基于SpringBoot的后台管理系统(2)登录权限控制模块

最新推荐文章于 2024-05-10 16:54:55 发布
最新推荐文章于 2024-05-10 16:54:55 发布
阅读量2.3k 收藏 5
点赞数
分类专栏: SpringBoot 后台管理系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010906468/article/details/107143979
版权

登录权限控制模块

1、Shiro框架简单介绍

Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:

(1)身份认证/登录,验证用户是不是拥有相应的身份;
(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;
(3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通JavaSE环境的,也可以是如Web环境的;
(4)加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
(5)Web支持,可以非常容易的集成到Web环境;
Caching:缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;
(6)shiro支持多线程应用的并发验证,即如在一个线程中开启另一个线程,能把权限自动传播过去;
(7)提供测试支持;
(8)允许一个用户假装为另一个用户(如果他们允许)的身份进行访问;
(9)记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

2、Shiro安全框架工程配置

2.1、依赖的包

        <!-- shiro安全框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-web</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.2.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.2.1</version>
        </dependency>

2.2、配置文件shiroConfig

package zhw.example.zhw.loginModule.shiro;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.HashMap;
import java.util.Map;

@Configuration
public class shiroConfig {
   

    private final Logger log = LoggerFactory.getLogger(this.getClass());

    @Bean
    public CookieRememberMeManager cookieRememberMeManager(){
   
        log.info("shiroConfiguration:rememberMeManager");
        CookieRememberMeManager co
最低0.47元/天 解锁文章
code&&coder
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Boot项目学习06之用户登陆模块登录拦截器
pikcacho_pkq的博客
08-08 1482
首先,在数据库中查询这条用户记录,如果不存在这条记录则表示身份验证失败,登录流程终止;如果存在这条记录,则表示身份验证成功,接下来则需要进行登录状态的存储和验证了,用户登录成功后我们将用户信息放到 session 对象中,之后再实现一个拦截器,在访问项目时判断 session 中是否有用户信息,有则放行请求,没有就跳转到登录页面。在 BBSUserController.java类中新增跳转功能。该方法用于处理 /login 请求,是登录页面的跳转处理方法,请求方法为 GET,在发起请求后会分别跳转到 tem
SpringBoot+Redis 防止用户重复登录
weixin_43165220的博客
09-01 3402
防止用户重复登录,在redis中存储登录信息有两种方式:第一种是以用户名作为redis的key,用户信息作为value,用户信息里面包含了token;第二种是用户名和token分别为key,用户名对应的value是用户信息,token对应的value是用户名。...
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
最新发布
qq_63946922的博客
05-10 1237
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是 MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
2301_77463738的博客
05-15 1190
但是需要考虑的一点是,如果每个异常都这样写,那么工作量是非常大的,并且还有自定义异常,所以上面这样写肯定是不好的,既然是异常直接写 Exception 就好了,它是所有异常的父类,如果遇到不是前面写的两种异常,那么就会直接匹配到 Exception。我们要对一部分方法进行拦截,而另一部分方法不拦截,比如注册方法和登录方法是不拦截的,也就是实际的拦截规则很复杂,使用简单的 aspectJ 表达式无法满足拦截的需求。通过源码分析,可以看出,Sping 中的拦截器也是通过动态代理和环绕通知的思想实现的。
在前后端分离的项目中,后台使用shiro框架时,怎样使用它的会话管理系统(session),从而实现权限控制
热门推荐
palerock的博客
06-19 6万+
前后端分离的项目中,ajax跨域和保存用户信息是其中的重点和难点。 如果在后台使用shiro框架来进行权限控制,就需要用到cookie+session的模式来保存用户的信息。 在前一篇文章中,我具体写了怎样在ajax跨域的情况下携带cookie,使用该方法使跨域请求携带cookie便可以在前后端分离的项目中使用shrio的session(会话管理系统)。 但是由于那种方法近乎与取巧的将Access-Control-Allow-Origin由*改为"null"不是所有的前端ajax框架所公认的,我们需要一种更
springboot权限系统
ABC_efg123456的博客
03-02 2892
springboot权限管理系统详细思路
基于SpringBoot的MSFM权限管理系统设计源码
04-04
本设计源码提供了一个基于SpringBoot的MSFM权限管理系统。项目包含842个文件,主要使用Java编程语言,并包含了HTML、JavaScript和CSS。文件类型包括327个HTML页面文件、157个Java源代码文件、87个GIF图片文件、60个...
基于SpringBoot2.0的后台权限管理系统
04-25
基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释...
基于springboot的题库管理系统源码+数据库脚本(毕业设计).zip
07-10
基于springboot的题库管理系统源码+数据库脚本(毕业设计)。已获高分通过项目。项目简介 本项目是一套基于springboot的题库管理系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也...
基于SpringBoot+Vue+MyBatis+Shiro开发的后台权限管理系统,敏捷开发系统架构,界面简洁美观
01-03
基于SpringBoot2.0的后台权限管理系统界面简洁美观敏捷开发系统架构。核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。 互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释...
基于JavaWeb、SpringBoot2管理系统
02-24
系统是开源的管理后台系统,包含了用户管理、组织机构管理、角色管理、功能点管理、菜单管理权限分配、数据权限分配、代码生成等功能,相比其他开源的后台开发平台脚手架。是一个万能的系统,更是一个值得学习的...
电商平台后台管理系统--环境搭建与管理登录(一)
LJAVAI的博客
11-21 1408
电商平台后台搭建
springboot-后台管理&登录控制-springsecurity简单使用实例
陆沙的博客
05-12 549
问题描述 我的网站大部分页面是不需要登录的(只是单纯的数据展示页面),但是对于 /admin/ 开头的url,我打算分配给管理员做管理相关的事情,所以考虑使用spring security做简单的权限控制。 同时,因为我不打算处理用户事务,所以将管理员信息写死在内存中,因而不涉及数据库操作。 环境 win10 + java 1.8 + springboot 2.4.5 + layui 解决步骤 文件目录 首先,我的文件目录如下图所示。其中:1. config包下是配置相关的类;2. admin文件夹下是给管
基于SpringBoot框架的权限管理系统--sbed
靓仔梁的专栏
08-31 8193
基于SpringBoot框架的权限管理系统
spring boot security Active Directory 登录(自定义角色、权限)
msquan的博客
08-29 2764
spring boot 版本:2.0.4 spring security 版本:5.07 spring security 的验证,需要做的是下面三个: 实现AuthenticationProvider(验证业务等) 实现UserDetailsService(获取用户的业务) 实现UserDetails(用户实体) 但是,查询过spring的文档,只有简单几行的写了,如果使用AD域,需要...
SpringBoot整合SpringSecurity实现权限控制(四):角色管理
我的博客
09-22 5994
系列文章目录 《SpringBoot整合SpringSecurity实现权限控制(一):实现原理》 《SpringBoot整合SpringSecurity实现权限控制(二):权限数据基本模型设计》 《SpringBoot整合SpringSecurity实现权限控制(三):前端动态装载路由与菜单》 本文目录一、前言 一、前言 ...
SpringBoot权限管理和单点登录
qq_32556919的博客
09-11 770
SpringBoot权限管理和单点登录技术介绍S 技术介绍 这里运用到的技术有 SpringBoot + SpringSecurity + SpringSession + Redis,跟大家一起去了解一下每个框架的作用。 S
springboot后台管理系统登录功能实现-01
qq_23175673的博客
05-26 493
pom依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency&
Spring Boot实现简单的用户权限管理(超详细版)
Veggie的博客
08-06 6万+
为了避免浪费时间进行不必要的阅读,这里先对项目进行简单的介绍。在实际应用场景中,每个用户都有对应的角色,而每个角色又有对应的一些角色。因为一个用户可以有多个角色,一个角色也可以被多个用户所拥有,角色和权限的关系也同理,这里主要利用多对多的映射关系将他们联系起来,对他们进行管理。 ...
基于SpringBoot的电商后台管理系统的设计与实现
05-26
设计与实现一个基于SpringBoot的电商后台管理系统需要以下步骤: 1. 确定需求:明确电商后台管理系统的功能和特性,例如商品管理、订单管理、用户管理权限管理等。 2. 数据库设计:设计数据库表结构,包括商品表...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值