shiro+springmvc图书系统新增图书权限认证

最新推荐文章于 2024-04-15 17:42:20 发布
最新推荐文章于 2024-04-15 17:42:20 发布
阅读量938 收藏
点赞数 1
分类专栏: Spring 所看所想
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sureSand/article/details/78858431
版权

关于shiro的概念及学习路线shiro学习
讲的很好了,我这里只是记录下自己的一些体会,首先整合shiro还是用之前的图书管理系统,是基于这一版activeMQ实践(三)—用spring-activemq实现图书的新增来整合的,结构有点改变首先放项目的github地址:shiro+springmvc
shiro的在一般的使用使用场景中一般和spring结合在一块就能满足大部分功能的开发了,如果是单纯的去学习使用还是学习很快的,我们只需要理解中心思想:

一个用户可以分配给它多个角色,而一个角色可以分配给它多个权限。

在程序中通过权限控制谁能访问某个资源,角色聚合一组权限集合;这样假设哪个角色不能访问某个资源,只需要从角色代表的权限集合中移除即可;无需修改代码
所以我们需要在数据库里添加用户表,角色表以及权限表。
用户表,它和角色表用roleId关联

角色表

权限表,权限表也通过roleId关联,这里我们给roleId为1的角色admin配置了add图书的权限

主要通过这三张表来关联,很明显能看出来角色是权限和用户的维系者,这个从我们UserMapper.xml的查询语句也能看出来。

然后项目关键代码,首先肯定是controller,我这里直接截图来看,源代码上面的github地址已经放出来了:

这里写图片描述

这里写图片描述

上面的图分别是UserController和我们自定义用来验证的MyRealm类,我打了四个断点,执行顺序如图:
获取主体(代表用户),然后拿到token(用户密码),去login,login先验证用户,再验证权限。
基本上一个shiro登录验证就这样完成了,而我们主要去配置的相关信息是在spring-dao.xml中配置的:

这里写图片描述

spring-dao.xml内容很多,shiro大多数配置都是按部就班,主要是在图中圈出的部分配置我们的权限。
这里表示游客用户可以访问login,admin下的资源都只允许认证通过的用户访问,/book/addPage 该url只允许有add权限的用户访问。
对应到list.jsp中的一个显示模块就是:

这里写图片描述

只有拥有add权限(数据库配好的角色admin用户为zhangs)才能看的见这个模块,lis的角色就没有add权限在这里就看不见,同理由于spring-dao.xml shiro过滤链的配置也不能访问http://localhost:8080/book/addPage

最后的效果图:
没有add图书权限的lis登录

有add权限的zhangs登录

焗个面包
关注
专栏目录
图书管理系统(SpringBoot+SpringMVC+Mybatis)
xu_haopeng的博客
09-09 2794
基于SpringBoot+SpringMVC+Mybatis的图书管理系统
黑马程序员ssm总结[大全版本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 779
既可以解决多个应用间配置共享的问题,
springMVC+shiro实现动态权限验证.zip
07-13
springMVC+shiro实现动态权限验证,实现动态设置用户角色,根据角色来决定哪些url可以访问 抱歉了各位需要修改下配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?><project-modules id="moduleCoreId" project-version="1.5.0"> <wb-module deploy-name="SpringShiroDemo"> <wb-resource deploy-path="/" source-path="/src/main/webapp" tag="defaultRootSource"/> <wb-resource deploy-path="/WEB-INF/classes" source-path="/src/main/resources"/> <wb-resource deploy-path="/WEB-INF/classes" source-path="/src/main/java/10-tools"/> <wb-resource deploy-path="/WEB-INF/classes" source-path="/src/main/java/20-global"/> <wb-resource deploy-path="/WEB-INF/classes" source-path="/src/main/java/30-common"/> <wb-resource deploy-path="/WEB-INF/classes" source-path="/src/main/java/40-modules"/> <property name="context-root" value="SpringShiroDemo"/> <property name="java-output-path" value="/SpringShiroDemo/target/classes"/> </wb-module> </project-modules>
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3422
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
图书管理系统(SpringMVC)
07-09
关于一款SpringMVC图书管理系统,初学SpringMVC的可以拿来作项目练习。
Java安全框架Shiro电子书
04-07
Apache Shiro 是Java 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相 当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以使用小而简单的Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使用,不会过多分析源码等,重在使用。
springmvc整合mybatis框架源码 bootstrap html5 mysql oracle
zhouxingcs的博客
01-31 852
获取【下载地址】     【免费支持更新】 A 代码生成器(开发利器);       增删改查的处理类,service层,mybatis的xml,SQL( mysql   和oracle)脚本,   jsp页面 都生成    就不用写搬砖的代码了,生成的放到项目里,可以直接运行 B 阿里巴巴数据库连接池druid;   数据库连接池  阿里巴巴的 druid。Druid在监控、可扩展
基于ssm的个人博客系统的设计与实现(含源文件)
【完整】
02-26 9461
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 进入二十一世纪,以Internet为核心的现代网络积水和通信技术已经得到了飞速的发展和广泛的应用,各种网络交流互动工具也应运而生。其中以论坛、博客、社区、空间最为受广大网民朋友的欢迎,也是目前为止发展的比较成熟的信息交流工具。在网络技术逐渐渗入社会生活各个层面的今天,传统的交流方式也面临着变革,而网络博客则是一个很重要的方向。基于Web技术的网络考试系统可以借助于遍布全球的Internet进行,因
JavaEE系统架构师学习路线之基础篇
qq_42709274的博客
07-17 897
大纲: 第1阶段(Java程序员) - Java语言基础 第2阶段(Java初级软件工程师) - JSP、Servlet、HTML、CSS、JS、Bootstrap、XML、AJAX、MySQL、SQL Server、Oracle 第3阶段(Java中级软件工程师) - Struts2、Spring、Hibernate、SpringMVC、Mybatis、Shiro、JVM 第4阶段(J...
shiro例子,及书籍shiro.rar
06-11
跟我学shiro的书和例子源码,非常适合学习shiro者使用
SSM + shiro + activity工作流 实现的图书管理系统
11-25
后端 : SSM + activity + shiro + easy ui + html实现的图书管理系统。 包括后台管理和前台部分
MVC模式的权限管理系统
03-26
内涵sql文件,java+mysq 木有用到servlet ,导入后可直接使用
史上最全的Shiro学习整理-yellowcong
01-10 2147
这些文章,都是我对shiro的人事精华,里面又很全的shiro案例,对于后期的shiro权限管理和开发又很大的好处。 shiro组件 Shiro之加密方式-yellowcong Shiro之多Realm的认证认证策略-yellowcong Shiro之拦截器的使用-yellowcong Shiro之授权管理与授权的三种方式(1、编程方式,2、注解方式,3、jsp标签)-yel...
SpringBoot+SpringSecurity+MySQL+Html图书管理系统
不会敲代码的程序员
10-26 1179
系统名称:图书管理系统设计与实现(booksManageBoot)开发工具:eclipse/idea开发语言:SpringBoot+JavaEx+Java1.8数据库:MySql5.7其它:SpringSecurity、Swagger图书管理作为计算机应用的一个分支,有着手工管理无法比拟的优点,如检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等,这些优点能够极大地提高图书管理的效率。因此,开发一套能够为用户提供充足的信息和快捷的查询手段的图书管理系统是非常必要的。
shiro深入浅出
邵兵帅的博客
03-06 327
一,介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ----- 百度百科 shiro是一个安全框架。可以进行认证,授权,密码加密,回话管理等 二,主要功能 主要功能可以用下面的一张图来概括 Subject...
基于SSM+maven+shiro+bootstrap框架整合的情缘图书管理系统
qq_1262330535的博客
10-13 258
基于SSM+maven+shiro+bootstrap框架整合的情缘图书管理系统 项目主要用到的技术是SSM+shiro+maven+bootsrap+mysql框架,shir安全框架主要用于用户登陆的验证,权限控制。 项目的UI用到的是bootstrap框架,简单大气,搭起界面方便和快速。 项目中集成 登陆验证码,导出excel表,时间的处理等工具类 访问地址:http://localhost:8080/PredestinedLoveLibrary/login.jsp 账号:201503396 密码:1
shiro安全框架的使用,2024年最新网络安全开发面试书籍推荐
最新发布
m0_61943758的博客
04-15 625
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。//登录成功时,从shiro中取出用户的登录信息。
详细配置maven+springmvc入门项目及会碰到的问题
一个真实、有温度的无名小卒
03-17 3757
maven springmvc搭建注意的问题
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化...使用SpringBoot、MyBatis-Plus、SpringMVCShiro和Redis等技术,可以快速搭建一个可靠、高效的报表管理系统,满足企业对数据分析和决策的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值