shiro权限管理mysql_Shiro通过数据库配置后台管理项目权限

最新推荐文章于 2022-11-11 10:44:23 发布
最新推荐文章于 2022-11-11 10:44:23 发布
阅读量403 收藏
点赞数
文章标签: shiro权限管理mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39986466/article/details/114469716
版权
本文介绍了如何使用SpringBoot结合Shiro通过数据库配置实现后台管理项目的权限控制。通过创建用户、角色、权限、菜单等数据库表,利用Freemarker模板引擎动态生成前端菜单,以及Shiro配置动态添加权限标识,实现权限的动态管理。这种方式避免了手动添加Shiro标签和混淆权限标识的问题。
摘要由CSDN通过智能技术生成

前言

SpringBoot整合Shiro配置后台管理项目权限,普遍的方式是通过添加shiro标签在html文件里面,然后判断当前用户是否拥有当前权限,来确认是否展示当前菜单,shiro标签类似如下:

add用户

没有权限

权限与判断

这种方式缺点是需要手写所有菜单标签,也要加上对应的权限标识,在菜单列表比较多的时候,index页面会显得很臃肿,而且自己也容易混淆其中的权限标识。上次看了同事管理权限的方式,感觉很精妙,他是通过在数据库里面创建菜单表,关联权限表用户表,然后在进入index页面的时候,通过freemarker模板引擎,循环创建菜单表,这样一来,进入index页面之后,只会显示当前用户拥有权限的菜单。而且这种方式,在搭建好了后台配置之后,只需要手动的在数据库里面写入菜单名,index页面就会直接显示,这样不容易搞混淆。

后台搭建

数据库表

1.user表

e3c8a1e405e4

2.user_role表

e3c8a1e405e4

3.role表

e3c8a1e405e4

4.permission表

e3c8a1e405e4

5.role_permission表

e3c8a1e405e4

6.menu表

e3c8a1e405e4

代码

1.Controller

@GetMapping("/index")

public String login(Model model) {

//获取当前用户名得到菜单

Subject subject = SecurityUtils.getSubject();

if(!subject.isAuthenticated()) {

return "/login";

}

//根据当前登录账号来获取当前当前账号所拥有权限的菜单列表

String username = subject.getPrincipal().toString();

List menuTree = menuService.findMenuTreeByUsername(username);

model.addAttribute("menuTree",menuTree);

return "index";

}

2.Service

public interface MenuService extends IService

List findMenuTreeByUsername(String username);

}

3.ServiceImpl

@Service

public class MenuServiceImpl extends ServiceImpl implements MenuService {

@Autowired

private MenuMapper menuMapper;

@Override

public List findMenuTreeByUsername(String username) {

return menuMapper.findMenuTreeByUsername(username);

}

}

4.Mapper

public interface MenuMapper extends BaseMapper

/***

* 根据用户名获取菜单树

* @param username

* @return

*/

List findMenuTreeByUsername(@Param("username")String username);

}

5.Xml

select pm.id,pm.menu_name,pm.menu_icon,m.id mid,m.menu_name mname,m.menu_url murl

from user u

inner join user_role ur on u.id=ur.user_id

inner join role role on ur.role_id=role.id

inner join role_permission rp on role.id=rp.role_id

inner join permission p on rp.permission_id=p.id

inner join menu m on p.menu_id=m.id

inner join menu pm on m.menu_id=pm.id

where u.username=#{username}

6.VO对象

@Data

public class Menus {

private Long menuId;

private String menuName;

private String menuUrl;

private String menuIcon;

private List subMenus;

}

前端页面生成菜单列表

//此处是通过freemarker模板引擎生成,用thymeleaf的话也是可以的

menuTree

${menus.menuName}

${s.menuName}

#list><

/dl>

#list>

Shiro配置

1.ShiroConfig添加权限标识

ShiroConfig文件里面,通过查询在数据库里配置的全选标识,给所有的需要权限的资源添加权限标识,同时,通过这种方式,直接省略了在每个接口上面添加@RequiresPermissions("user:add")类似的注解。

/**

* 定义shiroFilter过滤器并注入securityManager

* @param manager

* @return

*/

@Bean("shiroFilter") //必须叫这个。

public ShiroFilterFactoryBean shiroFilter(@Qualifier("securityManager") SecurityManager manager) {

ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

//设置securityManager

bean.setSecurityManager(manager);

//设置登录页面

bean.setLoginUrl("/login");

bean.setSuccessUrl("/index");

bean.setUnauthorizedUrl("/auth.html");

//定义过滤器

LinkedHashMap filterChainDefinitionMap = new LinkedHashMap<>();

//配置记住我或认证通过可以访问的地址

filterChainDefinitionMap.put("/index", "anon");

filterChainDefinitionMap.put("/login", "anon");

filterChainDefinitionMap.put("/static/**", "anon");

filterChainDefinitionMap.put("/swagger-ui.html", "anon");

filterChainDefinitionMap.put("/swagger-resources", "anon");

filterChainDefinitionMap.put("/swagger-resources/configuration/security", "anon");

filterChainDefinitionMap.put("/swagger-resources/configuration/ui", "anon");

filterChainDefinitionMap.put("/api/**", "anon");

//通过查询在数据库里面的权限标识,循环给自己设定的字段添加标识权限

List list = permissionMapper.getAll();

for (Permission permission : list) {

filterChainDefinitionMap.put(permission.getResource(), "perms["+permission.getSn()+"]");

}

//需要登录访问的资源 , 一般将/**放在最下边

filterChainDefinitionMap.put("/**", "anon"); // , 不需要认证。

bean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return bean;

}

permissionMapper

public interface PermissionMapper extends BaseMapper {

List getPermissionsByUserName(@Param("username")String username);

List getAll();

}

Xml

select * from permission

2.AuthRealm授权

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

log.info("Shiro开始授权操作");

String username = SecurityUtils.getSubject().getPrincipal().toString();

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

Set roles=new HashSet<>();

//得到一个用户的所有角色

List rolesList = roleMapper.getRolesByUserName(username);

for (Role role : rolesList) {

roles.add(role.getRoleName());

}

//得到一个用户的所有权限,给当前用户授权

List permissionsList = permissionMapper.getPermissionsByUserName(username);

for (Permission permission : permissionsList) {

authorizationInfo.addStringPermission(permission.getSn());

}

authorizationInfo.setRoles(roles);

return authorizationInfo;

}

Mapper

public interface RoleMapper extends BaseMapper {

List getRolesByUserName(@Param("username")String username);

}

Xml

select

r.id,

r.role_name,

r.remake

from role r

left join user_role ur on ur.role_id=r.id

left join user u on u.id=ur.user_id

where u.username=#{username}

Xml

select

p.id id,

p.permission_name,

p.resource resource,

p.sn sn,

p.menu_id

from permission p

left join role_permission rp on rp.permission_id=p.id

left join role r on r.id=rp.role_id

left join user_role ur on ur.role_id=r.id

left join user u on u.id=ur.user_id

where u.username=#{username}

总结

参考表数据

menu

e3c8a1e405e4

permission表

e3c8a1e405e4

role_permission

e3c8a1e405e4

role

e3c8a1e405e4

role_user

e3c8a1e405e4

user

e3c8a1e405e4

前端页面效果

e3c8a1e405e4

weixin_39986466
关注
Shiro权限框架之数据库表设计
雩风初拾
09-11 1272
使用Shiro作为权限框架,我们一般用到 5 张表: 用户表 (user) 角色表 (role) 权限表 (permission) 用户 - 角色关联表 (user_role ;一对多的关系,一个角色对应多个用户) 角色- 权限关联表 (role_permission ;多对多关系) 创建表: drop table if exists sys_users; drop table ...
shiro利用mysql动态授权_shiro实现动态权限管理
weixin_34770855的博客
02-05 431
用到shiro框架实现权限控制时,根据实际要求,权限数据库增删改后都要把权限过滤链变化实时更新到服务器中。1、配置文件里配置的filterchains都是静态的,但实际开发中更多的是从数据库中动态的获取filterchains。我们都知道ShiroFilterFactoryBean中的setFilterChainDefinitions()是读取配置文件里默认的filterchains,所以我们的...
java shiro权限框架权限分配数据库mysql
11-19
shiro权限框架,数据库mysql,框架用的是springmvc+mybatis+maven部署直接可用
Shiro权限管理示例(包括数据库结构)
02-07
一个完整的Shiro项目,实现了Shiro权限管理,附件里包括数据库结构(mysql),可直接运行
十二、Shiro使用数据库配置权限
qixiang_chen的博客
01-03 4478
Shiro作为权限控制框架,权限信息需要开发人员维护到数据库中,系统管理员根据需要将这些权限分配使用者,系统需要提供功能方便开发人员添加模块权限,系统管理员将权限分配给角色,再将角色分配给用户,用户登录系统时就可以使用自己分配的权限了。 Shiro硬编码测试权限过滤 GfShiroRealm中的权限过滤方法 //角色权限和对应权限添加 @Override protected Authoriz...
ssm+shiro+layui+easyui实现的后台权限管理系统
01-02
ssm+shiro+layui+easyui实现的后台权限管理系统 项目描述 基于SSM+Shiro+Layui+Easyui实现的后台权限管理系统 丰富的代码注释会很方便于你的理解,清晰的代码层次会让你更清楚的明白企业级架构!希望能在有限的...
基于SpringBoot+shiro+ztree的权限管理后台源码+数据库文件.zip
04-24
基于SpringBoot+shiro+ztree的权限管理后台源码.zip 完整代码,可运行 项目说明 1、系统管理后台基本框架SPPanAdmin,包括用户管理,角色管理,资源链接管理模块,可以动态分配权限和角色。 2、使用springboot、...
Springboot+shiro权限管理(初学者练手必备快速掌握理解shiro权限框架)
06-19
shiro-admin 后台管理模块 3、数据库表设计 sys_user sys_user_role sys_role sys_role_resources sys_resources 4、使用说明 使用IDE导入本项目 新建数据库CREATE DATABASE shiro; 导入数据库docs/db/shiro.sql ...
springboot2+mybatis-plus3+shiro1.4+layui细颗粒度网站后台用户权限管理系统
12-30
springboot2 + mybatis-plus3 +shiro1.4 +layui 细颗粒度后台权限管理,mybatisplus的AutoGenerator简单代码生成,修改yml数据库密码,执行comadmin.sql 即可运行项目 运行环境 jdk8+mysql+IntelliJ IDEA+maven ...
基于SpringBoot+Shiro+JWT+Redis 小R商城 后台管理系统 的后端项目.zip
最新发布
04-22
基于SpringBoot+Shiro+JWT+Redis+MongoDb+Mysql 进行实现的 主要包括 装修页面、商品管理、订单管理、活动管理、优惠券管理、权限管理MySQL 是一款广受欢迎的开源关系型数据库管理系统(RDBMS),由瑞典MySQL AB...
apache_shiro_管理用户权限数据库交互
07-25
shiro apache_shiro_管理用户权限数据库交互
ssm+shiro基于资源的权限控制框架(包含权限的认证、授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro的认证、授权、及从数据库mysql获取的认证信息方法都有提供
shiro数据库设计 五张表
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
shiro数据库结构
10-15
数据库用的是mysql,这个shiro数据库结构是从网课上传智.燕青那里下载的
shiro权限管理mysql_【笔记】SpringBoot+Shiro 实现简单权限管理(使用mysql数据库)
weixin_32285411的博客
02-03 287
网上翻了好久 都没有SpringBoot+Shiro的入门教程 原本想看《跟我学Shiro》然后发现这是从头开始 但是我就需要和SpringBoot整一块 不需要那么多的东西 感觉这个当参考书不错于是东拼西凑终于整成了 把别人的教程上我用不到的都删了 该改的改 终于拿到了我理想中的效果先是数据库部分 因为是简单的实现 就没有弄得太复杂三部分 用户 -- 角色 -- 权限四张表用户和角色是多对一的关...
后台管理用户权限数据库设计
zhanjianshinian的专栏
03-08 6748
来自棱镜学院-在线IT教育www.prismcollege.com 1.     创建基本表 创建User、Role和Module三张表,User中每一行对应一个用户信息,Role每一行保存一个角色信息,包括角色id及对应的name,Module中的每一行保存一个模块信息,包括模块id及对应的name。 创建三张表的sql语句(MySql环境)如下: 1)创建user表,表结构如下:
Shiro用户-角色-权限分配与数据库方式授权(十三)
qq_37431224的博客
01-14 2519
一、先进行用户-角色-权限数据分配 1:在role表中添加2个角色 部门经理(deptMgr) 人事经理(empMgr) 2:给人事经理分配权限:员工的crud权限 。在role_permission表中添加4条数据 3:给用户指派某个角色:给zhangsan指定人事经理这个角色 在user_role表中添加1条数据 二、数据库方式授权 1.在自定义的UserReal...
04.Shiro连接数据库查询
qq_56403015的博客
11-11 551
对原有的使用虚拟数据库的realm文件进行修改使用mybatis
Shiro学习(八)--使用数据库进行授权管理
qq_40616823的博客
12-25 315
一般的,企业的用户数据不可能直接写在文件中,我们需要设计数据库用来存储这些重要的数据,假设现在有权限(permission),角色(role),用户(user)三个重要的主题,那么如何将这三者联系起来呢?我们看下图: 图中告诉我们: permission和role的关系是多对多的关系 role和user的关系也是多对多的关系 一、数据库表构建 其中permission、role、tb_user、permission_role、role_user tb_user用户表 -- --------------
SpringBoot 2.0 + Shiro 实现权限管理与Layui系统的实战项目
这个系统的主要目标是实现一个企业级的后台管理系统,具备用户管理和角色管理功能,确保不同角色之间的访问权限控制。 1. **SpringBoot + Shiro集成**: SpringBoot 2.0作为项目的后端基础,提供了快速构建Web应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值