本文介绍了如何在Guns项目中集成Shiro框架来实现权限系统。Shiro权限系统包括用户、角色和菜单(权限)三个模块。集成过程涉及Shiro的Maven依赖排除冲突、配置安全管理器、session管理和缓存管理。通过ShiroConfig配置,包括DefaultWebSecurityManager、session共享、缓存管理、 Realm配置以及过滤器链设置。文章还详细解释了RememberMe功能的实现,包括加密密钥的生成。最后,讨论了AOP权限检查的两种方式,并概述了权限控制的步骤:添加资源、分配角色和用户配置角色。
大家设想一下,假如说一个后台管理系统,我们是多用户的,很多人登陆,我们有这样一个需求,每个人登陆上去根据他的角色不同,登陆上去之后看到的内容不同,那么这样的需要我们怎么做呢?这个时候就需要集成一个权限系统,这个系统可以把不同的用户根据角色区分出来,然后不同的角色对应不同的资源,不同的资源就是不用的权限。
那么说一下guns权限系统的介绍,guns权限系统主要是分为三个模块,第一个模块是用户,第二个模块是角色,第三个模块是菜单(就是权限或者是资源)。
之前介绍过,用户对应角色,角色对应资源,权限系统是这样来协调完成的
为了完成权限系统而用到的安全框架。它是一个安全框架。利用shiro我们可以把普通用户看成一个普通资源的一个需求,shiro管理之后,shiro把这个用户,角色,资源都存起来,我每次登陆的时候请求一次shiro,shiro就知道这些用户,这些角色都有哪些资源
如何集成shiro
,大家看到它的maven依赖,在这个pom里面,
,
首先它引入了shiro的核心包shiro-core,shiro-spring是shiro和spring交互的包,shiro-ehcache,因为我们一些的session,cookie之类的东西,我们的一些session是存在缓存2里面的,我们有一个shiro-ehcache这样的一个依赖,然后还有一个ehcache的核心包,然后大家可以看到这里面有一些排除依赖,
,这个依赖会跟我们项目中的依赖会冲突,所以说进行了一个排除,比如说这个shiro包里面,它这里面有slf4j-api的这个包,可能这个commons-io里面也有这个包,然后这两个包版本都不一样,但是我需要的是commons-io里面集成的slf4j-api这个包,那么我就需要在shiro里面把slf4j-api这个包排除掉,exclusion就是排除的意思。
我们的一些session是存到缓存里面的,所以我们有这样一个依赖
,然后还有一个ehcache的核心包
,排除依赖,就是说会跟我们项目中引用的依赖冲突
,所以说进行了一个排除,大家如何看哪些包有冲突呢?这个idea有一个工具
依赖图,当有冲突的时候,他会显示红色的一些线,我这个里面是把冲突排除掉了,现在是没有冲突的,加入有一些冲突的包需要引用的话,我们需要用红色的线,现在是一个完整的,没有冲突的。
下一步就是配置shiro,shiro的配置在ShiroConfig里面,首先引用的是DefaultWebSecurityManager,这个是shiro的核心配置
这是一个主要的类,但是这里面配置了shiro需要用到的其他的bean,
这个是spring基于config的用法,当大家往这个里面写参数的时候,这个参数就代表了一个bean,当我们执行它的时候
,spring会加载这些bean
,加载完之后呢,它会把bean传递给参数
,然后再进行相应的设置,我们加载它
的时候,spring相当于加载了这三个bean
,
,
了,这三个bean可以在下边找到,比如说下面这个也一样,当它加载cookieRememberMeManager的时候,他需要传递一个参数
,然后这个参数也是一个bean,并且在加载这个bean的时候
,先加载这个bean
,大家可以看到有这个bean
这个bean加载好了之后,会把这个bean
作为参数传到这个bean里面
最低0.47元/天 解锁文章
扫一扫
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
