java登录权限代码_写一个简易的java项目(四) 登陆和权限

最新推荐文章于 2024-05-29 20:10:49 发布
最新推荐文章于 2024-05-29 20:10:49 发布
阅读量1.3k 收藏 1
点赞数
文章标签: java登录权限代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39935903/article/details/114152946
版权

用到的技术:

后台: java (springboot+shiro) 。创建项目-可参考

前台: vue-admin-template (前台权限参考vue-element-admin)。下载配置-可参考

编辑器:

后台:IntelliJ IDEA

前台:Visual Studio Code

后台:

第一步:打印日志 &确认前台传过来的参数:账号密码

这里我使用fastjson的方法 获取用户密码,代码如下

897fa340b61f1cfb2b7395ca40a32848.png

pom:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

com.alibaba

fastjson

1.2.47

View Code

登陆打印结果:

7ad111ba7ca99fcb1fa6c0e82d5658a1.png

第二步: 这里我们先创建三张表:

因为只是登陆 还没到权限所以 主要是用户表: 存一些基本信息如 账号 密码 头像 密码盐(如果需要的话) 角色id

sys_user 用户

sys_role 角色

sys_permission 权限

用户表:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

CREATE TABLE`sys_user` (

`user_id` bigint NOT NULL COMMENT '主键id',

`avatar`varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '头像',

`account`varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '账号',

`password`varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '密码',

`salt`varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '密码盐',

`name`varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '名字',

`birthday`datetime DEFAULT NULL COMMENT '生日',

`sex`varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '性别',

`email`varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '邮箱',

`phone`varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '电话',

`role_ids`varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '角色id(多个逗号隔开)',

`create_time`datetime DEFAULT NULL COMMENT '创建时间',

`create_user`bigint DEFAULT NULL COMMENT '创建人',

`update_time`datetime DEFAULT NULL COMMENT '更新时间',

`update_user`bigint DEFAULT NULL COMMENT '更新人',PRIMARY KEY (`user_id`) USING BTREE

) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='用户表';

View Code

角色表:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

CREATE TABLE`sys_role` (

`role_id`bigint NOT NULL COMMENT '主键id',

`pid`bigint DEFAULT NULL COMMENT '父角色id',

`name`varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '角色名称',

`description`varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL COMMENT '描述',

`sort`int DEFAULT NULL COMMENT '序号',

`create_time`datetime DEFAULT NULL COMMENT '创建时间',

`update_time`datetime DEFAULT NULL COMMENT '修改时间',

`create_user`bigint DEFAULT NULL COMMENT '创建用户',

`update_user`bigint DEFAULT NULL COMMENT '修改用户',

`deleted`tinyint(1) DEFAULT '0' COMMENT '逻辑删除',PRIMARY KEY(`role_id`) USING BTREE

) ENGINE=InnoDB DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='角色表';

View Code

权限表:

8f900a89c6347c561fdf2122f13be562.png

961ddebeb323a10fe0623af514929fc1.png

CREATE TABLE`sys_permission` (

`id`int NOT NULLAUTO_INCREMENT,

`role_id`int DEFAULT NULL COMMENT '角色ID',

`permission`varchar(63) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci DEFAULT NULL COMMENT '权限',

`create_time`datetime DEFAULT NULL COMMENT '创建时间',

`update_time`datetime DEFAULT NULL COMMENT '更新时间',

`deleted`tinyint(1) DEFAULT '0' COMMENT '逻辑删除',PRIMARY KEY(`id`) USING BTREE

) ENGINE=InnoDB AUTO_INCREMENT=53 DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci ROW_FORMAT=COMPACT COMMENT='权限表';

View Code

第三步:shiro 权限认证

1.pom:

org.apache.shiro

shiro-spring-boot-web-starter

1.4.0

2.自定义Realm 主要作用有:验证登陆人的账号密码是否正确、验证账号的权限信息等等

extends AuthorizingRealm 重写两个方法:

doGetAuthorizationInfo(PrincipalCollection principalCollection)

doGetAuthenticationInfo(AuthenticationToken authenticationToken)

c00387c222f321a9fb233562b0d9f991.png

KingRealm

第一个方法:授权:这里需要写一些方法->通过角色id 获取角色名称 和 权限信息

/*** 权限认证

*@paramprincipalCollection

*@return

*/@OverrideprotectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {//获取用户

User user =(User) principalCollection.getPrimaryPrincipal();

String roleIds=user.getRoleIds();//通过角色id获取用户权限

Set roles =roleService.getRolesByRoleIds(roleIds);

Set permissions =permissionService.getPermissionsByRoleIds(roleIds);

SimpleAuthorizationInfo info= newSimpleAuthorizationInfo();

info.setRoles(roles);

info.setStringPermissions(permissions);returninfo;

}

service

public SetgetPermissionsByRoleIds(String roleIds) {

Set permissions = new HashSet();if(StringUtils.isEmpty(roleIds)) {returnpermissions;

}

List permissionList =permissionMapper.getPermissionsByRoleIds(roleIds);for(Permission permission : permissionList) {

permissions.add(permission.getPermission());

}returnpermissio

最低0.47元/天 解锁文章
weixin_39935903
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA实现用户的权限管理
dhoe3597的博客
08-16 7540
一:在前面 前两天有个同学问我,那个系统不同的用户登陆不同的页面不同,要很多个页面啊!而每个用户的在系统中拥有不同的权限,可以访问不同的页面是怎么实现的??那低权限的在浏览器输入高权限的人的url是不是就可以访问了?不能又怎么拦截的呢?我当时欺负他不是学后台开发的,就给他简单说了一下什么分角色赋予不同的权利啦!分角色回显不同的信息啦!什么什么的也不知道他听懂多少,可是现在想想自己还...
Shiro学习笔记(二)UsernamePasswordToken源码简单解析
热门推荐
zch-兴趣使然-blog
03-27 3万+
在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。为了了解shrio的验证过程有必要先了解与验证相关的主要的几个类。首先看下shrio对UsernamePasswordToken的描述: /** * <p>A simple username/passwo...
Java 框架技术:SpringMVC的用户权限控制
最新发布
qq_66493659的博客
05-29 338
能够使用Spring MVC实现简单的后台系统登录验证
shiro 一个项目多个系统sessionid赋值 (getsession 重载)
z362249834的博客
08-04 1860
Shiro Security是非常不错的Security框架 最近在我的项目中进行相关整合,shiro不难,难就难在如何对已经成熟的系统进行整合 作为相关切入点,我也考虑了很久,整体运用上了如张开涛大佬所说   对于Subject我们一般这么使用: 1、身份验证(login) 2、授权(hasRole*/isPermitted*或checkRole*/checkPermission*...
用户登录色一句java_用户权限及角色
weixin_39715834的博客
02-24 191
每个Oracle用户都有一个名字和口令,并拥有一些由其创建的表、视图和其他资源。Oracle角色(role)就是一组权限(privilege)(或者是每个用户根据其状态和条件所需的访问类型)。用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。一个用户也可以直接给其他用户授权。数据库系统权限(Database System Privilege)允许用户执行特定的命令集。例如,CREATE...
Shiro 之 UsernamePasswordToken
m0_67392661的博客
04-22 2711
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char\[\] password; //密码 private boolean rememberMe; //记住密码 private String host; //主机
权限类组件程序.zip_java 权限_权限_权限 过滤 java
09-21
这个名为"权限类组件程序.zip"的压缩包显然包含了与Java权限控制相关的代码示例或库。在这个组件中,可能包括了实现访问控制、身份验证、授权等功能的类和方法。 首先,我们需要理解Java权限的基础概念。在Java中,...
JIFANG.rar_java 权限_struts_权限
09-23
标题中的“JIFANG.rar_java 权限_struts_权限”揭示了这是一个关于Java编程、Struts框架以及权限管理的项目。在这个项目中,我们主要关注的是如何在Java环境下,结合Struts框架来实现对机房运营维护系统的权限控制。...
java权限管理项目代码+sql文件
06-15
以上就是关于“java权限管理项目代码+sql文件”的详细解析,这个项目提供了一个完整的权限管理解决方案,对于学习和实践Java Web开发,尤其是权限控制机制,具有很高的参考价值。通过深入研究和实践,开发者可以提升...
eoms.rar_eo_eoms_java 日志_java 权限_权限管理
09-20
"java 权限_权限管理"标签提示我们,该系统具备完善的权限控制系统,可能采用了Java Security Manager或者Spring Security等框架,实现用户角色分配、访问控制列表(ACL)和权限授权等功能。权限管理不仅可以防止...
lams.rar_Java权限系统_权限管理_权限管理系统
09-23
下面我们将深入探讨Java权限系统、权限管理和权限管理系统的主要概念及其重要性。 Java权限系统是Java安全模型的一部分,它主要通过Java Security API来实施。这个系统基于策略(Policy)和保护域(Protection ...
Javaweb基于角色控制的权限管理系统
12-24
非常完整的Javaweb实践项目,可以用来作为期末课程设计,或者毕业设计,数据库脚本文件都具备,三个数据库的都含有
java登录权限代码_Java web含验证码及权限登录的实例代码详解(图)
weixin_29056101的博客
02-13 621
这篇文章主要介绍了Java web含验证码及权限登录实例代码,所用到的开发工具为myeclipse10,MySQL数据库,具体实现代码大家参考下本文吧所用到的开发工具为myeclipse10,MySQL数据库。首先,在myeclipse中新建一个Java web项目项目的结构:数据库结构:下面将各个包中的代码粘贴出来。com.ningmeng.dao包package com.ningmeng.d...
java author 认证_spring security自定义认证登录的全过程记录
weixin_36443823的博客
02-13 393
spring security使用分类:如何使用spring security,相信百度过的都知道,总共有种用法,从简到深为:1、不用数据库,全部数据在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Acegi不...
java登陆互踢实现_Spring Security OAuth2 实现登录互踢
weixin_39979332的博客
02-27 356
背景说明一个账号只能一处登录,类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程(所谓的登录)无法满足类似的需求。我们先来看 TokenEndpoint 的方法流程客户端 带参访问 /oauth/token 接口,最后去调用 TokenGranterTokenGranter 根据不同的授权类型,获取用户认证信息 并去调用TokenS...
java使用token实现认证_Java,SpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1466
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
java用户登录记住密码_java项目登陆时记住密码
weixin_32795427的博客
02-13 1099
1.在登陆的时候记住密码,不知自动登陆;2.登陆页面,填用户名,密码,点击记住密码,下次进入登陆页面的时候,填同样的用户名,密码自动填充(在不一次会话的情况下也就是说在不关闭浏览器的情况下);3.这样,可以有效的防止自动登录时的不安全性思路:首先设置一个多选框,记住密码调用remember方法function remember(){1.设置一个remFlag,用来确定是否选中记住密码的多选框;...
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
一个shiro权限认证的登录代码java
05-10
好的,以下是一个基本的 shiro 权限认证的登录代码示例: ```java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.subject.Subject; ......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值