spring boot 整合 shiro 权限框架

1.配置 pom 

	   <shiro.version>1.4.0</shiro.version>

       <!--shiro start-->
	    <dependency>
	      <groupId>org.apache.shiro</groupId>
	      <artifactId>shiro-core</artifactId>
	      <version>${shiro.version}</version>
	    </dependency>
	    <dependency>
	      <groupId>org.apache.shiro</groupId>
	      <artifactId>shiro-web</artifactId>
	      <version>${shiro.version}</version>
	    </dependency>
	    <dependency>
	      <groupId>org.apache.shiro</groupId>
	      <artifactId>shiro-ehcache</artifactId>
	      <version>${shiro.version}</version>
	    </dependency>
	    <dependency>
	      <groupId>org.apache.shiro</groupId>
	      <artifactId>shiro-spring</artifactId>
	      <version>${shiro.version}</version>
	    </dependency>
		<!--shiro end-->

  

2. MyShiroRealm.java

package org.fh.realm;

import java.util.Collection;
import java.util.HashSet;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.fh.service.system.UsersService;
import org.fh.util.Const;
import org.fh.util.Jurisdiction;
import org.fh.entity.PageData;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Lazy;
 
/**
 * 说明:Shiro身份认证
 * 作者:FH
 * From:www.fhadmin.org
 */
public class MyShiroRealm extends AuthorizingRealm {
 
    @Autowired
    @Lazy
    private UsersService usersService;
    /**
     * 登录认证
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken; 	//UsernamePasswordToken用于存放提交的登录信息
	    PageData pd = new PageData();
	    pd.put("USERNAME", token.getUsername());
			try {
				pd = usersService.findByUsername(pd);
				if (pd != null){
				    return new SimpleAuthenticationInfo(pd.getString("USERNAME"), pd.getString("PASSWORD"), getName());
		        }
			} catch (Exception e) {
				return null;
			}
		return null;
    }
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String USERNAME = (String) super.getAvailablePrincipal(principals);
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		Session session = Jurisdiction.getSession();
		Collection<String> shiroSet= new HashSet<String>();
		shiroSet = (Collection<String>)session.getAttribute(USERNAME + Const.SHIROSET);
		if(null != shiroSet){
			info.addStringPermissions(shiroSet);
			return info;
		}else {
			return null;
		}
	}

}

  

 www.fhadmin.org 项目源码

1. 权限管理:点开二级菜单进入三级菜单显示 角色(基础权限)和按钮权限

角色(基础权限): 分角色组和角色,独立分配菜单权限和增删改查权限。(一个用户可以多个角色)

按钮权限: 给角色分配按钮权限。

2. 按钮管理:自定义按钮管理,维护按钮shiro权限标识等

3. 菜单管理:N级别自定义菜单,选择菜单图标,菜单状态显示隐藏(递归处理)

4. 数据字典:N级别,支持多级别分类。内设编号,排序等

5. 日志管理:记录用户登录退出和一些重要操作记录

6. 在线管理:websocket技术,实时检测在线用户列表,统计在线人数,可强制用户下线 同一用户只能在一个客户端登录

7. 系统用户:对各个基本的用户增删改查,导出到excel表格,批量删除

8. 代码生成:生成完整的模块代码,并保留生成记录模版,可复用 (超强悍开发利器)

正向生成: 生成完整的模块,html页面、处理类、mapper层、service层、myabaits的xml 建表的sql脚本等

反向生成: 任意连接其它数据库(mysql、oracle、sqlserver),根据表反射生成本系统的模块

posted @ 2021-06-27 13:35  m17193095294  阅读(202)  评论(0编辑  收藏  举报