2. 程式人生 > >springboot shiro許可權控制講解01 每天進步百分之一

springboot shiro許可權控制講解01 每天進步百分之一

阿新 發佈:2019-01-23

許可權大體分兩種,操作許可權和資料許可權,以下主要講操作許可權的控制
操作許可權是一個管理系統的基本功能,最最簡單的就是驗證使用者的帳號和密碼了
那既然驗證,就有一張使用者表了,想起這個就想起的大學老師佈置做的學生管理系統了
第一天 學生登入檢視自己的基本資訊
拿到這個題目然後就回宿舍屁顛屁顛的寫程式碼了
先來個表
使用者表 欄位id ,帳號,密碼
邏輯是 根據使用者名稱和密碼去查詢是否有這個使用者的記錄
有就進入主頁檢視自己的資訊了,沒有就提示使用者名稱密碼錯誤,重新輸入密碼
基本上就all 了

第二天老師又來題目了
老師也可以登入查詢的是所有學生的資訊
那時候瞬間矇蔽了,這個怎麼玩啊?!
後來一看學校的管理系統也有這個,就是在頁面登入頁加個選項,選擇是學生還是老師
知道了個大概,趕緊開幹
根據頁面的選擇型別去查學生的資訊
比如type是1就查學生自己的一條
type 是2 就查所有的學生記錄
基本上這樣就算是all 了,角色的概念出來了

第三天老師又說再系統再加個選單,只有老師可以看,這個邏輯判斷基本跟上面差不多,但是選單資源是不是也出來了, 怎麼命名看你心情(資源也好,選單也好)

到這裡角色基本的三大角就出來了

使用者-角色-選單

那怎麼關聯這三張表呢?先看下面幾種情況
先看使用者和角色的關係
一個使用者可能有兩種以及多種角色,如張三是教務主任,同時兼任老師
一個角色可能有多個使用者 如老師這個角色
然後看角色和選單的關係
一個角色擁有多個選單,沒毛病
一個選單被多個角色擁有 如學生檔案這個選單,校長老師這兩個角色都可以看,沒毛病

這樣我們就得再加兩個表,角色和使用者的關係表,角色和選單的關係表

這樣基本通用的操作許可權體系就出來了

下面講下登入功能的邏輯
常見的登入頁面
使用者名稱:
密碼:
驗證碼:
記住密碼:

登入方法邏輯
1. 驗證驗證碼是否正確
2. 驗證使用者名稱和密碼是否正確 (密碼加密)
3. 是否點選了記住密碼
4. 查詢使用者的角色
5. 查詢角色下的操作的資源許可權(選單:操作(增刪改))
6. 將使用者許可權的資訊儲存到快取中,減少對資料庫的I/O操作
7. 登入成功跳轉
8. 退出登入
9. 客戶端還有(忘記密碼功能,手機郵箱驗證,第三方登入等)
大體登入的功能項是這樣了,老鐵沒毛病吧?
接下來主角登場—》Shiro用一個框架最起碼要知道的三要素 一,什麼玩意? 二 有啥好處? 三 怎麼玩?
一. Apache Shiro是Java的一個安全框架
二.
Shiro可以非常容易的開發出足夠好的應用,其不僅可以用在JavaSE環境,也可以用在JavaEE環境。Shiro可以幫助我們完成:認證、授權、加密、會話管理、與Web整合、快取等。這不就是我們想要的嘛

2. Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份
Cryptography:加密,保護資料的安全性,如密碼加密儲存到資料庫,而不是明文儲存;
5. Authorization:授權,即許可權驗證,驗證某個已認證的使用者是否擁有某個許可權;即判斷使用者是否能做事情,常見的如:驗證某個使用者是否擁有某個角色。或者細粒度的驗證某個使用者對某個資源是否具有某個許可權;
6. Session Manager:會話管理,即使用者登入後就是一次會話,在沒有退出之前,它的所有資訊都在會話中;會話可以是普通JavaSE環境的,也可以是如Web環境的;
Caching:快取,比如使用者登入後,其使用者資訊、擁有的角色/許可權不必每次去查,這樣可以提高效率;
3 Remember Me:記住我,這個是非常常見的功能,即一次登入後,下次再來的話不用登入了。
三.就是怎麼玩了,進入主題

Springboot shiro整合
1. 老套路
引入架包 

            <dependency>
                <groupId>org.apache.shiro</groupId>
                <artifactId>shiro-core</artifactId>
                <version>${shiro.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.shiro</groupId>
                <artifactId>shiro-spring</artifactId>
                <version>${shiro.version}</version>
            </dependency>
            <dependency>
                <groupId>org.apache.shiro</groupId>
                <artifactId>shiro-ehcache</artifactId>
                <version>${shiro.version}</version>
            </dependency>

2.建表
使用者表

CREATE TABLE `sys_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(128) NOT NULL COMMENT '使用者名稱',
  `nickname` varchar(128) DEFAULT NULL COMMENT '別名',
  `password` varchar(128) DEFAULT NULL COMMENT '密碼',
  `salt` varchar(32) DEFAULT NULL COMMENT '鹽',
  `email` varchar(64) DEFAULT NULL COMMENT '郵箱',
  `mobile` varchar(32) DEFAULT NULL COMMENT '手機號碼',
  `status` tinyint(4) DEFAULT NULL COMMENT '狀態  0:禁用   1:正常',
  `dept_id` bigint(20) DEFAULT NULL COMMENT '部門ID',
  `create_time` datetime DEFAULT NULL COMMENT '建立時間',
  PRIMARY KEY (`id`),
  UNIQUE KEY `username` (`username`),
  KEY `email` (`email`),
  KEY `mobile` (`mobile`),
  KEY `status` (`status`),
  KEY `dept_id` (`dept_id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8mb4 COMMENT='系統使用者';

角色表

CREATE TABLE `sys_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `name` varchar(128) DEFAULT NULL COMMENT '角色名稱',
  `remark` varchar(256) DEFAULT NULL COMMENT '備註',
  `create_time` datetime DEFAULT NULL COMMENT '建立時間',
  PRIMARY KEY (`id`),
  KEY `name` (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色';

選單資源表

CREATE TABLE `sys_menu` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `parent_id` bigint(20) DEFAULT NULL COMMENT '父選單ID,一級選單為0',
  `name` varchar(128) DEFAULT NULL COMMENT '選單名稱',
  `url` varchar(256) DEFAULT NULL COMMENT '選單URL',
  `perms` varchar(500) DEFAULT NULL COMMENT '授權(多個用逗號分隔,如:user:list,user:create)',
  `type` tinyint(4) DEFAULT NULL COMMENT '型別   0:目錄   1:選單   2:按鈕',
  `icon` varchar(256) DEFAULT NULL COMMENT '選單圖示',
  `order_num` int(11) DEFAULT NULL COMMENT '排序號',
  PRIMARY KEY (`id`),
  KEY `parent_id` (`parent_id`),
  KEY `type` (`type`)
) ENGINE=InnoDB AUTO_INCREMENT=59 DEFAULT CHARSET=utf8mb4 COMMENT='選單管理';

使用者和角色的關聯表

CREATE TABLE `sys_user_role` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `user_id` bigint(20) NOT NULL COMMENT '使用者ID',
  `role_id` bigint(20) NOT NULL COMMENT '角色ID',
  PRIMARY KEY (`id`),
  KEY `user_id` (`user_id`),
  KEY `role_id` (`role_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='使用者與角色對應關係';

角色和選單的關係表

CREATE TABLE `sys_role_menu` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `role_id` bigint(20) NOT NULL COMMENT '角色ID',
  `menu_id` bigint(20) NOT NULL COMMENT '選單ID',
  PRIMARY KEY (`id`),
  KEY `role_id` (`role_id`),
  KEY `menu_id` (`menu_id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COMMENT='角色與選單對應關係';

上面所說的基本許可權的5張表就建好了.
建立實體以及service,mapper層,在test測試
這玩意複製過來有點多,看原始碼
https://gitee.com/aliww_411741962/getbang.git
對應這五個表對應的實體先測試一下,沒問題接著走下一步

相關推薦

springboot shiro許可權控制講解01 每天進步百分之一

許可權大體分兩種,操作許可權和資料許可權,以下主要講操作許可權的控制 操作許可權是一個管理系統的基本功能,最最簡單的就是驗證使用者的帳號和密碼了 那既然驗證,就有一張使用者表了,想起這個就想起的大學老師佈置做的學生管理系統了 第一天 學生登入檢視自己的基本

springboot-helloword 每天進步百分之一

springboot-helloword 每天進步百分之一 1.eclipse 匯入springboot外掛 Eclipse — Help— Eclipse Marketplace 查詢選擇如下圖 下載安裝過程有點慢,也可手動下載安裝

Springboot+SpringMVC+Myabtis整合shiro許可權控制

最近也被這個難題搞的我頭都大了額。寫下此篇文章獻給自己和廣大朋友。如果有不懂的地方可以加企鵝號詢問哦。 企鵝號:2054861587,不一定會時時在,但如果有空的話就會給你回答 maven依賴: <dependency> <groupId>

springmvc整合shiro許可權控制

一、什麼是Shiro   Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能:  認證 - 使用者身份識別,常被稱為使用者“登入”; 授權 - 訪問控制; 密碼加密 - 保護或隱藏資料防止被偷窺; 會話

Apache Shiro 許可權控制 使用自定義的JdbcRealm(3)

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法        &nbs

Apache Shiro 許可權控制(2)

Shiro的 /WEB-INF目錄下的shiro.ini 配置檔案url匹配方式: ① ? 可以匹配一個字元   /admin?   ---->可以匹配到/admin1   /admin12匹配不到 ② * 

javaEE shiro框架,許可權控制。基於Spring框架的shiro許可權控制

許可權控制的方式: 方式一:通過過濾器或Struts2的攔截器實現許可權控制 方式二:為Struts2的Action加入註解(標識),然後為Action建立代理物件;代理物件進行許可權校驗,校驗通過後通過反射呼叫目標方法。 shiro框架可以進行認證、授權、會話管理、加

關於Apache shiro許可權控制學習小結

第一種:URL 級別粗粒度許可權控制 配置 web.xml 的 shiroFilter 攔截 /* 在 spring 的 applicationContext*.xml 配置檔案中配置同名 bean,配置 filterChainDefinitions 攔截控制規則 x

Apache Shiro 許可權控制 使用自定義的JdbcRealm(3)

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法        /** * 登入驗證 */ @Override protected Authenti

Apache Shiro許可權控制實戰,許可權控制SpringMVC + Mybatis + Shiro

Demo已經部署到線上,地址是http://shiro.itboy.net, 管理員帳號:admin,密碼:sojson.com 如果密碼錯誤,請用sojson。 PS:你可以註冊自己的帳號,然後用管理員賦許可權給你自己的帳號,但是,每20分鐘會把資料初始化一次。建議自己

shiro許可權控制+前後端分離+複雜請求(OPTIONS+POST)遇到的問題

我們知道,shiro做許可權控制,能夠對請求的url做控制,如果使用者未登陸,那麼對於有些請求,就會出現禁止訪問的情況。 對於前後端分離的專案,存在跨域的問題,shiro做許可權控制,也是有解決辦法的,就是讓前端的所有非同步ajax請求帶上cookie。比如: 通過xhrField

springboot shiro許可權管理

 整合shiro大概分這麼一個步驟:(一) pom.xml中新增Shiro依賴;(二) 注入Shiro Factory和SecurityManager。(三) 身份認證(四) 許可權控制一: pom.xml中新增Shiro依賴1.1:要使用Shiro進行許可權控制,那麼很明顯

shiro許可權控制下的ehcache快取技術總結

shiro預設對ehcache快取技術的支援,因此不使用redis緩衝技術 --------------------------------------------------------------------------------------- ehcache配置步驟

Shiro許可權控制

一 shiro簡介apache shiro 是功能強大並且容易整合的開源許可權框架,它能夠完成認證、授權、加密、會話管理等功能。認證和授權為許可權控制的核心,簡單來說,“認證”就是證明“你是誰?” Web 應用程式一般做法是通過表單提交的使用者名稱及密碼達到認證目的。“授權”

shiro許可權控制(一):shiro介紹以及整合SSM框架

 shiro安全框架是目前為止作為登入註冊最常用的框架,因為它十分的強大簡單,提供了認證、授權、加密和會話管理等功能 。  shiro能做什麼?       認證:驗證使用者的身份       授權:對使用者執行訪問控制:判斷使用者是否被允許做某事       會話管理:在任

Apache Shiro 許可權控制的四種方式

第一種:URL 級別粗粒度許可權控制 配置 web.xml 的 shiroFilter 攔截 /* 在 spring 的 applicationContext*.xml 配置檔案中配置同名 bean,配置 filterChainDefinitions 攔截控制規則

Jeeplus框架SSM+shiro許可權控制中實現跳過登入驗證訪問介面資料

新專案中用的Jeeplus框架,裡面用的shiro許可權控制,特別好用,但是如果單獨寫介面的話,總是會有登入驗證,下面上思路實現一行程式碼讓任意介面跳過登入限制。 正常程式碼生成機生成的程式碼不管它,這是每個模組都會自動生成的專案目錄下的模組目錄。 下面這個假設是我們自

shiro許可權控制,會話超時跳轉登入頁面只有iframe跳轉,父頁面沒有跳轉

在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個瀏覽器

Shiro許可權控制 ---base64加密、MD5加密

在Java中也有MD5加密,現在咱們講的是Shiro許可權控制框架中自帶的加密方式,有base64加密、MD5加密 <span style="font-size:18px;">packa

Shiro許可權控制框架 ---SpringMVC+Spring+My batis+Mysql+Maven整合開發Web專案

在之前的博文簡單的介紹shiro許可權控制框架,現在我們接著講解使用    SpringMVC+Spring+My batis+Mysql+Maven整合開發Web專案 1.先由Maven選擇MavenProject建立一個Web專案(如果你還不會使用Maven的話可以去看