shiro表结构设计_基于shiro RBAC的表设计

最新推荐文章于 2023-11-14 19:37:52 发布
最新推荐文章于 2023-11-14 19:37:52 发布
阅读量196 收藏
点赞数
文章标签: shiro表结构设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42481708/article/details/111968340
版权
本文介绍了如何利用Shiro实现RBAC权限控制,通过用户组来管理用户与角色的多对多关系,简化权限维护。详细阐述了自定义Shiro Realm的实现过程,包括授权和认证方法,并给出了获取角色权限的SQL查询。同时展示了控制器中使用@RequiresRoles注解进行权限验证的例子。
摘要由CSDN通过智能技术生成

权限控制的核心是RBAC,但是同个用户可能具有多个角色,一个角色也可能关联多个用户。而这多与多的关联关系维护起来特别麻烦,依照指定的角色具有的功能是相似的,所以在角色与用户之间,添加了用户组来进行中介进行管控。

rbac.jpg

实现Shiro自定义Realm

public class ShiroRealm extends AuthorizingRealm {

@Autowired

private UserEntityMapper userEntityMapper;

@Autowired

private RoleService roleService;

/**

* 授权

* @param principals

* @return

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

String userId = (String) principals.getPrimaryPrincipal();

UserRoleFlag userRoleFlag = roleService.getUserRoleFlags(userId);

return new SimpleAuthorizationInfo(userRoleFlag.getRoleFlags());

}

/**

* 登录认证

* @param token

* @return

* @throws AuthenticationException

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

String principal = (String) token.getPrincipal();

System.out.println("登录校验:" + principal);

UserEntity entity = userEntityMapper.findByUsername(principal);

if (null == entity) {

throw new UnknownAccountException("未找到该用户!");

}

System.out.println("获取到用户进行校验....");

return new SimpleAuthenticationInfo(principal, entity.getPassword(), getName());

}

}

获取角色权限SQL

SELECT

d.*

FROM

sys_user_user_group a

INNER JOIN sys_user_group b ON a.user_group_id = b.id

INNER JOIN sys_role_user_group c ON a.user_group_id = c.user_group_id

INNER JOIN sys_role d ON c.role_id = d.id

WHERE

b.`status` = 1

AND d.`status` = 1

AND a.user_id = #{userId}

进行权限验证

com.example.hrh.module.sys.controllers.TestController

必须指定角色权限认证

@RequiresRoles("admin")

@RequestMapping("perm/admin")

public String testAdmin() {

System.out.println(SecurityUtils.getSubject().getPrincipal());

return "admin权限";

}

北溟先生
关注
基于Springboot和ShiroRBAC3权限管理系统设计源码
10-04
该项目是一款基于Springboot和Shiro框架的RBAC3权限管理系统源码,包含217个文件,涵盖98个Java源文件、42个JavaScript文件、13个XML文件、12个CSS文件、9个PNG图片、9个Freemarker模板、6个JPG图片、4个文本文件、3...
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Shiro 提供了基于角色的访问控制(Role-Based Access Control,RBAC),可以为用户分配角色,然后为角色分配权限。这样,只需检查用户是否拥有特定角色,就能决定其是否具有执行某操作的权限。 3. **会话管理**:...
Shiro整合,集合redis做session持久化
weixin_43288858的博客
09-14 858
实现效果 1、根据权限角色划分 2、将sessionId存储到redis,减少授权调用数据库的次数,并配置redis过期时间 3、结合redis实现session持久化,使得后台重启,在session不过期的情况下,能继续访问服务 1、创建数据库测试 user user_role role_permission role permission 2、创建entity实体类和dao层接口 1、创建实体类(实现get,set方法) 将上面五个的创建实体类,并实现序列化Serializabl
一套能体现 RBAC结构设计
weixin_30768175的博客
06-20 386
1、RBAC 概述 2、结构设计 2.1、用户 2.2、角色 2.3、权限 2.4、用户角色(关系) 2.5、角色权限(关系) 3、总结 1、RBAC 概述 RBAC(Role-Based Access Control)即基于角色的访问控制,是一种权限设计思想。在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员来获得这些角色的权限。相较传统的访问控制(自主访问、强制...
基于shiro实现session持久化和分布式共享
孟凡霄
06-12 840
前言 本文写下session持久化和分布式共享 基于shiro框架对session的管理机制来实现 必要性 一直处于登陆状态:你登陆微信 不可能三天两头就让你重新登陆吧?而是一直处于登陆状态 除非主动退出微信 session共享 对于分布式系统 一个用户的多次请求到不同的机器上 不可能每次请求都生成一个session 彼此没有联系吧? 而是希望一个用户登陆一次就有一个session 每次请求都会使用这一个session的信息 shiro对session的管理机制 shiro
shiro+redis持久化session的问题
qq_43128724的博客
04-28 377
shiro+redis持久化session的问题 问题场景:登录过后手动清除redis中存储的sessionId,再次发送请求时发生该问题
Shiro学习(4)整合Redis统一会话管理
leonsccott的博客
07-13 713
一、shiro的会话管理 SessionManager 会话管理器:管理所有Subject的session创建、删除、失效、验证、维护等工作。 由SecurityManager管理,可以把SessionManager看作为接口。 Shiro提供了三种默认实现: DefaultSessionManager:用于JavaSE环境 ServletContainerSessionManager(默认存放位置HttpSession):用于Web环境,直接使用servlet容器的会话。 DefaultWebSessi
RBAC】基于springboot+shiro实现RBAC权限后台管理系统.zip
09-08
RBAC】基于springboot+shiro实现RBAC权限后台管理系统.zip 项目结构 |—— ctrl —— 请求层 |—— service —— 业务层 |—— common |—— |—— annotation —— 项目中使用的注解 |—— |—— aspect —— ...
基于SpringBoot、MyBatis-Plus、Shiro、jQuery EasyUI的RBAC权限管理应用设计源码
最新发布
10-05
本项目是一款基于SpringBoot、MyBatis-Plus、Shiro和jQuery EasyUI框架的RBAC权限管理应用设计源码,包含864个文件,涵盖378个CSS样式文件、288个PNG图片、93个JavaScript脚本、51个Java源文件、26个GIF动画、12个...
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建.zip
08-05
在IT毕业设计中,我们经常会遇到构建一个具备权限管理功能的系统,这通常涉及到基于角色的权限访问控制(Role-Based Access Control,简称RBAC)。在这个项目中,我们将使用SpringBoot框架与Apache Shiro库来实现...
shiro自定义session过期时间
m0_67394006的博客
04-07 2263
使用shiro权限框架,并使用redis来管理session时,自定义session有效时间,配置如下: 1:sessionManager.setGlobalSessionTimeout(90*60*1000); 2: redisSessionDAO.setExpire(90*60); 如上两个时间一个是session会话时间,一个是redis存储的session的有效时间。 其它处的session配置时效都不用管,以上面两个配置为最终决定session有效期。 ...
shiro默认session设置永不超时
nly19900820的博客
11-14 668
Shiro默认情况下session是有超时时间的,而不是永不超时。默认的超时时间是30分钟,可以通过修改Shiro的配置文件来更改超时时间。如果想要让session永不超时,可以将超时时间设置为一个很大的值,例如Integer.MAX_VALUE。
shiro-redis整合demo
fouling的博客
06-19 1121
----知其然不知其所以然阶段--- 总结:自定义redis继承shiro缓存所需要的对象的接口; shiro配置文件 @Configuration public class ShiroConfiguration { /** * ShiroFilterFactoryBean 处理拦截资源文件问题。 * 注意:单独一个ShiroFilterFactoryBean配置是或报错的,...
springboot shiro设置session过期时间
yanyf的博客
10-15 5486
登陆成功之后设置session时间即可 /** * 自定义登录filter */ public class AuthenticationFilter extends FormAuthenticationFilter { @Override protected boolean onLoginSuccess(AuthenticationToken token, Subjec...
【并发编程】java并发编程:CAS(Compare and Swap)
流星007
01-13 631
目录 概念 需求: 实现 1.正常累加(既不加锁,也不使用原子类)。 2.使用synchronized 原子类 为什么原子类比互斥锁的效率低? CAS的ABA问题 概念 compare and swap,解决多线程并行情况下使用锁造成性能损耗的一种机制,CAS操作包含三个操作数——内存位置(V)、预期原值(A)和新值(B)。如果内存位置的值与预期原值相匹配,那么处理器会自...
shiro反复调用RedisSessionDAO.doReadSession造成页面打开缓慢
热门推荐
s674334235的专栏
01-04 1万+
最近接手了一个项目,跑起来后,发现打开页面的速度特别缓慢,有时仅仅打开一个页面甚至需要几分钟,让人百思不得其解。观察日志,发现在打开页面时,日志打印及其缓慢,有时几十秒才打印一行,项目仿佛在做慢动作一样。于是检查了项目注册的几个handler和filter的代码,也没有发现什么复杂的逻辑会大量消耗性能。正在一筹莫展,突然想到可以用jconsole看看线程的方法调用链。于是打开jconsole,打开...
第十三节 Shiro集成Redis实现分布式集群Session共享
大宇的博客,欢迎访问
04-15 8041
一、使用Redis共享Session原理 所有服务器的session信息都存储到了同一个Redis集群中,即所有的服务都将 Session 的信息存储到 Redis 集群中,无论是对 Session 的注销、更新都会同步到集群中,达到了 Session 共享的目的。 Cookie 保存在客户端浏览器中,而 Session 保存在服务器上。客户端浏览器访问服务器的...
Springboot2集成Shiro框架(八)使用redis管理session
New_Yao的博客
09-26 2258
目录1、为什么要使用redis管理session2、session的工作原理3、session的生命周期4、 shiro的session4.1、官方说明4.2、shiro默认session的实现 1、为什么要使用redis管理session 很多公司会使用分布式来部署项目,使用反向代理功能来分发请求,但是如果依旧采用session的方式来对登录信息等进行管理,就会限制反向代理服务器的配置(根据ip...
springboot shiro框架整合多模式redis实现session共享以及注意事项(报错记录)
爱java的小蓝的博客
11-24 1261
session共享
Shiro结合RBAC实现高效权限管理系统源码解析
资源包中的RBAC_Shiro-master文件夹中包含了实现上述功能的源代码。通过分析源码,可以了解到: - 如何使用Shiro的API进行用户认证和授权。 - 如何定义和维护用户、角色和权限的实体模型。 - 如何实现用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值