最近要做一个spirngMVC+hibernate+shiro框架整合,特此记录一下

通过这篇文章你可以了解到:

1.SSH 三大框架(spring + springMVC + Hiberante) 与 shiro 安全验证框架如何整合;

2.通过一个示例,快速理解 shiro 框架。

1. 业务需求分析

用户 N - 角色 N - 权限 N

我们可以想象一下,在平时工作中的职务,比如:业务经理,部门主管等,他们拥有很多的权力,而一个公司中不会只有一个业务经理,也不会只有一个部门主管,如果我们要给不同的人分配职务权力时,每次都是具体的条条框框去分配,人累心也累。而如果我们事先将具体的职务权力都赋予给某个具体的职务头衔,那么就只需要把已经定义好的职务头衔赋予给某个人员就可以了,拥有该职务头衔的人,也就间接获得了对应的职务权力,就省时省力又开心了。

这里的人员我们可以定义为用户 User;将职务头衔定义为角色 Role;将具体的权力定义为权限 Permission。

用户 和 权限之间没有直接关系,虽然在程序中也可以挂上钩,但是不建议这样做,这会违背数据库的第三范式,会造成大量的冗余数据。

2. 创建数据库

使用 MySQL 5.5,我们首先创建一个数据库:shiro_demo

然后在数据库中添加刚刚业务分析需要的实体表、多对多中间关系表。





```

useshiro_demo;-- 3个实体:

用户N - N角色N - N权限-- 2个实体中间表:用户多对多角色,角色多对多权限-- 用户表 tb_usercreatetabletb_user(user_idintPRIMARYKEYauto_increment,user_namevarchar(50)notnull,user_passwordvarchar(50)notnull,user_password_saltvarchar(100));-- 角色表 tb_rolecreatetabletb_role(role_idintprimarykeyauto_increment,role_namevarchar(50)notnull);-- 权限表 tb_permissioncreatetabletb_permission(permission_idintPRIMARYKEYauto_increment,permission_namevarchar(100));-- 创建 3 个实体之间的多对多关系实体-- 用户和角色之间的多对多关系中间表 tb_user_role-- 建立这个多对多中间表目的是符合第三范式,减少不合理的冗余createtabletb_user_role(ur_idintPRIMARYKEYauto_increment,ur_user_idint,## 关联用户表的外键ur_role_idint## 关联角色表的外键);-- 角色和权限之间的多对多关系中间表 tb_role_permissioncreatetabletb_role_permission(rp_idintPRIMARYKEYauto_increment,rp_role_idint,## 关联角色表的外键rp_permission_idint## 关联权限表的外键);

-- 插入数据

insertintotb_user(user_name,user_password)values("zhangsan","123456");

insertintotb_role(role_name)values("admin");insertintotb_permission(permission_name)values("user:insert");

insertintotb_permission(permission_name)values("hotel:insert");-- 给用户 zhangsan 设置 'admin' 角色insertintotb_user_role(ur_user_id,ur_role_id)values(1,1);-- 给 'admin' 角色设置 相应的权限insertintotb_role_permission(rp_role_id,rp_permission_id)values(1,1);insertintotb_role_permission(rp_role_id,rp_permission_id)values(1,2);

```

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值