短信预约-IT技能 免费直播动态提醒
基于SSM+Shiro+Bootstrap实现用户权限管理系统
目录
- 引言
- 需求
- 效果图
- 功能细节
- 数据表准备
- pom文件
- 项目结构
- 核心源码
- Shiro退出登录
- 启动项目命令
引言
本篇博文基于SSM+Shiro实现用户权限管理系统,每位用户只可访问指定的页面,具体需求如下
需求
用户账号的增删改查功能
权限包括: 系统模块操作权限(system),财务模块操作权限(finance),考勤模块操作权限(checkon),
每个用户都可能拥有0或多个权限,在新增和编辑用户的时候,可以多选权限。
系统模块:包括用户账号管理功能。
财务模块:为了开发简化,只要做出静态的页面即可,不要真的有财务模块。
考勤模块:同财务模块。
效果图
功能细节
- 技术栈: Maven+SSM+Shiro + Bootstarp
- 操作者必须登录,且拥有system权限才可以访问system
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//获取用户名
String username = (String) principalCollection.getPrimaryPrincipal();
//根据用户名获取用户对象
ShiroUser shiroUser = new ShiroUser();
shiroUser.setUsername(username);
ShiroUser user = shiroUserMapper.get(shiroUser);
//用户非空判断
if (user != null) {
//获取用户所对应的权限
UserPermission userPermission = new UserPermission();
userPermission.setUser_id(user.getNoid());
List<String> list = userPermissionMapper.list(userPermission);
//List集合转为Set集合放入授权权限实例对象中
Set<String> perms = new HashSet<>();
for (String s : list) {
perms.add(s);
}
SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo();
authorizationInfo.addStringPermissions(perms);
return authorizationInfo;
}
return null;
}
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
String username = (String) authenticationToken.getPrincipal();
ShiroUser shiroUser = new ShiroUser();
shiroUser.setUsername(username);
ShiroUser user = shiroUserMapper.get(shiroUser);
if (user != null) {
// 这一步就执行了对密码的验证
AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getUserpwd()
, getName());
return authcInfo;
} else {
return null;
}
}
}
核心配置文件applicationContent.xml
<!-- 安全管理,将 myRealm嵌入 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="myRealm"/>
</bean>
<!-- Shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- Shiro的核心安全接口,这个属性是必须的 -->
<property name="securityManager" ref="securityManager"/>
<!-- 身份认证失败,则跳转到登录页面的配置 -->
<property name="loginUrl" value="/user/login"/>
<!-- 权限认证失败,则跳转到指定页面 -->
<property name="unauthorizedUrl" value="/system/noauthor"/>
<!-- Shiro连接约束配置,即过滤链的定义 -->
<property name="filterChainDefinitions">
<value>
<!-- 游客身份,表示登录就可以访问-->
/loginPost=anon
<!-- user赋值的不登录,无无法访问,直接就是认证失败。-->
/system/*=user
<!-- 访问以finance打头的接口必须拥有finance权限-->
/finance/*=perms[finance]
<!-- 访问以checkon打头的接口必须拥有checkon权限-->
/checkon/*=perms[checkon]
<!-- 退出登录,无需写controller,只写配置及写对应的跳转即可实现退出登录-->
/logout.action=logout
</value>
</property>
</bean>
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- 开启Shiro注解 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>
Shiro退出登录
applicationContent.xml
<!-- 退出登录,无需写controller,只写配置及写对应的跳转即可实现退出登录-->
/logout.action=logout
通用jsp,inc.jsp
<%--点击该链接,applicationContent.xml中配置的退出登录进行拦截, shiro内部实现退出登录并清空缓存 --%>
<a href="${APP_PATH}/logout.action" rel="external nofollow" ${user == null ? 'style="display: none"':'style="display: inline-block"'} class="btn btn-danger">退出登录</a>
启动项目命令
mvn clean tomcat7:run
IDEA配置如图
建议采用DeBug方式启动
到此这篇关于基于SSM+Shiro+Bootstrap实现用户权限管理系统的文章就介绍到这了,更多相关SSM+Shiro+Bootstrap用户权限管理系统内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
