基于SSM+Shiro+Bootstrap实现用户权限管理系统

2024-04-02 19:04:59 236人浏览独家记忆

Python 官方文档：入门教程 => 点击学习

摘要

目录引言需求效果图功能细节数据表准备pom文件项目结构核心源码shiro退出登录启动项目命令引言本篇博文基于SSM+Shiro实现用户权限管理系统，每位用户只可访问指定的页面，具体

引言

本篇博文基于SSM+Shiro实现用户权限管理系统，每位用户只可访问指定的页面，具体需求如下

需求

用户账号的增删改查功能

权限包括：系统模块操作权限(system)，财务模块操作权限(finance)，考勤模块操作权限(checkon)，

每个用户都可能拥有0或多个权限，在新增和编辑用户的时候，可以多选权限。

系统模块：包括用户账号管理功能。

财务模块：为了开发简化，只要做出静态的页面即可，不要真的有财务模块。

考勤模块：同财务模块。

效果图

功能细节

技术栈： Maven+SSM+Shiro + Bootstarp
操作者必须登录，且拥有system权限才可以访问system @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //获取用户名 String username = (String) principalCollection.getPrimaryPrincipal(); //根据用户名获取用户对象 ShiroUser shiroUser = new ShiroUser(); shiroUser.setUsername(username); ShiroUser user = shiroUserMapper.get(shiroUser); //用户非空判断 if (user != null) { //获取用户所对应的权限 UserPermission userPermission = new UserPermission(); userPermission.setUser_id(user.getNoid()); List<String> list = userPermissionMapper.list(userPermission); //List集合转为Set集合放入授权权限实例对象中 Set<String> perms = new HashSet<>(); for (String s : list) { perms.add(s); } SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo(); authorizationInfo.addStringPermissions(perms); return authorizationInfo; } return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { String username = (String) authenticationToken.getPrincipal(); ShiroUser shiroUser = new ShiroUser(); shiroUser.setUsername(username); ShiroUser user = shiroUserMapper.get(shiroUser); if (user != null) { // 这一步就执行了对密码的验证 AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getUserpwd() , getName()); return authcInfo; } else { return null; } } }

核心配置文件applicationContent.xml


<!-- 安全管理，将 myRealm嵌入 -->
<bean id="securityManager" class="org.apache.shiro.WEB.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="myRealm"/>
</bean>

<!-- Shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- Shiro的核心安全接口,这个属性是必须的 -->
    <property name="securityManager" ref="securityManager"/>
    <!-- 身份认证失败，则跳转到登录页面的配置 -->
    <property name="loginUrl" value="/user/login"/>
    <!-- 权限认证失败，则跳转到指定页面 -->
    <property name="unauthorizedUrl" value="/system/noauthor"/>
    <!-- Shiro连接约束配置,即过滤链的定义 -->
    <property name="filterChainDefinitions">
        <value>
            <!--                游客身份，表示登录就可以访问-->
            /loginPost=anon
            <!-- user赋值的不登录，无无法访问，直接就是认证失败。-->
            /system/*=user
            <!--   访问以finance打头的接口必须拥有finance权限-->
            /finance/*=perms[finance]
            <!--  访问以checkon打头的接口必须拥有checkon权限-->
            /checkon/*=perms[checkon]
            <!--   退出登录，无需写controller，只写配置及写对应的跳转即可实现退出登录-->
            /loGout.action=logout
        </value>
    </property>
</bean>

<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

<!-- 开启Shiro注解 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

Shiro退出登录

applicationContent.xml


<!--    退出登录，无需写controller，只写配置及写对应的跳转即可实现退出登录-->
/logout.action=logout

通用jsp，inc.jsp


<%--点击该链接，applicationContent.xml中配置的退出登录进行拦截， shiro内部实现退出登录并清空缓存 --%>
<a href="${APP_PATH}/logout.action" rel="external nofollow"  ${user == null ? 'style="display: none"':'style="display: inline-block"'}  class="btn btn-danger">退出登录</a>