基于SpringBoot框架的新闻后台管理系统08(终章)

最新推荐文章于 2022-03-03 21:35:06 发布
最新推荐文章于 2022-03-03 21:35:06 发布
阅读量492 收藏 6
点赞数 1
文章标签: shiro java spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo_diu_ni_lao_mu/article/details/107814178
版权

新闻后台管理系统08

新闻后台管理系统

本次项目内容

  • 本次项目开发是在新闻后台管理系统7.0的基础上进行的
  • 这大概是最后一次开发新闻后台管理系统了,整个系统已经基本完善了,接下来做的也就是锦上添花,这次开发我们给整个后台系统增加管理员的权限控制,并使用shiro进行权限管理。

项目开发过程

  • 新增实体类Role、Permisson,我们在po包下创建这两个类,这两个类主要用于控制User权限。代码太长,直接放链接。
    链接实体类

  • User类中新增属性和方法

@ManyToMany(fetch = FetchType.EAGER)
private Set<Role> roles = new HashSet<>(0);

public Set<Role> getRoles() {
    return roles;
}

public void setRoles(Set<Role> roles) {
    this.roles = roles;
}
  • pom.xml添加依赖,导入shiro包
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.3.2</version>
</dependency>

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

  • 创建realm包,realm意为领域,它是与数据打交道的,它负责存储一个安全的数据源,我们可以将用户数据存放在这里面。

  • 在realm包下创建NewsRealm类

public class NewsRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    public void setName(String name){
       super.setName("newsRealm");
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获得认证的用户数据
        User user = (User) principalCollection.getPrimaryPrincipal();
        //构造认证数据
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Set<Role> roles = user.getRoles();
        for(Role role: roles){
            //添加角色信息
            info.addRole(role.getName());
            for(Permission permission: role.getPermissions()){
                //添加权限信息
                info.addStringPermission(permission.getCode());
            }
        }
        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)authenticationToken;
        String username = upToken.getUsername();
        String password = new String(upToken.getPassword());
        User user = userService.checkUser(username, password);
        if(user != null){
            return new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
        }
        return null;
    }
}
  • 在news包下创建ShiroConfiguration类,我们将在这个类中配置Shiro以实现权限管理
@Configuration
public class ShiroConfiguration {

    //创建realm
    @Bean
    public NewsRealm getRealm(){
        return new NewsRealm();
    }

    //创建安全管理器
    @Bean
    public SecurityManager securityManager(NewsRealm realm){
        //使用默认的安全管理器
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(realm);
        //将自定义realm交给安全管理器统一调度管理
        return securityManager;
    }

    //配置shiro过滤器工厂
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
        shiroFilterFactory.setSecurityManager(securityManager);
        //通用配置
        shiroFilterFactory.setLoginUrl("/admin");
        shiroFilterFactory.setUnauthorizedUrl("/admin");
        /**
         * key:请求路径
         * value:过滤器类型
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/admin/login", "anon");
        filterMap.put("/admin/**", "authc");
        //设置过滤器
        shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactory;
    }

    //开启shiro注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}
  • 修改LoginController的login方法,之前我们是用拦截器的方式进行登录拦截的,这次我们使用shira进行过滤,这并不是说拦截器的方法就不行,而是使用集成的shira的功能更多,拦截对象多时也不冗余。
@PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password,
                        HttpSession session, RedirectAttributes attributes){
        try{
            //构造登录令牌
            UsernamePasswordToken uptoken = new UsernamePasswordToken(username, password);
            //获取subject
            Subject subject = SecurityUtils.getSubject();
            subject.login(uptoken);
            User user = (User) subject.getPrincipal();
            session.setAttribute("user", user);
            return "admin/index";
        }catch (Exception e){
            attributes.addFlashAttribute("message", "用户名或密码错误");
            return "redirect:/admin";
        }
    }

  • 以上操作已经实现了用户登录拦截的功能,读者可以尝试使用一下。我们已经使用shira实现登录拦截了,但是这还不够,下一步我们将使用shira实现权限控制,实现新闻管理、类别管理、标签管理三种权限的划分。

  • 在数据库的表中新增数据,为了接下来对权限管理功能的测试,我们需要在各表中新增一些信息。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  • 在ShiroConfiguration类的shiroFilterFactoryBean方法中新增过滤条件

@Bean
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager){
    ShiroFilterFactoryBean shiroFilterFactory = new ShiroFilterFactoryBean();
    shiroFilterFactory.setSecurityManager(securityManager);
    //通用配置
    shiroFilterFactory.setLoginUrl("/admin");
    shiroFilterFactory.setUnauthorizedUrl("/admin");
    /**
     * key:请求路径
     * value:过滤器类型
     */
    Map<String, String> filterMap = new LinkedHashMap<>();
    filterMap.put("/admin/news", "perms[user-news]");
    filterMap.put("/admin/types", "perms[user-type]");
    filterMap.put("/admin/tags", "perms[user-tag]");
    filterMap.put("/admin/login", "anon");
    filterMap.put("/admin/**", "authc");
    //设置过滤器
    shiroFilterFactory.setFilterChainDefinitionMap(filterMap);
    return shiroFilterFactory;
}

  • 以上操作已实现权限管理,我们设置了新闻编辑、类别管理、标签管理这三种权限,不同角色的管理员拥有着不同的权限。

  • 运行程序

项目下载

AlwaysInMySelf
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
新闻发布后台管理系统
04-05
基于JavaEE的后台管理系统,可以实现新闻的增删改查,同时可生成JSON和XML字符串发送给移动端
新闻网站后台管理系统的设计与实现
06-20
新闻网站后台管理系统的设计与实现,新闻网站后台管理系统的设计与实现
资讯发布类管理后台原型文档
03-19
资讯类后台产品原型。功能简单实用,原型下载后,稍作调整即可使用。共17个页面。常用的后台功能。你值得拥有
基于SpringBoot框架新闻后台管理系统02
wo_diu_ni_lao_mu的博客
07-29 362
基于SpringBoot框架新闻后台管理系统02新闻后台管理系统2.0本次项目内容项目开发过程项目演示项目下载 新闻后台管理系统2.0 本次项目内容 本次项目开发是在新闻后台管理1.0的基础上进行的 本次开发主要是实现新闻类型和标签的新增、删除、修改功能 项目开发过程 在TypeRepository类中添加方法,以实现Type需要的查询方法 public interface TypeRepository extends JpaRepository<Type, Long> {
【RuoYi框架】RuoYi框架学习超简单案例 - 新闻管理系统(源码)
03-23
这个小项目基于RuoYi后台管理系统。是文章“【RuoYi框架】RuoYi框架学习超简单案例 - 新闻管理系统(附源码)”中的源码。详细文章内容可以点击:https://blog.csdn.net/weixin_44034328/article/details/104081504
基于springboot的商城后台管理系统+H5端+小程序端+api后端接口.zip
最新发布
03-12
基于springboot的商城后台管理系统+H5端+小程序端+api后端接口.zip 基于springboot的商城后台管理系统+H5端+小程序端+api后端接口.zip 基于springboot的商城后台管理系统+H5端+小程序端+api后端接口.zip 基于...
软件开发技术与实践课程基于SpringBoot框架的宿舍管理系统源码+数据库.zip
12-13
软件开发技术与实践课程基于SpringBoot框架的宿舍管理系统源码+数据库.zip 软件开发技术与实践课程基于SpringBoot框架的宿舍管理系统源码+数据库.zip 软件开发技术与实践课程基于SpringBoot框架的宿舍管理系统源码+...
基于SpringBoot的生鲜后台管理系统,适用于毕业设计.zip
05-04
基于SpringBoot的生鲜后台管理系统,适用于毕业设计 基于SpringBoot的生鲜后台管理系统,适用于毕业设计 基于SpringBoot的生鲜后台管理系统,适用于毕业设计 基于SpringBoot的生鲜后台管理系统,适用于毕业设计 ...
Java基于SpringBoot框架的疫情管理系统源码.zip
06-02
Java基于SpringBoot框架的疫情管理系统,框架整体采用SpringBoot + MyBatis + MySQL + JSP + jQuery + bootstrap + HTML + CSS + Redis,功能主要包括管理员后台包括:控制台统计 防疫信息 个人打卡 人员打卡记录 ...
基于SpringBoot + Vue 后台管理系统模板
05-17
基于SpringBoot + Vue 后台管理系统模板基于SpringBoot + Vue 后台管理系统模板基于SpringBoot + Vue 后台管理系统模板基于SpringBoot + Vue 后台管理系统模板基于SpringBoot + Vue 后台管理系统模板基于SpringBoot ...
基于SpringBoot框架新闻后台管理系统01
wo_diu_ni_lao_mu的博客
07-29 1879
基于SpringBoot框架新闻后台管理系统初识SpringBoot基础介绍出现背景优点新闻后台管理系统1.0功能模块实体及关系图本次项目内容项目开发工程项目演示 初识SpringBoot 基础介绍 SpingBoot里的Spring是指Spring框架Spring框架是由于软件开发的复杂性而创建的,而Boot是启动的意思,所以SpringBoot其实是一个启动Spring项目的一个工具,从根本上讲,SpringBoot就是一些库的集合,它能够被任意项目的构建系统所使用。 出现背景 长期以来 Java
看点资讯系统(前后端分离)简述及源码(一些心得)
登登的博客 是温馨的小屋。
03-03 1853
1.项目提出背景: 随着互联网的发展,大数据时代的来临,大量的数据踊跃而出,它们被包装成各种各样的形式,比如文章,视频,新闻等,它们也被分为不同的类别,像军事,娱乐,财经等,它们分布在各种媒体网站和APP中。百度新闻,一点资讯和今日头条都已经将这些功能非常的完善了。但是随着数据越来越多,需要呈现的内容要更加的简洁方便,于是创建一个看点资讯系统。 看点资讯系统是以新闻发布,资讯展示,信息管理为主要功能的网站,提供了图文、音乐、视频等一体的资讯展示功能。主要包括前台显示和后台管理两大部分,我们采用的是前后台分
利用H5如何实现后台管理页面消息的推送(SpringBoot
qq_41858479的博客
05-27 4241
说明:本文对WebSocket不做深入的讲解,编写此文的主要目的是明白程序的过程。可以参考实例化代码看上面的描述,这样会很容易理解。 WebSocket通常用于网站的通信模块,可以实现后端管理页面的消息的推送。情景分析:客户想知道当前最新的订单消息,同时希望听到提醒的消息(类似美团后台提醒一样)。类似这种需求就可以利用H5 WebSocket技术去实现。最终效果图类似下图: 那么,什么是W...
新闻资讯CMS内容管理系统的设计与实现(一)
热门推荐
Remoa的休闲茶馆
05-15 2万+
新闻资讯CMS内容管理系统的设计与实现(一)目录:1、项目背景:2、项目规划:3、系统结构图:4、系统架构图:5、系统用例图:6、业务流程图:7、E-R图:8、领域模型:9、数据字典:10、DDL建表语句:11、数据流图:1、项目背景:如标题,新闻资讯CMS内容管理系统的设计与实现,主要功能包括浏览新闻、编辑发布、用户管理、评论回复、文章收藏、广告管理、分栏管理等等。后台框架Spring + S...
基于SpringBoot框架新闻后台管理系统04
wo_diu_ni_lao_mu的博客
07-30 1083
基于SpringBoot框架新闻后台管理系统04新闻后台管理系统4.0本次项目内容项目开发过程项目演示项目下载 新闻后台管理系统4.0 本次项目内容 本次项目开发是在新闻后台管理系统3.0的基础上进行的 本次开发主要是实现新闻的删除功能以及新闻主页 项目开发过程 在实现本次项目内容之前,我们先解决一个问题:在刚刚创建News等实体类时,读者可能都会在实体类的@Table后看到一个idea提出的红色警告,这是因为这个项目没有在idea中连接数据库,idea找不到相对应的表,虽然它并不影响程序的执行,但
若依的框架怎么样_若依后台管理系统初识
weixin_39935257的博客
12-20 4077
若依后台管理系统初识若依Java若依后台管理系统若依后台管理界面若依后台管理系统是一套完整的前后台综合框架,包括前台页面和后台Java,默认支持一常用的用户、角色、部门、岗位、菜单、权限、监控、定时任务等功能,还有强大的代码生成器,可以根据后台数据库表结构自动生成前后台代码。1. 什么是若依后台管理1.1 若依后台管理系统简介若依后台管理框架是一套完整的前后台综合系统,使用到诸如SpringBoo...
新闻APP前台和后台管理系统 MVP+Dragger2+RxJava+RetroFit
coder1998的博客
06-10 895
一 系统说明 该新闻资讯APP 主要是用户可以查看各种各样的新闻资讯,并且可以进行注册,登录账号,评论,收藏,取消收藏,浏览新闻,发布新闻,修改修改,删除新闻,用户管理,个人信息等操作,该APP分为前台和后台管理系统。东西很多,非常值得学习。 二 项目功能结构图 三 项目技术 APP端核心技术: MVP+Dagger2+ rxjava+ retrofit+ butterknife APP后台服务技术:html+jquery+js+springboot+ssm 开发软件:idea或者eclipse +and
基于SpringBoot框架新闻后台管理系统06
wo_diu_ni_lao_mu的博客
08-02 707
基于SpringBoot框架新闻后台管理系统06新闻后台管理系统6.0本次项目内容项目开发过程项目演示项目下载 新闻后台管理系统6.0 本次项目内容 本次项目开发是在新闻后台管理系统5.0的基础上进行的 本次开发主要实现归档功能、异常处理以及登录拦截 项目开发过程 项目演示 项目下载 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值