Shiro资源三张表和五张表的区别

于 2023-06-06 22:40:10 发布
阅读量352 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69620017/article/details/131077630
版权

Shiro 是一个强大的 Java 安全框架,其主要作用是提供身份验证、授权、加密等安全相关的功能。Shiro 中的资源是指需要被保护的对象或数据,例如 Web 应用中的 URL、页面元素、服务接口等。Shiro 中提供了两种资源管理方式:基于三张表和基于五张表。

基于三张表的资源管理方式使用的是 Shiro 自带的默认数据模型,包含以下三张表:

1.用户表(user):存储用户信息,包括用户名和密码等。

2.角色表(role):存储角色信息,包括角色名称等。

3.权限表(permission):存储权限信息,包括权限字符串等。

这种方式的优点是简单易用,适合小型应用。但缺点是不支持细粒度的权限控制和动态权限控制。

基于五张表的资源管理方式使用的是自定义数据模型,包含以下五张表:

1.用户表(user):存储用户信息,包括用户名和密码等。

2.角色表(role):存储角色信息,包括角色名称等。

3.权限表(permission):存储权限信息,包括权限字符串等。

4.用户角色关系表(user_role):存储用户和角色之间的关系。

5.角色权限关系表(role_permission):存储角色和权限之间的关系。

这种方式的优点是支持细粒度的权限控制和动态权限控制,缺点是配置比较繁琐,适合大型应用。

总的来说,基于三张表的方式适合小型应用,而基于五张表的方式适合大型应用。

温柔615
关注
Shiro资源三张五张区别
m0_74134550的博客
05-19 202
但缺点是不支持细粒度的权限控制和动态权限控制。这种方式的优点是支持细粒度的权限控制和动态权限控制,缺点是配置比较繁琐,适合大型应用。角色权限关系(role_permission):存储角色和权限之间的关系。总的来说,基于三张的方式适合小型应用,而基于五张的方式适合大型应用。权限(permission):存储权限信息,包括权限字符串等。权限(permission):存储权限信息,包括权限字符串等。角色(role):存储角色信息,包括角色名称等。角色(role):存储角色信息,包括角色名称等。
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!...1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。...5、基于RBAC五张:用户 tb_user、角色tb_role、权限tb_permission、用户角、tb_user_role、角色权限tb_role_permissio
shiro数据库设计 五张
11-07
shiro权限框架数据库设计,附少量数据,仅供测试,非实际项目
Shiro 5
Richard.Dai的专栏
01-11 1869
Apache Shiro的配置主要分为四部分: 对象和属性的定义与配置URL的过滤器配置静态用户配置静态角色配置 其中,由于用户、角色一般由后台进行操作的动态数据,因此Shiro配置一般仅包含前两项的配置。 Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、ini文
shiro权限框架中五张基本数据
weixin_41865602的博客
05-17 1万+
设计 开发用户-角色-权限管理系统,首先我们需要知道用户-角色-权限管理系统的结构设计。 在用户-角色-权限管理系统找那个一般会涉及5张,分别为: 1.sys_users用户 2.sys_roles角色 3.sys_permissions权限(或资源) 4.sys_users_roles用户-角色关联 5.sys_roles_permissions角色-权限关联(或角色-资源关联...
shiro 框架的数据库
01-06
用户 用户角色 角色权限 角色权限 数据库已建好还有数据,导入MySQL就可以用了 简单方便
常用的shiro设计
PJ_boy的博客
06-13 320
注:本文章转载 https://blog.csdn.net/m0_38065515/article/details/82421147 user设计 CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `user_id` varchar(20) NOT NULL COMMENT '用户id', `username` varchar(50) NOT NULL COMMENT '用户名', `password` varcha
VUE和springboot,shiro,redis,springboot,mybatisplus及activiti7项目整合
05-22
在本项目中,Shiro用于实现用户登录验证和权限管理,确保只有经过认证的用户才能访问特定资源。 Redis是一款高性能的内存数据结构存储系统,常用于缓存和消息队列。在这里,Redis可能被用来存储用户的会话信息,...
Spring MVC整合Shiro权限控制的方法
08-27
用户存储用户的信息,角色存储角色的信息,资源存储资源的信息,角色-资源存储角色和资源的对应关系,用户-角色存储用户和角色的对应关系。 整合 Shiro 要将 Shiro 整合到 Spring MVC 中,需要进行以下...
shiro-02经典权限五张
热门推荐
lx_nhs的博客
12-05 2万+
注:  所有shiro使用方法都是围绕springrain项目进行的. 具体的springrain项目demo可以在之前的博客中找到.经典权限五张指的是:  ①用户  ②用户-角色  ③角色  ④角色权限  ⑤权限ER图:  t_org是部门,考虑到员工兼职,所以有t_user_org 中间. t_menu是菜单,字段 type 是标示是菜单资源还是普通资源 菜单资
shiro+spring整合,内含建sql
08-08
spring shiro springmvc 整合
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统
12-15
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和JWT方式禁用Session,采用redis存储token及权限信息 报前端采用Bootstrap框架,结合Jquery Ajax,整合前端Layer.js(提供弹窗)+Bootstrap-table(数据列展示)+ Bootstrap-Export(各种报导出SQL,Excel,pdf等)框架,整合Echars,各类图的展示(折线图,饼图,直方图等),使用了layui的弹出层、菜单、文件上传、富文本编辑、日历、选项卡、数据格等 Oracle关系型数据库以及非关系型数据库(Redis),Oracle 性能调优(PL/SQL语言,SQL查询优化,存储过程等),用Redis做中间缓存,缓存数据 实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能, 整合spring-boot-starter-mail发送邮件等, 数据源:druid 用户管理,菜单管理,角色管理,代码生成 运行环境 jdk8+oracle+redis+IntelliJ IDEA+maven 项目技术(必填) Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis 数据库文件 压缩包内 jar包文件 maven搭建 Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统 http://localhost:/8080/login admin admin Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报后台管理系统
【Java】Shiro经典五张建立
weixin_43358075的博客
06-22 3488
在用户-角色-权限管理系统一般会涉及5张,分别为: user --> 用户 role --> 角色 permission --> 权限 user_role --> 用户-角色关联 role_permission --> 角色-权限关联 tb_user tb_role tb_permission tb_user_role tb_role_...
shiro关系
m1234ilu的博客
11-22 536
shiro权限认证+RBAC权限五表+细粒度控制
weixin_44869980的博客
09-25 2417
RBAC权限五表 经典的权限五表:用户+角色+权限+角色和用户的中间+权限与角色的中间 这里最重要的就是权限,一般情况下不同角色在登录之后遇见的菜单不是一样的多,就是在权限中查出来的不是一样多 图中的数据库没有写全!!!!!! shiro就是通过上面的方式来查询权限的:当用户登录之后先确定角色信息,在通过角色查询权限 shiro的使用 shiro maven <!--shiro和spring整合--> <dependency>
项目优化-角色不同样式不同数据不同-CakePHP实践
hanjingjava的专栏
07-23 426
项目需要进行改造的需求: 不同角色登录后显示的控制面板不一样 不同角色登录后显示的统计数据不一样 重构: 1.不同角色登录后显示的控制面板不一样 为了不影响已有代码,新增控制面板Controller:DashboardController; 在控制面板Controller中添加角色对应Layout的数组; 根据当前登录用户的角色,加载不同的layout和content,比如项目经理是la...
4.Shiro基本设计
相互学习 共同进步
06-28 2199
Shiro五张 在Web应用中,对安全的控制主要有角色、资源权限(什么角色能访问什么资源)几个概念,一个用户可以有多个角色,一个角色也可以访问多个资源,也就是角色可以对应多个权限 数据库设计,至少需要建5张:用户、用户-角色、角色、角色-资源资源 ①一个用户对应一个或者多个角色。 ②一个角色对应一个或者多个权限。 ③一个权限对应能够访问对应的API或URL资源。 (1)用户 用户中至少包含以上的字段,主键id、用户名username、密码password、盐值salt(因为密码
实现业务系统中的用户权限管理--设计篇(转自http://www.noahweb.net/mail/2/Project.htm)
NiuNIu's sPAcE
11-22 1万+
  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权
Shiro Quartz 1.4.0 双语文档和开发资源大全
资源摘要信息:"shiro-quartz-1.4.0.jar中文-英文对照文档.zip"包含了多个与Apache Shiro以及Quartz调度库相关的资源,本文档将详细介绍每个资源的内容以及如何使用它们。 Apache Shiro是一个功能强大且易于使用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值