SSM整合shiro 实现用户角色权限管理

最新推荐文章于 2024-10-01 09:29:59 发布
最新推荐文章于 2024-10-01 09:29:59 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: shiro 用户权限管理 java常用开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37794901/article/details/104059187
版权
本文介绍了如何在Spring MVC、Spring和Mybatis(SSM)环境中整合Shiro进行用户角色权限管理。内容涉及Shiro的基本构成,如Subject、SecurityManager、Realm等,并展示了如何配置Shiro、自定义Realm以及登录和权限检查的示例代码。
摘要由CSDN通过智能技术生成

ps:

一.环境:SpringMvc+spring+Mybatis,前后端分离,只支持单台项目(未实现单点登入);

二.需对shiro原理流程,有基础的理解,以及用户权限需求的应用场景明了,能更好项目整合;

三.shiro的基本构成:

    1.Subject (接口) : 主体(当前用户) 定义了认证授权的相关函数,通过SecurityManage 安全管理器进行授权按认证
    2.SecurityManage (接口)  : 框架核心核心 安全管理器,对subject进行认证,授权
        3.Authenticator : 认证器,对主体进行认证(登入)
        4.Authorizer : 授权器,通过认证后,在访问功能接口时,通过授权器判断用户是否有该功能的操作权限
        5.Realm : 读取用户权限数据, 进行安全认证需要通过realm,获取用户权限数据
    6.SessionManage : 会话管理器,自定义了一套,不依赖http的session
    7.SessionDAO : 操作会话信息,例如将会话信息存储到redis库
        8.CacheManage : 缓存管理器 ,将用户权限数据存储在缓存
    9.Cryptography : 加密

demo

1.maven依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>1.4.1</version>
</dependency>
<dependency>
    <groupId>org.ehcache</groupId>
    <artifactId>ehcache</artifactId>
    <version>3.8.0</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.1</version>
</dependency>

2.spring整合shiro配置:

1)spring.xml
<!--自定义的relam-->
<bean name="shiroRealm" class="hotkidclub.shiro.ShiroRealm"/>
<!--缓存管理器-->
<bean name="shiroCacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"/>
<!--shiro安全管理器-->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager
最低0.47元/天 解锁文章
Aron锅
关注
专栏目录
完整的SSM用户管理系统
qq_58238560的博客
06-05 3931
完整的SSM框架用户信息管理系统
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包中。
Shiro角色权限管理
热门推荐
不更了,主打一个陪伴
12-08 1万+
Shiro角色权限管理
如何在Shiro中进行角色和权限的动态管理?
最新发布
alankuo的专栏
10-01 437
在自定义的Realm类中,重写方法来动态获取角色信息。假设使用JDBC来查询数据库获取角色信息:@Override")) {// 处理数据库查询异常// 其他方法,如身份验证相关方法在自定义Realm的方法中同时获取权限信息。@Override// 获取角色")) {// 获取权限)")) {// 处理数据库查询异常// 其他方法,如身份验证相关方法。
Shiro 权限管理
心猿意码
06-24 4570
一共5个表 用户角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
shiro 整合 springBoot 实现基本的角色权限控制
CNZYYH的博客
12-29 625
依赖包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-spring&lt;/artifactId&gt; &lt;version&gt;1.3.2&lt;/version&gt; &lt;/dependency&gt; 数据库表 CREAT
springboot整合shiro实现基础的用户角色权限管理
begefefsef的博客
04-26 1180
文章目录 1. 用户角色权限需要解决的问题及shiro的解决方案 2. 过滤器 3. 登录并获取菜单权限 4. shiro授权 5. 总结 项目地址 1. 用户角色权限需要解决的问题及shiro的解决方案 灵活配置需要和不需要拦截的页面 shiro提供了过滤器可以灵活配置需要和不需要拦截的页面 实现用户认证 shiro整合了HttpSession(web应用)可以保存用户登录的信息。 根据当前认证用户加载不同的菜单权限 这个和shiro无关,直接展示用户具有的菜单权
SSM整合shiro实现角色权限
03-31
SSM整合Shiro实现角色权限是一项常见的Web应用安全实践,主要目的是为了实现用户登录认证、权限控制以及会话管理等功能。SSM框架是由Spring、Spring MVC和MyBatis三个组件组成的,而Apache Shiro则是一个强大且易用...
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
本实例将详细解释如何将ShiroSSM进行整合,实现用户权限验证的增删改查功能。 首先,我们需要理解SSM框架的基础。Spring是核心容器,负责管理对象(如Bean)的生命周期和依赖注入。SpringMVC作为Spring的Web MVC...
基于Maven+SSM整合shiro+Redis实现后台管理项目
04-17
本项目以"基于Maven+SSM整合shiro+Redis实现后台管理项目"为主题,旨在利用现代Web开发技术来创建一个安全、可扩展且高效的管理平台。下面我们将详细探讨这个项目中的核心技术和知识点。 首先,Maven是Java开发中的...
Shiro 六 自定义realm检查用户角色权限
这天有点热的博客
05-07 620
整体目录: pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://...
shiro 权限与角色
02-01
这里是shrio权限与角色,入门做为一个参考
第四节 Shiro权限管理
大宇的博客,欢迎访问
01-29 2193
一、授权的理解 你是谁,你是谁决定了你的身份是什么,你的身份决定了你能干什么。 这里牵扯出三种对象。 用户对象user:当前操作的用户角色对象role :表示一组 "权限操作许可权" 的集合。 权限对象permission:资源操作许可权。 例如,大宇(user)需要下载(permiss...
Shirossm登录权限验证案例演示
Louis的博客
08-29 6123
Shirossm登录权限验证案例 1.Shiro文件目录详解 2.ShiroSSM整合 3.Shiro登录实例 如果对Shiro暂时还有一些不了解的话可先看看我的另外一篇文章:基于RBAC访问控制框架Shiro简介1.本文运行环境为 spring+springMVC+mybatis+Shiro1.2.4+MySql+maven。 2.软件环境为 JDK1.7+Tomcat7.0
springboot-shiro权限控制
sinat_40693969的博客
06-02 553
springboot-shiro权限控制
SSM整合之企业级后台管理系统(15) - 用户权限设计
01-22 550
一、需求 不同权限的用户登录后台管理系统时,需要展示不同的菜单,不同的用户有不同的权限嘛。那这个需求该如何实现呢? 二、设计思路 我们这样来思考。 对于用户权限控制的设计主要涉及3个实体:用户、岗位和权限。 一个用户对应一个岗位,一个岗位对应一些菜单模块(权限)。 既然是这样,那就不难设计了。 我们在数据库中设计3个表: 用户表(user) 岗位表(role) 模块表(modu...
SSM整合Shiro配置
素酒
04-06 259
1.配置pom.xml文件 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> &l...
SSMShiro结合Redis实现权限管理系统详解
资源摘要信息:"SSM...总结,SSM+Shiro+Redis的权限系统实现,充分整合了各框架的优势,提供了一个高效、安全的权限管理方案。开发者需要熟悉各个框架的使用和配置,才能构建出满足现代Web应用需求的稳定权限系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值