基于SSM+Shiro+Bootstrap实现用户权限管理系统

基于SSM+Shiro+Bootstrap实现用户权限管理系统

目录引言需求效果图功能细节数据表准备pom文件项目结构核心源码Shiro退出登录启动项目命令

引言

本篇博文基于SSM+Shiro实现用户权限管理系统，每位用户只可访问指定的页面，具体需求如下

需求

用户账号的增删改查功能

权限包括： 系统模块操作权限(system)，财务模块操作权限(finance)，考勤模块操作权限(checkon)，

每个用户都可能拥有0或多个权限，在新增和编辑用户的时候，可以多选权限。

系统模块：包括用户账号管理功能。

财务模块：为了开发简化，只要做出静态的页面即可，不要真的有财务模块。

考勤模块：同财务模块。

效果图

功能细节

技术栈： Maven+SSM+Shiro + Bootstarp

用户的新增、编辑、删除、列表功能，都属于 system/* 下面的页面和功能。

用户新增和编辑页面，必须验证登录密码和二次验证密码相同

用户名必须是唯一的

用户新增的时候必须输入用户名

用户编辑的时候，用户名为只读的

用户编辑的时候，可以不输入密码

用户编辑页面打开的时候，不要回显密码

用户新增的时候必须输入登录密码

用户编辑回显的时候必须回显昵称和拥有权限

分页采用PageHelper插件

数据表准备

用户表：t_shiro_user

CREATE TABLE `t_shiro_user` (

`noid` int(11) NOT NULL AUTO_INCREMENT,

`username` varchar(32) NOT NULL,

`userpwd` varchar(32) NOT NULL,

`nickname` varchar(32) DEFAULT NULL,

PRIMARY KEY (`noid`),

UNIQUE KEY `uniq_username` (`username`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

权限表：t_shiro_permission

CREATE TABLE `t_shiro_permission` (

`noid` int(11) NOT NULL AUTO_INCREMENT,

`permission_code` varchar(32) NOT NULL COMMENT '权限代号',

`permission_describe` varchar(32) NOT NULL COMMENT '权限描述',

PRIMARY KEY (`noid`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

权限代号是开发的时候需要用的字符串，一般都是英文字符串，比如“system”。

权限数据是固定的，这些数据是设计时的，即在开发前就确定的东西，不会在项目运行阶段再变化；如果需要变化就需要重新开发相关的代码。

权限表的数据如下：

INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('system', '系统模块操作权限');

INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('finance', '财务模块操作权限');

INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('checkon', '考勤模块操作权限');

pom文件

junit

junit

4.13.2

test

javax.servlet

servlet-api

2.5

provided

javax.servlet

javax.servlet-api

3.1.0

provided

javax.servlet

jstl

1.2

org.springframework

spring-webmvc

5.3.13

org.springframework

spring-jdbc

5.3.13

mysql

mysql-connector-java

5.1.49

com.alibaba

druid

1.2.8

org.mybatis

mybatis

3.5.7

org.mybatis

mybatis-spring

2.0.6

org.apache.shiro

shiro-core

1.8.0

org.apache.shiro

shiro-spring

1.8.0

com.github.pagehelper

pagehelper

5.1.11

<properties>

8

8

UTF-8

UTF-8

UTF-8

org.apache.maven.plugins

maven-compiler-plugin

3.1

1.8

1.8

org.apache.tomcat.maven

tomcat7-maven-plugin

2.2

8087

/ssm_shiro

UTF-8

项目结构

核心源码

MyRealm自定义权限类，该类实现了用户认证与授权

@Component

public class MyRealm extends AuthorizingRealm {

@Autowired

private ShiroUserMapper shiroUserMapper;

@Autowired

private UserPermissionMapper userPermissionMapper;

/**

* 自定义授权方法

* 思路：根据PrincipalCollection对象获取用户名，根据用户名查询对象，

* 查询该用户在数据表中所对应的权限，并转换为set集合，存入SimpleAuthorizationInfo对象并返回

* @param principalCollection

* @return

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

//获取用户名

String username = (String) principalCollection.getPrimaryPrincipal();

//根据用户名获取用户对象

ShiroUser shiroUser = new ShiroUser();

shiroUser.setUsername(username);

ShiroUser user = shiroUserMapper.get(shiroUser);

//用户非空判断

if (user != null) {

//获取用户所对应的权限

UserPermission userPermission = new UserPermission();

userPermission.setUser_id(user.getNoid());

List list = userPermissionMapper.list(userPermission);

//List集合转为Set集合放入授权权限实例对象中

Set perms = new HashSet<>();

for (String s : list) {

perms.add(s);

}

SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();

authorizationInfo.addStringPermissions(perms);

return authorizationInfo;

}

return null;

}

/**

* 自定义认证方法，根据AuthenticationToken对象获取用户名，

* 查询用户名对应的都系，并进行验证是否正确，最后返回AuthenticationInfo对象

* @param authenticationToken

* @return

* @throws AuthenticationException

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

String username = (String) authenticationToken.getPrincipal();

ShiroUser shiroUser = new ShiroUser();

shiroUser.setUsername(username);

ShiroUser user = shiroUserMapper.get(shiroUser);

if (user != null) {

// 这一步就执行了对密码的验证

AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getUserpwd()

, getName());

return authcInfo;

} else {

return null;

}

}

}

核心配置文件applicationContent.xml

/loginPost=anon

/system/*=user

/finance/*=perms[finance]

/checkon/*=perms[checkon]

/logout.action=logout

/loginPost=anon

/system/*=user

/finance/*=perms[finance]

/checkon/*=perms[checkon]

/logout.action=logout

Shiro退出登录

applicationContent.xml

/logout.action=logout

通用jsp，inc.jsp

<%--点击该链接，applicationContent.xml中配置的退出登录进行拦截， shiro内部实现退出登录并清空缓存 --%>

退出登录

启动项目命令

mvn clean tomcat7:run

IDEA配置如图

建议采用DeBug方式启动

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。