spring boot 整合 shiro 权限框架
1.配置 pom
<shiro.version>1.4.0</shiro.version> <!--shiro start--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-web</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro.version}</version> </dependency> <!--shiro end-->
2. MyShiroRealm.java
package org.fh.realm; import java.util.Collection; import java.util.HashSet; import org.apache.shiro.authc.*; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.session.Session; import org.apache.shiro.subject.PrincipalCollection; import org.fh.service.system.UsersService; import org.fh.util.Const; import org.fh.util.Jurisdiction; import org.fh.entity.PageData; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Lazy; /** * 说明:Shiro身份认证 * 作者:FH * From:www.fhadmin.org */ public class MyShiroRealm extends AuthorizingRealm { @Autowired @Lazy private UsersService usersService; /** * 登录认证 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken; //UsernamePasswordToken用于存放提交的登录信息 PageData pd = new PageData(); pd.put("USERNAME", token.getUsername()); try { pd = usersService.findByUsername(pd); if (pd != null){ return new SimpleAuthenticationInfo(pd.getString("USERNAME"), pd.getString("PASSWORD"), getName()); } } catch (Exception e) { return null; } return null; } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String USERNAME = (String) super.getAvailablePrincipal(principals); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); Session session = Jurisdiction.getSession(); Collection<String> shiroSet= new HashSet<String>(); shiroSet = (Collection<String>)session.getAttribute(USERNAME + Const.SHIROSET); if(null != shiroSet){ info.addStringPermissions(shiroSet); return info; }else { return null; } } }
www.fhadmin.org 项目源码
1. 权限管理:点开二级菜单进入三级菜单显示 角色(基础权限)和按钮权限
角色(基础权限): 分角色组和角色,独立分配菜单权限和增删改查权限。(一个用户可以多个角色)
按钮权限: 给角色分配按钮权限。
2. 按钮管理:自定义按钮管理,维护按钮shiro权限标识等
3. 菜单管理:N级别自定义菜单,选择菜单图标,菜单状态显示隐藏(递归处理)
4. 数据字典:N级别,支持多级别分类。内设编号,排序等
5. 日志管理:记录用户登录退出和一些重要操作记录
6. 在线管理:websocket技术,实时检测在线用户列表,统计在线人数,可强制用户下线 同一用户只能在一个客户端登录
7. 系统用户:对各个基本的用户增删改查,导出到excel表格,批量删除
8. 代码生成:生成完整的模块代码,并保留生成记录模版,可复用 (超强悍开发利器)
正向生成: 生成完整的模块,html页面、处理类、mapper层、service层、myabaits的xml 建表的sql脚本等
反向生成: 任意连接其它数据库(mysql、oracle、sqlserver),根据表反射生成本系统的模块