SpringBoot后台管理系统框架

SpringBoot后台管理系统框架

SpringBoot后台管理系统功能介绍

登录 注册 用户列表和添加功能

只是个框架 实现了shiro权限控制, 详细的shiro使用

一个模板项目系统 只有少量功能

使用技术

• SpringBoot框架

• Mysql数据库

• redis

• shiro权限

• thymeleaf(前端)

功能展示

shiro权限

package com.game.app.shiro;

import com.game.app.model.system.Permission;
import com.game.app.model.system.Role;
import com.game.app.model.system.User;
import com.game.app.service.system.AuthService;
import com.game.app.service.system.UserService;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.builder.ReflectionToStringBuilder;
import org.apache.commons.lang3.builder.ToStringStyle;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * 自定义权限匹配和账号密码匹配
 */
@Service
public class MyShiroRealm extends AuthorizingRealm {

	private static final Logger logger = LoggerFactory.getLogger(MyShiroRealm.class);

	@Autowired
	private AuthService authService;

	@Autowired
	private UserService userService;

	/**
	 * 此方法调用  hasRole,hasPermission的时候才会进行回调.
	 * 权限信息.(授权):
	 * 1、如果用户正常退出，缓存自动清空；
	 * 2、如果用户非正常退出，缓存自动清空；
	 * 3、如果我们修改了用户的权限，而用户不退出系统，修改的权限无法立即生效。
	 * （需要手动编程进行实现；放在service进行调用）
	 * 在权限修改后调用realm中的方法，realm已经由spring管理，所以从spring中获取realm实例，
	 * 调用clearCached方法；
	 * :Authorization 是授权访问控制，用于对用户进行的操作授权，证明该用户是否允许进行当前操作，如访问某个链接，某个资源文件等。
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		/*
		 * 当没有使用缓存的时候，不断刷新页面的话，这个代码会不断执行，
		 * 当其实没有必要每次都重新设置权限信息，所以我们需要放到缓存中进行管理；
		 * 当放到缓存中时，这样的话，doGetAuthorizationInfo就只会执行一次了，
		 * 缓存过期之后会再次执行。
		 */
		logger.debug("权限配置-->MyShiroRealm.doGetAuthorizationInfo()");

		// 获取当前登陆用户
		Subject subject = SecurityUtils.getSubject();
		User user = (User) subject.getPrincipal();

		// 添加权限 和 角色信息
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		// 根据用户id查询用户的角色
		List<Role> roles = authService.selectRoleByUserId(user.getId());
		if (null != roles && roles.size() > 0) {
			for (Role role : roles) {
				//添加角色
				authorizationInfo.addRole(role.getRoleName());
				//根据角色查询对应权限数据
				List<Permission> permissions = authService.selectPermissionByRoleId(role.getId());
				if (null != permissions && permissions.size() > 0) {
					// 授权角色下所有权限
					for (Permission permission : permissions) {
						authorizationInfo.addStringPermission(permission.getName());
					}
				}
			}
		}
		return authorizationInfo;
	}

	/**
	 * 认证信息.(身份验证)
	 * Authentication 是用来验证用户身份
	 * 主要是用来进行身份认证的，也就是说验证用户输入的账号和密码是否正确
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
			throws AuthenticationException {
		logger.debug("用户登录身份认证-->MyShiroRealm.doGetAuthenticationInfo()");

		//UsernamePasswordToken用于存放提交的登录信息
		UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
		logger.info("用户登录认证：验证当前Subject时获取到token为：" +
				ReflectionToStringBuilder.toString(token, ToStringStyle.MULTI_LINE_STYLE));

		String username = token.getUsername();
		// 调用数据层 查询用户
		User user = userService.selectByUsername(username);

		logger.debug("用户登录认证！用户信息user：" + user);
		if (user == null) {
			// 用户不存在
			return null;
		} else {
			// 密码存在

			//盐值加密: 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配，如果觉得人家的不好可以自定义实现
//			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
//					user, //用户名
//					user.getPassword(), //密码
//					ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt
//					getName()  //realm name
//			);

			//明文: 若存在，将此用户存放到登录认证info中，无需自己做密码对比，Shiro会为我们进行密码对比校验
//			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
//					user, //用户名
//					user.getPassword(), //密码
//					getName()  //realm name
//			);

			//普通md5: Shiro会为我们进行密码对比校验
			// 第一个参数 ，登陆后，需要在session保存数据
			// 第二个参数，查询到密码(加密规则要和自定义的HashedCredentialsMatcher中的HashAlgorithmName散列算法一致)
			// 第三个参数 ，realm名字
			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
					user, //用户
					DigestUtils.md5Hex(user.getPassword()),
					getName()  //realm name
			);
			return authenticationInfo;
		}
	}

}

运行

创建数据库, 然后修改数据库连接相关信息。

启动 SpringBoot 类的main方法

访问: http://localhost:8080/manage-demo
账号: admin 密码: 654321