SpringBoot 企业权限管理系统 项目实战

最新推荐文章于 2024-05-11 09:57:51 发布
最新推荐文章于 2024-05-11 09:57:51 发布
阅读量1.6k 收藏 14
点赞数 3
分类专栏: 项目实战 java成神之路 文章标签: java shiro 数据库 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45019350/article/details/111353974
版权

SpringBoot 企业权限管理系统

完整项目github地址:
SSM企业权限管理系统:[https://github.com/lindaifeng/Authority-Management-System]

SpringBoot企业权限管理系统:https://github.com/lindaifeng/Authority-Management-System-2.0

一、前言

1、SpringBoot 企业权限管理系统 是对SSM企业权限管理系统的重构。
2、简化代码开发减少重复代码的书写,改变了之前原有的复杂sql注解开发,采用xml文件形式,使得代码整体显得更加美观、简洁。

具体详细介绍可参考:SSM企业权限管理系统https://editor.csdn.net/md/?articleId=107418838
在这里插入图片描述

技术选型
AdminLTE前端模板
JSTL+El表达式
maven
SpringBoot
Shiro
MyBatis
Mysql

二、新技术介绍

主要采用了一种新的权限管理控制框架Shiro。

  • Shiro是Apache旗下的一个开源项目,它是一个非常易用的安全框架,提供了包括认证、授权、加密、会话管理等功能,与Spring Security一样属基于权限的安全框架,但是与Spring Security 相比,Shiro使用了比较简单易懂易于使用的授权方式。
  • Shiro属于轻量级框架,相对于Spring Security简单很多,并没有security那么复杂。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。

实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成与其他安全框架同样的功能,这不也是我们一直努力想要得到的吗!

优势特点

  • 它是一个功能强大、灵活的、优秀的、开源的安全框架。
  • 它可以胜任身份验证、授权、企业会话管理和加密等工作。
  • 它易于使用和理解,与Spring Security相比,入门门槛低。

Shiro可以做什么

● 验证用户身份
● 用户访问控制,比如用户是否被赋予了某个角色;是否允许访问某些资源
● 在任何环境都可以使用Session API,即使不是WEB项目或没有EJB容器
● 事件响应(在身份验证,访问控制期间,或是session生命周期中)
● 集成多种用户信息数据源
● SSO-单点登陆
● Remember Me,记住我
● Shiro尝试在任何应用环境下实现这些功能,而不依赖其他框架、容器或应用服务器。
在这里插入图片描述

在这里插入图片描述
四大基石----身份验证,授权,会话管理,加密

Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)代表Shiro应用安全的四大基石。

它们分别是:

  • Authentication(认证):用户身份识别,通常被称为用户“登录”。
  • Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。 Session
  • Management(会话管理):特定于用户的会话管理,甚至在非web 应用程序。
  • Cryptography(加密):在对数据源使用加密算法加密的同时,保证易于使用。

除此之外,还有其他的功能来支持和加强这些不同应用环境下安全领域的关注点。

特别是对以下的功能支持:

  • Web支持:Shiro 提供的 web 支持 api ,可以很轻松的保护 web 应用程序的安全。
  • 缓存:缓存是 Apache Shiro 保证安全操作快速、高效的重要手段。
  • 并发:Apache Shiro 支持多线程应用程序的并发特性。
  • 测试:支持单元测试和集成测试,确保代码和预想的一样安全。
  • “Run As”:这个功能允许用户在许可的前提下假设另一个用户的身份。
  • “Remember Me”:跨 session 记录用户的身份,只有在强制需要时才需要登录。
  • 在这里插入图片描述

三个主要理念:

  1. Subject:代表当前用户,Subject 可以是一个人,也可以是第三方服务、守护进程帐户、时钟守护任务或者其它当前和软件交互的任何事件。
  2. SecurityManager:管理所有Subject,SecurityManager 是 Shiro 架构的核心,配合内部安全组件共同组成安全伞。
  3. Realms:用于进行权限信息的验证,我们自己实现。Realm 本质上是一个特定的安全 DAO:它封装与数据源连接的细节,得到Shiro 所需的相关的数据。在配置 Shiro 的时候,你必须指定至少一个Realm 来实现认证(authentication)和/或授权(authorization)。

我们需要实现Realms的Authentication 和 Authorization。其中 Authentication 是用来验证用户身份,Authorization 是授权访问控制,用于对用户进行的操作授权,证明该用户是否允许进行当前操作,如访问某个链接,某个资源文件等。

三、SpringBoot整合Shiro

1、导入依赖

<!-- shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>

2、自定义认证器

添加一个MyShiroRealm并继承AuthorizingRealm,实现其中的两个方法。

  • doGetAuthenticationInfo:实现用户认证,通过服务加载用户信息并构造认证对象返回。
  • doGetAuthorizationInfo:实现权限认证,通过服务加载用户角色和权限信息设置进去。

/**
 * @author: 清峰
 * @date: 2020/12/15 20:51
 * @code: 愿世间永无Bug!
 * @description: 自定义shiro验证规则
 */
public class MyShiroRealm extends AuthorizingRealm{
	//注入service用于调用方法查询数据库用户信息
    @Autowired
    private UserInfoService userInfoService;

    /**
     * 用户认证
     */

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("1:身份认证-->MyShiroRealm.doGetAuthorizationInfo()");
        //获取用户输入的信息
        UsernamePasswordToken token=(UsernamePasswordToken)authenticationToken;
        String userName=token.getUsername();
        String userPassword=new String(token.getPassword());


        //通过用户名去数据库查询数据并判断输入是否正确
        UserInfo user=userInfoService.findByUsername(userName);
        if(user==null){
            throw new UnknownAccountException("账号不存在!");
        }else if(!user.getPassword().equals(userPassword)){
            throw new IncorrectCredentialsException("密码不正确!");
        }

        //认证信息
        SimpleAuthenticationInfo authorizationInfo=new SimpleAuthenticationInfo(user,user.getPassword(),getName());
        return authorizationInfo;
    }


    /**
     * 角色权限和对应权限添加
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        // 获取登录用户名

        UserInfo userInfo = (UserInfo) principalCollection.getPrimaryPrincipal();
        String name = userInfo.getUsername();
        // 查询用户名称
        UserInfo user = userInfoService.findByUsername(name);
        // 添加角色和权限
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        for (Role role : user.getRoles()) {
            // 添加角色
            simpleAuthorizationInfo.addRole(role.getRoleName());
            for (Permission permission : role.getPermissions()) {
                // 添加权限
                simpleAuthorizationInfo.addStringPermission(permission.getPermissionName());
            }
        }
        return simpleAuthorizationInfo;
    }

}

3、Shiro配置类

添加一个Shiro配置类,主要配置路由的访问控制,以及注入自定义的认证器MyShiroRealm


@Configuration
public class ShiroConfig {

    // 将自己的验证方式加入容器
    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
        return myShiroRealm;
    }

    // 权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm());
        return securityManager;
    }

    // Filter工厂,设置对应的过滤条件和跳转条件
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
       ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 登录
        shiroFilterFactoryBean.setLoginUrl("/");
        // 首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        // 错误页面,认证不通过跳转
        // 设置无权限时跳转的 url;
        shiroFilterFactoryBean.setUnauthorizedUrl("/failPage");

        Map<String, String> filterMap = new HashMap<String, String>();

        /** authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器
         * org.apache.shiro.web.filter.authc.FormAuthenticationFilter
            anon:它对应的过滤器里面是空的,什么都没做,可以理解为不拦截
         */

        //未认证可访问的权限 放行拦截资源
        filterMap.put("/webapp/**", "anon");
        filterMap.put("/*/**", "anon");
        filterMap.put("/**", "anon");
        // 已认证可访问的权限
        filterMap.put("/**", "authc");
        // 注销(记住我状态可清除cookie)
        filterMap.put("/logout", "logout");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }

    // 加入注解的使用,不加入这个注解不生效
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}

4、权限控制

可添加两个注解在方法上用于权限控制,只有拥有该权限的用户才能访问该方法。
@RequiresRoles(value = {“King”,“USER”,“ADMIN”},logical = Logical.OR)
@RequiresPermissions(“create”),
加上了权限注解@RequiresPermissions(“create”),表示用户需要拥有"create"的权限才能访问。
在这里插入图片描述

〆清峰ㄟ
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
快速打造企业级声明式安全认证授权解决方案之SpringBoot+SpringSecurity
是小陈啊
12-23 1021
SpringBoot 一、SpringBoot的介绍 二、SpringBoot HelloWorld入门 三、说明 四、springBoot自定义属性的配置及获取属性值 五、springBoot基于java类属性配置和读取 六、springBoot集成mybatis SpringBoot初始化 SpringBoot+WEB项目初始化下载地址 一、SpringBoot的介绍 二、Sp...
SpringBoot 后台权限管理系统
西里古里的博客
08-17 1629
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
最新SpringBoot框架后台管理模板(带权限控制)
12-22
最新SpringBoot框架后台管理模板 本SpringBoot框架采用零xml配置,全部动态启动、支持热部署 框架结构清晰明了! 框架管理:maven 框架: 1.核心框架---------Spring-boot 2.数据源框架-------mybatis、HikariCP(据说效率最高的数据源) 3.数据库-----------mysql 4.权限管理框架-----spring-security 5.监控框架---------actuator、remote-shell 6.日志-------------logback 7.前台框架---------thymeleaf 8.生成工具---------generator(自动生成bean、mapper、SQL) 9.分页插件---------pagehelper 功能: 1.后台登陆 2.用户资料编辑 3.权限分配 4.角色定义 5.自定义菜单 前端框架运用:h-ui.admin 超级管理员 账号:admin 密码:123456
基于SpringBoot+Mysql+IDEA开发的超级企业权限管理系统
zgz102928的博客
06-14 184
基于springboot的开发的超级企业权限管理系统项目介绍????????该系统的主要功能包括身份认证和授权、用户管理、角色管理、资源管理、权限管理、系统日志等。其中,身份认证和授权是系统的核心功能,通过对用户进行身份认证和权限授权,实现了对系统资源的访问控制和管理。用户管理模块则提供对用户添加、修改和删除等操作,方便管理员进行用户管理。角色管理模块允许管理员进行角色的添加、修改及删除等操作,方便对不同用户...
java项目之中小企业人事管理系统(springboot)
最新发布
sinat_26552841的博客
05-11 677
中小企业人事管理系统的主要使用者分为管理员:首页、个人中心、员工管理、部门信息管理、职位信息管理、福利信息管理、培训信息管理、任务信息管理、工资信息管理、考勤信息管理、招聘信息管理。 员工:首页、个人中心、部门信息管理、福利信息管理、培训信息管理、任务信息管理、工资信息管理、考勤信息管理功能。
黑马头条 SpringBoot+SpringCloud+ Nacos等企业级微服务架构项目
热门推荐
我亦无他,唯手熟尔
06-29 2万+
黑马头条》项目采用的是SpringBoot+springcloud当下最流行的微服务为项目架构,配合spring cloud alibaba nacos作为项目的注册和配置中心。新课程采用快速开发的模式,主要解决真实企业开发的一些应用场景。深入挖掘技术和业务的解决方案,做到更加的通用,能举一反三,充分满足互联网行业中复杂的微服务技术要求
课程设计java大作业基于springboot的员工管理系统源码+数据库.zip
06-16
课程设计java大作业基于springboot的员工管理系统源码,主要是实现管理系统的员工信息的增删改查,和用户角色的登陆权限,功能点有登陆,注册,加密密码修改,权限管理,员工信息的增删改查等。 开发工具: IDEA MYSQL 技术栈:springboot,layui,mysql。 使用说明 导入数据库,正常使用 课程设计java大作业基于springboot企业员工管理系统源码,主要是实现管理系统的员工信息的增删改查,和用户角色的登陆权限,功能点有登陆,注册,加密密码修改,权限管理,员工信息的增删改查等。 开发工具: IDEA MYSQL 技术栈:springboot,layui,mysql。 使用说明 导入数据库,正常使用
springboot shiro整合
冷雨清的博客
10-28 454
springboot shiro整合 从狂神说总结的小案例 shiro简介 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一般需要自己实现。 细分功能 Authentication:身份认证/登录(账号密码验证)。 Authorization:授权,即角色或者权限验证。 Session
springboot权限系统
ABC_efg123456的博客
03-02 2902
springboot权限管理系统详细思路
spring boot 权限管理的几种方式
orton777的博客
05-27 4825
spring boot 权限
企业员工角色权限管理平台(SpringBoot2.0+Mybatis+Shiro+Vue)
08-07
课程简介:历经半个多月的时间,Debug亲自撸的 “企业员工角色权限管理平台” 终于完成了。正如字面意思,本课程讲解的是一个真正意义上的、企业级的项目实战,主要介绍了企业级应用系统中后端应用权限的管理,其中主要涵盖了六大核心业务模块、十几张数据库表。 其中的核心业务模块主要包括用户模块、部门模块、岗位模块、角色模块、菜单模块和系统日志模块;与此同时,Debug还亲自撸了额外的附属模块,包括字典管理模块、商品分类模块以及考勤管理模块等等,主要是为了更好地巩固相应的技术栈以及企业应用系统业务模块的开发流程! 核心技术栈列表: 值得介绍的是,本课程在技术栈层面涵盖了前端和后端的大部分常用技术,包括Spring BootSpring MVC、Mybatis、Mybatis-Plus、Shiro(身份认证与资源授权跟会话等等)、Spring AOP、防止XSS攻击、防止SQL注入攻击、过滤器Filter、验证码Kaptcha、热部署插件Devtools、POI、Vue、LayUI、ElementUI、JQuery、HTML、Bootstrap、Freemarker、一键打包部署运行工具Wagon等等,如下图所示: 课程内容与收益: 总的来说,本课程是一门具有很强实践性质的“项目实战”课程,即“企业应用员工角色权限管理平台”,主要介绍了当前企业级应用系统中员工、部门、岗位、角色、权限、菜单以及其他实体模块的管理;其中,还重点讲解了如何基于Shiro的资源授权实现员工-角色-操作权限、员工-角色-数据权限的管理;在课程的最后,还介绍了如何实现一键打包上传部署运行项目等等。如下图所示为本权限管理平台的数据库设计图: 以下为项目整体的运行效果截图: 值得一提的是,在本课程中,Debug也向各位小伙伴介绍了如何在企业级应用系统业务模块的开发中,前端到后端再到数据库,最后再到服务器的上线部署运行等流程,如下图所示:
基于SpringBoot企业级后台管理系统
西里古里的博客
06-15 412
一款 Java 语言基于SpringBoot2、Layui、Thymeleaf、MybatisPlus、Shiro、MySQL等框架精心打造的一款模块化、插件化、高性能的前后端分离架构敏捷开发框架,可用于快速搭建后台管理系统,本着简化开发、提升开发效率的初衷,框架自研了一套个性化的组件,实现了可插拔的组件式开发方式:单图上传、多图上传、下拉选择、开关按钮、单选按钮、多选按钮、图片裁剪、富文本编辑器等等一系列个性化、轻量级的组件,是一款真正意义上实现组件化开发的敏捷开发框架,框架已集成了完整的RBAC权限架构
SpringBoot 企业微信点餐系统实战项目代码.zip
08-05
SpringBoot 企业微信点餐系统实战项目代码】 在当今数字化时代,企业微信点餐系统已经成为餐饮行业提高效率、优化客户体验的重要工具。本项目基于SpringBoot框架,结合企业微信API,实现了一套完整的点餐解决方案...
SpringBoot权限管理系统
08-03
SpringBoot权限管理系统详解》 在现代Web应用开发中,SpringBoot框架因其强大的功能和便捷的集成特性,已经成为Java开发者们的首选。本篇文章将深入探讨一个基于SpringBoot开发的权限管理系统,旨在帮助读者理解...
基于SpringBoot的在线考试系统项目实战(源码+说明+演示视频).zip
06-24
基于SpringBoot的在线考试系统项目实战(源码+说明+演示视频).zip 【项目技术】 开发语言:Java 框架:springboot 架构:B/S 数据库:mysql 【实现功能】 将系统权限按管理员、学生和教师这三类涉及用户划分。 (1...
实战项目之后台管理系统
01-07
【标题】"实战项目之后台管理系统"涉及到的核心技术主要集中在JavaSpringBoot框架上,这是一个典型的Web应用开发实例,主要用于实现后台的管理功能。后台管理系统通常包括用户管理、权限控制、数据处理、业务流程...
springboot项目源码 图书管理系统.zip
07-12
总结,本SpringBoot图书管理系统是一个综合性的项目,涵盖了SpringBoot的多种核心特性,结合SQL数据库进行数据管理,同时考虑了系统的安全性与用户体验。通过学习和分析这个项目的源码,开发者可以深入理解...
springboot 实现权限管理(一)
iijik55的博客
08-02 4909
若token失效则返回失效,token未失效进行权限查看(token及权限信息等常用个人信息采用Redis进行缓存),有权限放行,无权限拦截;(2)用户访问登录URL,则无需拦截,判断用户、密码,进行缓存个人信息(查询关系数据库的用户角色、权限信息后进行缓存),并返回token给用户作为下次登录凭证;(2)分类资源(对应相应的权限),一般可以有数据权限、操作权限、访问权限等,表现为对URL(URI)的访问控制;在关系数据库中,由于原子性(第一规范),因此需要两张关联表进行管理用户和角色,角色和权限。...
Springboot权限管理
zkk的博客
09-05 1782
现在鉴权模块已经非常成熟,以上仅为个人心得和实践,还有很多改进的地方欢迎评论,后续还会补充通过Shiro框架实现的鉴权这一模块。
springboot vue 权限管理系统
05-13
SpringBoot和Vue是一组强大的技术,可以用于构建灵活且可扩展的权限管理系统。这种系统可以根据不同用户角色和权限来控制对应用程序和数据的访问。通过将SpringBoot用于后端,可以快速地实现各种数据访问模式,例如JPA、Hibernate、MyBatis等。同时,Vue可以用于创建前端,为用户提供直观的界面,以便他们快速轻松地执行任务。 权限管理系统的核心是身份验证和授权。SpringBoot提供了各种身份验证和授权机制,例如Spring Security和JWT(JSON Web Token)。这些框架可以很容易地集成到SpringBoot应用程序中,从而确保只有经过身份验证和授权的用户才能访问需要权限的资源。此外,SpringBoot还可以通过使用注释和代理来简化和自动化权限管理。这样,开发人员可以将重点放在业务逻辑上,而不必过多关注权限管理的细节。 前端开发方面,Vue提供了许多灵活性和可重复利用性,可以实现不同的用户接口。对于权限管理系统,它可以创建基于角色的用户接口,只有拥有特定角色的用户才能看到特定的页面和菜单项。还可以为不同的用户组设计独特的色彩和图标。 通过结合SpringBoot和Vue,可以实现高度灵活的权限管理系统,有效地控制用户访问,并简化开发过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值