SpringBoot新闻管理系统——shiro+SpringCloud微服务

最新推荐文章于 2024-01-28 22:26:12 发布
最新推荐文章于 2024-01-28 22:26:12 发布
阅读量788 收藏 4
点赞数 1
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42189888/article/details/107815898
版权

1 shiro

shiro是一个安全框架,其主要功能如下

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。
  Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
  SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
  Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

1.1 数据库设计

根据管理功能划分为三个权限,创建permission表并填入如下内容
在这里插入图片描述

对应的,有三种角色,负责不同的权限范围
在这里插入图片描述
在user中创建三个管理员角色
在这里插入图片描述
在user_roles表中指定用户的角色
在这里插入图片描述

1.2 实体类编写

在编写实体类后就可以直接生成相应的数据库了:

Role

@Entity
@Table(name = "t_role")
public class Role implements Serializable {


    private static final long serialVersionUID = -460222871362844049L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String description;

    @ManyToMany(mappedBy = "roles")
    private Set<User> users=new HashSet<>(0);

    @ManyToMany(fetch = FetchType.EAGER)
    private Set<com.zr0726.news.po.Permission> permissions=new HashSet<>(0);

User
加上权限和角色:都用集合来存放

@ManyToMany(mappedBy = "roles")
    private Set<User> users=new HashSet<>(0);

    @ManyToMany(fetch = FetchType.EAGER)
    private Set<com.zr0726.news.po.Permission> permissions=new HashSet<>(0);

Permission:
按照数据库设计的来。

@Entity
@Table(name="t_permission")
public class Permission implements Serializable {

    private static final long serialVersionUID = 3210360881591198664L;
    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String name;
    private String code;
    private String description;

1.3 编写realm

如上所述,相当于dao层废弃掉之前的login方法。
将用户信息存放在token中,我们在验证登录时要将其从token中取出,然后进行验证。

public class NewsRealm extends AuthorizingRealm {
    public void setName(String name){setName("newsRealm");}

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken=(UsernamePasswordToken)authenticationToken;
        String username=upToken.getUsername();
        String password=new String(upToken.getPassword());
        User user=userService.checkUsers(username,password);
        if(user!=null){
            return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        }
        return null;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取认证的用户数据
        User user=(User)principalCollection.getPrimaryPrincipal();
        //构造认证数据
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
        Set<Role> roles=user.getRoles();
        for(Role role:roles){
            //添加角色信息
            info.addRole(role.getName());
            for(Permission permission: role.getPermissions()){
                info.addStringPermission(permission.getCode());
            }
        }
        return info;
    }

    @Autowired
    private UserService userService;

}

1.4 编写配置类

主要是告诉shiroRealm、过滤器所在的项目位置。


@Configuration
public class ShiroConfiguration {
    //创建realm
    @Bean
    public NewsRealm getRealm(){return new NewsRealm();}

    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager(realm);
        return securityManager;
    }
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactory=new ShiroFilterFactoryBean();
        shiroFilterFactory.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactory.setLoginUrl("/admin");
        shiroFilterFactory.setUnauthorizedUrl("/admin");

        Map<String,String> filterMap=new LinkedHashMap<>();
        filterMap.put("/admin/login","anon");
        filterMap.put("/admin/**","authc");

        shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactory;
    }
    //开启注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor=new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

1.5 在web层调用登录服务。

public class LoginController {
    @Autowired
    private UserService userService;

    @GetMapping
    public String loginPage(){
        return "admin/login";
    }

    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password,
                        HttpSession session, RedirectAttributes attributes){


        try{
            //构建用户令牌
            UsernamePasswordToken uptoken=new UsernamePasswordToken(username,password);
            //获取subject
            Subject subject= SecurityUtils.getSubject();
            subject.login(uptoken);
            User user=(User) subject.getPrincipal();
            session.setAttribute("user",user);
            return "admin/index";
        }catch (Exception e){
            attributes.addFlashAttribute("message","用户名或密码错误");
            return "redirect:/admin";
        }
    }

    @GetMapping("/logout")
    public String logout(HttpSession session){
        session.removeAttribute("user");
        return "redirect:/admin";
    }

2 微服务 SpringCloud

特点有:单一职责、高度自治。

组件有:

  • Eureka:服务治理组件,包含了服务注册中心,服务注册于发现机制的实现
  • Zuul:网关组件
  • Ribbon:负载均衡
  • Feign:服务调用
  • Hystrix:容错管理组件

下面写一个Eureka组件的项目

2.1 项目新建

新建项目
在这里插入图片描述
在这里插入图片描述
添加依赖如下:
在这里插入图片描述
新建一个文件夹,取该模块名字为provider
在这里插入图片描述
在项目中导入依赖包
在这里插入图片描述

2.2 构建项目骨架

在这里插入图片描述

2.3 编写实体类


@Table(name = "tb_user")
public class User implements Serializable {
    private static final long serialVersionUID = 4374725483383661051L;

    @Id
    @GeneratedValue(strategy = GenerationType.IDENTITY)
    private Long id;
    private String username;
    private String password;
    private String name;
    private Integer age;
    private Integer sex;
    private Date birthday;
    private Date created;
    private Date updated;

配置与实体类对应的数据库:
在这里插入图片描述

2.4 编写服务层和web层

service:

@Service
public class UserService {
    @Autowired(required = false)
    private UserMapper userMapper;

    public User queryById(Long id){
        return this.userMapper.selectByPrimaryKey(id);
    }
}

controller:


@RestController
@RequestMapping("user")
public class UserController {
    @Autowired
    private UserService userService;

    @GetMapping("{id}")
    public User queryById(@PathVariable("id") Long id){
        return this.userService.queryById(id);
    }
}

运行之后可以从数据库中查询到用户信息。

2.5 编写消费者

由于可以用其他服务来查询信息,可以省去对数据库的操作
在这里插入图片描述
直接在项目中就可以查询到用户信息


@Controller
@RequestMapping("consumer/user")
public class UserController {
    @Autowired
    private RestTemplate restTemplate;

    @GetMapping
    @ResponseBody
    public User queryById(@RequestParam("id") Long id){
        User user = this.restTemplate.getForObject("http://localhost:8081/user/"+id,User.class);
        return user;
    }
}

接下来写注册中心。注册中心定期更新服务列表,客户消费者定期拉取注册中心中已经注册的服务。
在这里插入图片描述
配置application文件

server:
  port: 10086
spring:
  application:
    name: eureka-server #应用名称,会在Eureka中显示
eureka:
  client:
    service-url: #eurekaserver的地址,现在是自己的地址,如果是集群,需要加上其他server地址
      defaultZone: http://localhost:${server.port}/eureka

声明当前项目是一个注册中心

@SpringBootApplication
@EnableEurekaServer  //声明当前springboot应用是一个eureka服务中心
public class EurekaApplication {

    public static void main(String[] args) {
        SpringApplication.run(EurekaApplication.class, args);
    }

}

可以进入注册中心管理界面
在这里插入图片描述
可以看到注册到的服务
在这里插入图片描述
接下来把刚刚创建的provider也注册进服务:

server:
  port: 8081

spring:
  datasource:
    driver-class-name: com.mysql.jdbc.Driver
    url: jdbc:mysql://localhost:3306/db?serverTimezone=Asia/Shanghai
    username: root
    password: 123456
  application:
    name: service-provider

再次启动注册中心可以看到provider已经被注册进去了。
在这里插入图片描述

kiss_the_rain86
关注
专栏目录
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3957
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
SpringBoot框架,前后端分离写的新闻管理系统
10-22
SpringBoot框架,前后端分离写的新闻管理系统,采用Ajax传输数据
(附源码)springboot新闻管理系统 毕业设计 211113
WeiXin_DZbishe的博客
09-16 2315
普通用户管理模块: (1)用户注册登录:用户注册为用户并登录新闻管理系统;用户对个人信息的增删改查,比如个人资料,密码修改。 (2)查看新闻管理系统的首页信息:新闻管理系统的首页信息包含了首页、公告消息、交流论坛、新闻资讯、意见反馈、视频分享等。 (3)公告:用户在公告这一菜单下对用户提交的查看、同时也可以发布、评论。 (4)新闻资讯:用户进行新闻资讯的阅览,查看管理者发布的新闻资讯信息。 (5)我的收藏:在“我的”下可以查看管理“我的收藏”信息,可以查看收藏,也可以对不喜欢的信息进行删除收藏; (6)我的
springboot新闻稿件管理系统
最新发布
qq_30169035的博客
01-28 947
1.1 研究背景随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理新闻稿件管理系统的相关信息成为必然。开发合适的新闻稿件管理系统,可以方便管理人员对新闻稿件管理系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。1.2研究目的随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网络化趋势汇合。
spring boot 新闻管理系统
weixin_43880492的博客
07-27 1258
spring boot 新闻管理系统一、导入依赖二、实体设计三、登陆模块编写四、type类编写 一、导入依赖 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
基于SpringBoot新闻管理系统【附源码】
计算机学姐的博客
05-24 963
如今,互联网已经走进了我们的生活,并改变着我们的生活,可以说,我们所能接触到的信息都是通过网络所带来的,如今的互联网已经遍布于我们生活中的方方面面,所以在这个信息化的时代里,我们更应该跟紧时代发展的脚步,随着互联网技术的不断发展,网络媒体在人们心中的地位也越来越高,网络媒体的核心系统——新闻发布系统也应运而生。因此,对于网络媒体来说,新闻发布系统是网媒的核心,在日常工作中扮演着至关重要的角色。根据该新闻系统的设计原则和功能要求,该系统能够极大地方便用户进行新闻的浏览和对各类新闻的查看。
精选_基于springboot+layui+Shiro实现的校园二手市场后台管理系统_源码打包
03-12
本系统——"精选_基于SpringBoot+Layui+Shiro实现的校园二手市场后台管理系统",就是这样一个典型的案例,它融合了SpringBoot的轻量级特性、Layui的前端界面设计以及Shiro的安全框架,旨在提供一套完整的解决方案,...
基于微服务框架的个人博客系统《SpringCloud
12-28
《基于微服务框架的个人博客系统——SpringCloud版》是一个集成多种技术的现代Web应用程序,旨在提供高效、可扩展和易维护的博客平台。在这个系统中,SpringBootSpringCloud、MyBatis、Redis、Shiro、Vue.js 和 ...
基于SpringBoot开发的后台管理、系统脚手架Github\Gitee收集
qq_37356733的博客
06-24 7438
GitHub: 项目基于 Spring Boot 2.1.0 、 Jpa、 Spring Security、redis、Vue的前后端分离的后台管理系统 项目简介eladmin基于 Spring Boot 2.1.0 、 Jpa、 Spring Security、redis、Vue的前后端分离的后台管理系统, 权限控制的方式为RBAC,项目支持数据字典与数据权限管理,支持一键生成前后端代码,支持...
SpringBoot库存管理系统,拿来学习太香了(附源码)
m0_61926454的博客
04-26 1541
Finer进销存是一款面向中小企业的供销链管理系统,基于J2EE快速开发平台Jeecg-Boot开发,采用前后端分离架构:SpringBoot2.x,Ant Design&Vue,Mybatis-plus,Shiro,JWT。项目基于十多年的中小企业管理经验,由ERP领域的资深专家设计;产品分为基础版、标准版、企业版三个版本,可适应不同的管控流程;对于灵活多样的个性化的管理需求,在Jeecg-Boot支撑下,利用其强大的代码生成器,无需写任何代码就可以快速实现大多功能,也可手工加入复杂的业务逻辑!
spring cloud + shiro集成方案
01-15
手把手教你集成spring cloud + shiro微服务框架;用最少的工作量,改造基于shiro安全框架的微服务项目,实现spring cloud + shiro 框架集成。博客地址:https://blog.csdn.net/weixin_42686388/article/details/103084289
基于SpringBoot新闻管理发布系统,新闻后台管理系统。.zip
08-05
IT毕业设计
springboot新闻管理后台项目案例
05-02
springboot新闻管理后台项目案例,是本人根据文档需求开发的一个小型项目,其中包含h-ui,layui前端框架知识,后端包含spring ,springboot,mybatis,maven等综合知识,mysql数据库等项目知识。本项目只能够用于学习交流,不得用于商业途径。
基于java(springboot框架)的新闻管理系统 开题报告.pdf
08-05
基于java(springboot框架)的新闻管理系统 开题报告 + 界面参考
springcloud-shiro
02-21
基於springbootshiro項目,使用了zuul等springcloud項目
【个人实习日志】Springboot新闻管理系统(三)
wPrimer的博客
07-31 675
基于Springboot实现新闻的添加、修改和搜索功能 基于Springboot实现对分类、标签的增删改查
SpringBoot新闻管理系统——用户登录
kiss_the_rian的博客
07-28 467
1 用JPA自动建表 使用jpa可以用注解的方式将实体类直接映射到数据库中。所以在建表的时候只用编写实体类: 省略getter setter 首先在类的最前面加上@Entity标明它是一个实体类,@Table注解告诉jpa映射到表的名字。 @Id和@GeneratedValue(strategy = GenerationType.IDENTITY)分别用来标识出主键和自动递增或递减。添加@OneToMany(mappedBy = “user”)这样的注解之后就可以避免添加很多中间表。 @Entity @Ta
中软国际实训七:SpringBoot项目——news(新闻管理系统
WHUT_MZY的博客
07-28 470
SpringBoot项目——news(新闻管理系统) 1.具体项目搭建 项目结构 导入资源文件 2.实体设计 News package com.zr0726.news.po; import javax.persistence.*; import java.util.Date; @Entity @Table(name = "t_news") public class News { @Id @GeneratedValue(strategy = GenerationType.IDENTI
Springboot新闻管理系统1
datawangn的博客
08-05 1082
一、自动生成数据库表 Springboot 之 Hibernate自动建表(Mysql) 先引入Maven依赖包 org.springframework.boot spring-boot-starter-data-jpa mysql mysql-connector-java 创建配置文件application.yml server: port: 8082 spring: datasource: url: jdbc:mysql://localhost:3306/tnews?characterEncod
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值