基于SpringBoot的后台管理系统(2)登录权限控制模块

最新推荐文章于 2024-05-10 16:54:55 发布
最新推荐文章于 2024-05-10 16:54:55 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: SpringBoot 后台管理系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010906468/article/details/107143979
版权

登录权限控制模块

1、Shiro框架简单介绍

Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:

(1)身份认证/登录,验证用户是不是拥有相应的身份;
(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
(3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;
(4)加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
(5)Web支持,可以非常容易的集成到Web环境;
Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;
(6)shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
(7)提供测试支持;
(8)允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;
(9)记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

2、Shiro安全框架工程配置

2.1、依赖的包

        <!-- shiro安全框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.1</version>
        </dependency>

2.2、配置文件shiroConfig

package zhw.example.zhw.loginModule.shiro;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class shiroConfig {
   

    private final Logger log = LoggerFactory.getLogger(this.getClass());

    @Bean
    public CookieRememberMeManager cookieRememberMeManager(){
   
        log.info("shiroConfiguration:rememberMeManager");
        CookieRememberMeManager co
最低0.47元/天 解锁文章
code&&coder
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
基于SpringBoot的MSFM权限管理系统设计源码
04-04
本设计源码提供了一个基于SpringBoot的MSFM权限管理系统。项目包含842个文件,主要使用Java编程语言,并包含了HTML、JavaScript和CSS。文件类型包括327个HTML页面文件、157个Java源代码文件、87个GIF图片文件、60个JavaScript脚本文件、59个FTL模板文件、40个PNG图片文件、31个CSS样式文件、15个LESS样式文件和14个SCSS样式文件、13个JPG图片文件。该系统是基于springBoot开发的一套轻量级的系统脚手架,可以以此形成一套属于自己的系统后台,自动生成前后台基本代码。使用Spring Boot、Shiro、MyBatis、Layui等框架,包含用户管理、角色管理、权限管理、资源管理、数据库管理、源码生成、调度管理等模块。适合用于学习和实践Java、HTML、JavaScript、CSS技术,以及开发基于SpringBoot的MSFM权限管理系统相关的系统。
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
2301_77463738的博客
05-15 1184
但是需要考虑的一点是,如果每个异常都这样写,那么工作量是非常大的,并且还有自定义异常,所以上面这样写肯定是不好的,既然是异常直接写 Exception 就好了,它是所有异常的父类,如果遇到不是前面写的两种异常,那么就会直接匹配到 Exception。我们要对一部分方法进行拦截,而另一部分方法不拦截,比如注册方法和登录方法是不拦截的,也就是实际的拦截规则很复杂,使用简单的 aspectJ 表达式无法满足拦截的需求。通过源码分析,可以看出,Sping 中的拦截器也是通过动态代理和环绕通知的思想实现的。
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
最新发布
qq_63946922的博客
05-10 1209
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是 MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
统一用户登陆(一)基于SpringBoot模板方法与策略模式
sanmengccc的博客
10-14 1713
基于SpringBoot模板方法与策略模式在多渠道登陆方式的应用
基于Spring Boot的统一用户登录、数据返回与异常处理解决方案
竹林幽深
10-31 415
要实现的⽬标有以下 3 个:统⼀⽤户登录权限验证统⼀数据格式返回统⼀异常处理接下我们⼀个⼀个来看。/*** 登录拦截器*/@Component@Slf4j@Override// 登录判断业务= null) {log.error("当前用户没有访问权限");返回 boolean 类型。相当于一层安保:为 false 则不能继续往下执行;为 true 则可以。@Configuration // 一定不要忘记@Autowired。
Spring Boot项目学习06之用户登陆模块登录拦截器
pikcacho_pkq的博客
08-08 1474
首先,在数据库中查询这条用户记录,如果不存在这条记录则表示身份验证失败,登录流程终止;如果存在这条记录,则表示身份验证成功,接下来则需要进行登录状态的存储和验证了,用户登录成功后我们将用户信息放到 session 对象中,之后再实现一个拦截器,在访问项目时判断 session 中是否有用户信息,有则放行请求,没有就跳转到登录页面。在 BBSUserController.java类中新增跳转功能。该方法用于处理 /login 请求,是登录页面的跳转处理方法,请求方法为 GET,在发起请求后会分别跳转到 tem
一百六十八
ouhou999的博客
12-28 185
简介 登录模块很简单,前端发送账号密码的表单,后端接收验证后即可~ 淦!可是我想多了,于是有了以下几个问题(里面还包含网络安全问题): 1.登录时的验证码 2.自动登录的实现 3.怎么维护前后端登录状态 在这和大家分享下我实现此功能的过程,包括一些技术和心得 1.登录时的验证码 为什么要验证码,原因很简单,防止脚本无限次重复登录,来暴力破解用户密码或者攻击服务器 验证码的出现,使得每次登录都有个动态变量需要输入,无法用脚本写死代码 具体可以参考:滑动验证码的设计和理解 2.自动登录的实现 所谓自动登录,指的
Springboot+Mybatis +Mysql 实现登录功能以及遇到的一些问题
梁晨le的Blog
10-02 251
本文参考自博客https://blog.csdn.net/baidu_39298625/article/details/98102453 在根据上面博客写功能实现的时候遇到了不少问题,现将遇到问题描述出来,避免以后再遇到。 1,在没有配置yml文件时,连接数据库出现了时区错误 只需要在url后面加上?serverTimezone=GMT%2B8 即可; 2,在UserMapper接口未加@Repository 注解 ,使得UserServiceImpl引用它时出现报错,但是此时不影响正确运行,这个.
Spring Boot做后端框架遇到的一些问题
qq_44719801的博客
01-25 197
参考了这篇 https://blog.csdn.net/qq_27525611/article/details/103250495 博文做了spring boot作为后端框架+Android前端+MySQL数据库增删查改,记录在这过程中遇到的一些问题 依赖下载问题 问题:我用的是idea,第一次创建spring项目时依赖下载失败 解决方法: 打开项目里的pom.xml,单击鼠标右键,找到Maven,点击Open ‘setting.xml’ 添加镜像 <mirrors> &l
SpringBoot2后端项目-异常类-登录模块异常
踏 浪的博客
03-17 1435
1、基础异常类 ①、编写一个 基础的异常类, 后面我们自己定义多数的异常需要继承这个基础的异常类 ②、基础异常类 继承 RuntimeException package com.ruoyi.common.exception; /** * 基础异常 * * @author ruoyi */ public class BaseException extends RuntimeExce...
基于SpringBoot2.0的后台权限管理系统
04-25
基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释...
基于springboot的题库管理系统源码+数据库脚本(毕业设计).zip
07-10
基于springboot的题库管理系统源码+数据库脚本(毕业设计)。已获高分通过项目。项目简介 本项目是一套基于springboot的题库管理系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也...
基于SpringBoot+Vue+MyBatis+Shiro开发的后台权限管理系统,敏捷开发系统架构,界面简洁美观
01-03
基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释...
基于JavaWeb、SpringBoot2管理系统
02-24
该系统是开源的管理后台系统,包含了用户管理、组织机构管理、角色管理、功能点管理、菜单管理、权限分配、数据权限分配、代码生成等功能,相比其他开源的后台开发平台脚手架。是一个万能的系统,更是一个值得学习的...
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3379
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
SpringBoot 登录简单实现遇到问题
weixin_41574530的博客
05-28 371
1.DefaultHandlerExceptionResolver : Resolved [org.springframework.web.bind.MissingPathVariableException: Missing URI template variable ‘name’ for method parameter of type String] 问题: @PathVariable("name")String name, @PathVariable("pwd")String pwd) @path
【Ruoyi-vue】一、用户登录权限认证模块的分析学习(一)
键上艺术家
04-29 3222
一直在学习项目的开发,但是发现忽略了很重要的问题,就是如何根据原型图转换成需要的功能代码,这一块儿感觉有模糊,所以写一篇笔记记录一下,自己的思考开发和已有框架的开发是否有相似或区别。 注意,下面的所有代码段都不是完整的!只根据大概逻辑写重点的部分,详细代码请看若依框架源码! 1.页面的功能点分析(按钮、导航等调用接口点) 1.1页面及功能点 1.1.1.注册页面 1.生成验证码 @GetMapping("/captchaImage") 2.注册功能 @PostMapping...
【Ruoyi-vue】一、用户登录权限认证模块的分析学习-用户模块业务(二)
键上艺术家
05-01 2606
一直在学习项目的开发,但是发现忽略了很重要的问题,就是如何根据原型图转换成需要的功能代码,这一块儿感觉有模糊,所以写一篇笔记记录一下,自己的思考开发和已有框架的开发是否有相似或区别。 1.页面的功能点分析(按钮、导航等调用接口点) 1.1页面及功能点 1.1.1.注册页面 1.1.2.登录页面 1.1.3.用户管理页面 1.1.4.部门管理页面 1.1.5.菜单管理页面 1.1.6.角色管理页面 1.2.疑问+思考 ...
在前后端分离的项目中,后台使用shiro框架时,怎样使用它的会话管理系统(session),从而实现权限控制
热门推荐
palerock的博客
06-19 6万+
前后端分离的项目中,ajax跨域和保存用户信息是其中的重点和难点。 如果在后台使用shiro框架来进行权限控制,就需要用到cookie+session的模式来保存用户的信息。 在前一篇文章中,我具体写了怎样在ajax跨域的情况下携带cookie,使用该方法使跨域请求携带cookie便可以在前后端分离的项目中使用shrio的session(会话管理系统)。 但是由于那种方法近乎与取巧的将Access-Control-Allow-Origin由*改为"null"不是所有的前端ajax框架所公认的,我们需要一种更
基于SpringBoot的电商后台管理系统的设计与实现
05-26
设计与实现一个基于SpringBoot的电商后台管理系统需要以下步骤: 1. 确定需求:明确电商后台管理系统的功能和特性,例如商品管理、订单管理、用户管理、权限管理等。 2. 数据库设计:设计数据库表结构,包括商品表、订单表、用户表、权限表等。 3. 项目搭建:使用SpringBoot框架创建项目,引入相关依赖,配置数据库连接等。 4. 实现业务逻辑:根据需求实现系统的各个模块的业务逻辑,例如商品的增删改查、订单的处理、用户的管理等。 5. 实现安全认证:为了保证系统的安全性,需要实现用户的认证与授权,例如使用Spring Security框架实现认证与授权。 6. 实现RESTful API:为了方便前端调用,将系统的各个功能封装为RESTful API接口。 7. 实现前端界面:使用HTML、CSS、JavaScript等技术实现系统的前端界面,例如使用Vue.js框架实现单页面应用。 8. 部署上线:将项目打成war包或jar包部署到服务器上,配置相关环境变量,保证系统正常运行。 以上是基于SpringBoot的电商后台管理系统的设计与实现的步骤,需要具备Java、数据库、Web开发等相关技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值