微信开发中 ACCESS TOKEN 过期失效的解决方案详解
712
2022-11-13
基于SSM+Shiro+Bootstrap实现用户权限管理系统
基于SSM+Shiro+Bootstrap实现用户权限管理系统
目录引言需求效果图功能细节数据表准备pom文件项目结构核心源码Shiro退出登录启动项目命令
引言
本篇博文基于SSM+Shiro实现用户权限管理系统,每位用户只可访问指定的页面,具体需求如下
需求
用户账号的增删改查功能
权限包括: 系统模块操作权限(system),财务模块操作权限(finance),考勤模块操作权限(checkon),
每个用户都可能拥有0或多个权限,在新增和编辑用户的时候,可以多选权限。
系统模块:包括用户账号管理功能。
财务模块:为了开发简化,只要做出静态的页面即可,不要真的有财务模块。
考勤模块:同财务模块。
效果图
功能细节
技术栈: Maven+SSM+Shiro + Bootstarp
用户的新增、编辑、删除、列表功能,都属于 system/* 下面的页面和功能。
用户新增和编辑页面,必须验证登录密码和二次验证密码相同
用户名必须是唯一的
用户新增的时候必须输入用户名
用户编辑的时候,用户名为只读的
用户编辑的时候,可以不输入密码
用户编辑页面打开的时候,不要回显密码
用户新增的时候必须输入登录密码
用户编辑回显的时候必须回显昵称和拥有权限
分页采用PageHelper插件
数据表准备
用户表:t_shiro_user
CREATE TABLE `t_shiro_user` (
`noid` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(32) NOT NULL,
`userpwd` varchar(32) NOT NULL,
`nickname` varchar(32) DEFAULT NULL,
PRIMARY KEY (`noid`),
UNIQUE KEY `uniq_username` (`username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4
权限表:t_shiro_permission
CREATE TABLE `t_shiro_permission` (
`noid` int(11) NOT NULL AUTO_INCREMENT,
`permission_code` varchar(32) NOT NULL COMMENT '权限代号',
`permission_describe` varchar(32) NOT NULL COMMENT '权限描述',
PRIMARY KEY (`noid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4
权限代号是开发的时候需要用的字符串,一般都是英文字符串,比如“system”。
权限数据是固定的,这些数据是设计时的,即在开发前就确定的东西,不会在项目运行阶段再变化;如果需要变化就需要重新开发相关的代码。
权限表的数据如下:
INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('system', '系统模块操作权限');
INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('finance', '财务模块操作权限');
INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('checkon', '考勤模块操作权限');
pom文件
<properties>
项目结构
核心源码
MyRealm自定义权限类,该类实现了用户认证与授权
@Component
public class MyRealm extends AuthorizingRealm {
@Autowired
private ShiroUserMapper shiroUserMapper;
@Autowired
private UserPermissionMapper userPermissionMapper;
/**
* 自定义授权方法
* 思路:根据PrincipalCollection对象获取用户名,根据用户名查询对象,
* 查询该用户在数据表中所对应的权限,并转换为set集合,存入SimpleAuthorizationInfo对象并返回
* @param principalCollection
* @return
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//获取用户名
String username = (String) principalCollection.getPrimaryPrincipal();
//根据用户名获取用户对象
ShiroUser shiroUser = new ShiroUser();
shiroUser.setUsername(username);
ShiroUser user = shiroUserMapper.get(shiroUser);
//用户非空判断
if (user != null) {
//获取用户所对应的权限
UserPermission userPermission = new UserPermission();
userPermission.setUser_id(user.getNoid());
List
//List集合转为Set集合放入授权权限实例对象中
Set
for (String s : list) {
perms.add(s);
}
SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
authorizationInfo.addStringPermissions(perms);
return authorizationInfo;
}
return null;
}
/**
* 自定义认证方法,根据AuthenticationToken对象获取用户名,
* 查询用户名对应的都系,并进行验证是否正确,最后返回AuthenticationInfo对象
* @param authenticationToken
* @return
* @throws AuthenticationException
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
String username = (String) authenticationToken.getPrincipal();
ShiroUser shiroUser = new ShiroUser();
shiroUser.setUsername(username);
ShiroUser user = shiroUserMapper.get(shiroUser);
if (user != null) {
// 这一步就执行了对密码的验证
AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getUserpwd()
, getName());
return authcInfo;
} else {
return null;
}
}
}
核心配置文件applicationContent.xml
/loginPost=anon /system/*=user /finance/*=perms[finance] /checkon/*=perms[checkon] /logout.action=logout
/loginPost=anon
/system/*=user
/finance/*=perms[finance]
/checkon/*=perms[checkon]
/logout.action=logout
Shiro退出登录
applicationContent.xml
/logout.action=logout
通用jsp,inc.jsp
<%--点击该链接,applicationContent.xml中配置的退出登录进行拦截, shiro内部实现退出登录并清空缓存 --%>
启动项目命令
mvn clean tomcat7:run
IDEA配置如图
建议采用DeBug方式启动
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
最近发表
推荐文章
热评文章
暂时没有评论,来抢沙发吧~