基于RBAC的权限模型+shiro+springboot实现的系统登陆权限认证模块

最新推荐文章于 2024-02-04 18:57:03 发布
最新推荐文章于 2024-02-04 18:57:03 发布
阅读量1.4k 收藏 9
点赞数
分类专栏: 实战问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weter_drop/article/details/103837882
版权

如果不清楚RBAC权限模型的可以参考一下连接:
权限系统与RBAC模型概述[绝对经典]
方案实现步骤如下:

一. 基本的权限的数据库表

  1. 用户表
CREATE TABLE `sys_user` (
  `user_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) NOT NULL COMMENT '用户名',
  `password` varchar(100) DEFAULT NULL COMMENT '密码',
  `salt` varchar(20) DEFAULT NULL COMMENT '盐',
  `email` varchar(100) DEFAULT NULL COMMENT '邮箱',
  `mobile` varchar(100) DEFAULT NULL COMMENT '手机号',
  `status` tinyint(4) DEFAULT NULL COMMENT '状态  0:禁用   1:正常',
  `create_user_id` bigint(20) DEFAULT NULL COMMENT '创建者ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`user_id`),
  UNIQUE KEY `username` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8mb4 COMMENT='系统用户';
  1. 菜单表(权限表)
CREATE TABLE `sys_menu` (
  `menu_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `parent_id` bigint(20) DEFAULT NULL COMMENT '父菜单ID,一级菜单为0',
  `name` varchar(50) DEFAULT NULL COMMENT '菜单名称',
  `url` varchar(200) DEFAULT NULL COMMENT '菜单URL',
  `perms` varchar(500) DEFAULT NULL COMMENT '授权(多个用逗号分隔,如:user:list,user:create)',
  `type` int(11) DEFAULT NULL COMMENT '类型   0:目录   1:菜单   2:按钮',
  `icon` varchar(50) DEFAULT NULL COMMENT '菜单图标',
  `order_num` int(11) DEFAULT NULL COMMENT '排序',
  PRIMARY KEY (`menu_id`)
) ENGINE=InnoDB AUTO_INCREMENT=31 DEFAULT CHARSET=utf8mb4 COMMENT='菜单管理';
  1. 角色表
CREATE TABLE `sys_role` (
  `role_id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_name` varchar(100) DEFAULT NULL COMMENT '角色名称',
  `remark` varchar(100) DEFAULT NULL COMMENT '备注',
  `create_user_id` bigint(20) DEFAULT NULL COMMENT '创建者ID',
  `create_time` datetime DEFAULT NULL COMMENT '创建时间',
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COMMENT='角色';
  1. 角色和菜单关联表
CREATE TABLE `sys_role_menu` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID',
  `menu_id` bigint(20) DEFAULT NULL COMMENT '菜单ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=31 DEFAULT CHARSET=utf8mb4 COMMENT='角色与菜单对应关系';
  1. 用户和角色关联表
CREATE TABLE `sys_user_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `user_id` bigint(20) DEFAULT NULL COMMENT '用户ID',
  `role_id` bigint(20) DEFAULT NULL COMMENT '角色ID',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COMMENT='用户与角色对应关系';

二. 一些主要代码

大体思路,需要维护两个主要关系,用户和角色,角色和权限 ,当用户登录认证成功以后需要连表查询出当前登录用户所能查看的所有菜单和拥有的权限,并返回前端。当前端访问带@RequiresPermissions 注解的接口时也需要连表查询当前用户是否有访问当前方法的权限。当修改用户拥有的角色的时候需要将之前把 sys_user_role 表中之前保存的有关这个用户的数据删除掉,再重新保存。修改某一个角色拥有的权限的时候也是同样的道理。
具体的代码可以参考一下连接:

https://github.com/Dr-Water/ratel-fast

主要代码是如图红框所示的类:
在这里插入图片描述
关于springboot和shiro的整合,以及验证码相关的分析可以参考一下连接:
springboot项目中使用shiro 自定义过滤器和token的方式
springboot项目使用谷歌的kaptcha生成验证码超级简单

T-OPEN
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
0、重点!重点!配套文档地址https://blog.csdn.net/qq_35867875/article/details/125998233?spm=1001.2014.3001.5502 1、本教程适用所有开发人员简单易懂,结合文章教程与demo示例。 2、技术选型(全部目前最新版本) springbootshiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成spring等优点。可以用来用户验证、用户授权、用户session管理、安全加密等 5、基于RBAC五张表:用户表 tb_user、角色表tb_role、权限表tb_permission、用户角、表tb_user_role、角色权限tb_role_permissio
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建
weixin_30505751的博客
03-28 338
SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 技术栈 : SpringBoot + shiro + jpa + freemark ,因为篇幅原因,这里只贴了部分代码说明,完整项目地址 : https://github.com/EalenXie/shiro-rbac-system 1 . 新建一个项目名为shiro-rbac-system,pom.xm...
Spring Boot 整合 Shiro实现认证及授权管理
07-19 122
Spring Boot Shiro 本示例要内容 基于RBAC,授权、认证 加密、解密 统一异常处理 redis session支持 介绍 Apache Shiro 是一个功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理。借助Shiro易于理解的API,您可以快速轻松地保护任何应用程序(从最小的移动应用程序到最大的Web和企业应用程序)。 开始使用 添加依赖...
SpringBootRBAC权限控制
m0_62645012的博客
02-04 1973
通常情况下,一个系统,除了登陆也就是认证之外,还应该有一个重要的功能,就是鉴权,使用rbac可以很好的解决上述的问题。认证(authentication)-规定了谁能够登陆鉴权(authorization)-规定了谁能访问那些接口,浏览那些页面,使用哪些功能,RBAC(Role-Based Access Control )基于角色的访问控制。不同人,有不同的权限,老师有判卷权限,学生有答题的权限...RBAC语言中的角色通常是指一组具有某些特征的人,例如:部门 /地点/资历/工作职责等。
SpringBoot+jwt+shiro实现登录验证及接口权限校验
zhang_199911的博客
11-10 6236
刚出炉的SpringBoot+JWT+Token+Shiro实现接口登录验证,权限管理(RBAC模型),源码详细,注释清晰~
shiro-springboot-swagger-mybatisplus整合基于RBAC权限管理项目
vanGogh的博客
11-11 1781
标题
RBAC权限管理,Shiro实践
qq_41617901的博客
06-11 2710
RBAC中,每个角色都被授予一组权限,而用户则被分配到一个或多个角色。用户可以访问与他们相关的角色所授予的权限。这种机制使得管理和授权变得更加容易,因为只需要将用户分配到角色,而不需要为每个用户单独指定其访问权限RBAC通过将用户分配到不同的角色,来控制用户对系统中资源的访问权限RBAC还可以减少错误和安全漏洞的可能性,因为访问控制是由系统管理员预先配置好的,并且与用户的身份无关。此外,RBAC还支持审计和监控,以便对用户的访问行为进行跟踪和检查。
RBAC&&Shiro
liu_to_liu的博客
07-06 631
RBAC&&ShiroRBAC1、 什么是 RBAC2、 RBAC96 模型1 RBAC 模型2 RBAC03 RBAC14 RBAC2Shiro1、Shiro 的简介A、 为什么学习 ShiroB、 解决的方案C、 什么是 shiroD、 Shiro 中的体系的组成E、 shiro 的架构2、Shiro 的环境搭建第一步 导包第二步: 书写 shiro.ini 文件第三步: 书写测试代码3、Shiro 验证时异常分析4、Shiro--认证流程A、 通过 shiro 相关的 API 创建了S
springboot整合shirorbac权限控制
lixuanfeng blog
06-23 3430
github地址:https://github.com/lixuanfenghyperchain/spring-boot-shiro
springboot整合shiro完成RBAC功能
m0_73414822的博客
03-05 312
springboot整合shiro实现加密,权限管理.......
Springboot+Shiro+Redis实现RBAC用户权限管理
07-22
Springboot+Shiro+Redis实现RBAC用户权限管理,其中采用org.creazycake的插件将Redis整合到Shiro中管理
springboot整合shiro实现动态菜单+shiro实现动态菜单+RBAC权限模型+表设计(有测试数据)
04-11
功能:不同的用户不同的角色,进入到系统之后,根据不同的权限,显示不同的菜单。 项目介绍:源码中包括了,表设计,页面设计(页面不复杂,能表达出意思),shiro权限控制等都是齐全的以及在thymeleaf中如何使用...
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库)
06-16
基于SpringBoot+Vue 前后端分离的RBAC权限管理系统(源码+数据库) ## 项目介绍 **一个基于SpringBoot + Vue + Element UI 开发的权限管理系统** - 角色权限精确到菜单、接口访问 - 前后端通过jwt进行认证状态管理...
基于SpringBoot+Layui+Easyweb的Snowy-Layui Java全新RBAC权限管理系统设计源码
最新发布
04-12
系统实现了Java全新RBAC权限管理的功能,是一个单体项目,注释丰富,代码简洁。系统适配国产数据库、主流数据库Mysql、Oracle、Mssql、PostgreSQL,界面友好,功能完善,适合用于企业级权限管理。
一篇文章解析mysql的 行转列(7种方法) 和 列转行
热门推荐
ratel的博客
05-03 2万+
一篇文章搞定mysql的 行转列(7种方法) 和 列转行
idea中 google-java-format 插件的使用
ratel的博客
11-05 1万+
idea中 google-java-format 插件的使用
java编译通过,运行却提示找不到或无法加载主类的解决方案
ratel的博客
08-30 1万+
java编译通过,运行却提示找不到或无法加载主类的解决方案
springboot +logback+阿里数据源(druid)打印sql日志以及简化日志输出方式
ratel的博客
11-15 1万+
springboot +logback+阿里数据源(druid)打印sql日志以及简化日志输出方式。
jackson使用@JsonSerialize格式化BigDecimal解决.00不显示问题
ratel的博客
12-03 1万+
最近开发中使用BigDecimal这个数据类型 返回json数据时出现了点问题本文将介绍jackson使用@JsonSerialize格式化BigDecimal解决.00不显示问题
权限管理系统rbac-基于springboot+vue+redis 前后端分离模式
01-17
基于SpringBoot,Vue和Redis的前后端分离模式,可以更好地实现权限管理系统的功能。 在这个系统中,SpringBoot作为后端框架,提供了强大的功能和稳定的性能,可以处理用户的请求并进行权限验证。Vue作为前端框架,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T-OPEN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值