验证角色权限过程分析
u013995395的博客
05-29 1523
首先说明,在shiro中,实际应用中在方法上添加 RequiresPermissions或者RequiresRoles注解会触发aop执行验证当前Subject是否有相关权限或者角色的代码。 RequiresPermissions的注解处理器中调用 getSubject().isPermitted(String permission)验证。 RequiresRoles 的注解处理器...
shiro角色配置
chen1218chen的专栏
07-05 5343
角色验证 数据库表 roles user indexjsp 配置文件 myRealm 角色验证数据库表 tuser:用户表 uid + uname + upassword roles:角色表 rid + rname user_to_role:用户角色表,hibernate会自动建立 user_id + role_id roles@Entity @Table(name = "roles",
shiro(二) 角色权限的配置
lingdutiaowang的博客
02-10 2349
通过上一篇,我们能跑起来一个最简单的shiro项目。不过最简单的项目中也不会只用账号密码做权限,本篇,我们增加些角色权限。 在shiro.ini文件中增加些内容 [users] user1=123,user user2=123,custom user3=123,admin [roles] user=permission1 custom=permission2 admin=permissio...
Shiro简单的角色权限控制
专注web开发
07-13 224
接着 上一篇文章简单的登录认证完成角色权限的控制 首先shiro.ini文件中增加如下代码: 给用户分配了角色,给角色添加了权限等,看注释 在webapp目录创建文件unauth.jsp,用来显示 没有权限时的提示信息。 添加的文件如下图: 重点是登录成功后的index.jsp管理界面。代码如下: &lt;%@ page language="java" conte...
Shiro 学习笔记(4)—— 基于字符串的角色权限
李威威的博客
09-17 6489
Shiro 学习笔记(4)—— 基于字符串的角色权限Shiro 中默认对角色权限的定义和解析都是通过字符串来完成的。对于字符串的说明,在 Shiro 的官方文档和张开涛老师的博客上都有详细的说明。我们现在来看一个例子。我们在 Shiro 的核心配置文件 shiro.ini 中写到:[users]liwei=123456,role1,role2zhougu(String),在 Shiro 中默
gateway+shiro权限管理
12-21
Gateway Shiro 权限管理是一种基于 Apache Shiro 框架的网关权限管理系统。它提供了一种简单而灵活的方式来实现对网关服务的权限控制。通过 Gateway Shiro 权限管理,我们可以轻松地定义和管理用户角色权限以及资源的访问控制规则。 在 Gateway Shiro 权限管理中,我们可以使用 Shiro 的注解或配置文件来定义用户角色权限。这些角色权限可以与特定的资源相关联,从而实现对这些资源的访问控制。同时,Gateway Shiro 也提供了一套简洁而强大的 API,可以方便地在代码中实现对权限的检查和管理。 另外,Gateway Shiro 也支持对用户身份的认证和会话管理。它可以集成常见的认证方式,如用户名密码认证、OAuth 认证等。通过 Gateway Shiro,我们可以对用户进行认证,并管理他们的登录会话,确保他们只能访问他们被授权的资源。 总之,Gateway Shiro 权限管理是一个功能强大而灵活的权限控制系统,可以帮助我们轻松地实现对网关服务的权限管理。它可以帮助我们定义用户角色权限管理用户认证和会话,从而确保我们的系统能够对用户进行细粒度的权限控制。同时,Gateway Shiro 也为开发人员提供了便捷的 API 和工具,帮助他们更好地实现对权限管理。因此,Gateway Shiro 是一个非常值得推荐的网关权限管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值