基于SSM+Shiro+Bootstrap实现用户权限管理系统基于SSM+Shiro+Bootstrap实现用户权

引言
需求
效果图
功能细节
数据表准备
pom文件
项目结构
核心源码
Shiro退出登录
启动项目命令

引言本篇博文基于SSM+Shiro实现用户权限管理系统，每位用户只可访问指定的页面，具体需求如下

需求用户账号的增删改查功能
权限包括：系统模块操作权限(system)，财务模块操作权限(finance)，考勤模块操作权限(checkon)，
每个用户都可能拥有0或多个权限，在新增和编辑用户的时候，可以多选权限。
系统模块：包括用户账号管理功能。
财务模块：为了开发简化，只要做出静态的页面即可，不要真的有财务模块。
考勤模块：同财务模块。

效果图

功能细节

技术栈： Maven+SSM+Shiro + Bootstarp
操作者必须登录，且拥有system权限才可以访问system/* 下的所有页面和功能
操作者必须登录，且拥有 finance 权限才可以访问 finance/* 下的所有页面和功能
操作者必须登录，且拥有 checkon 权限才可以访问 checkon/* 下的所有页面和功能
用户的新增、编辑、删除、列表功能，都属于 system/* 下面的页面和功能。
操作者如果未登录，会被踢到登录页面
操作者如果访问需要权限的页面，但没有权限，会被踢到 noauthor 页面
用户新增和编辑页面，必须验证登录密码和二次验证密码相同
用户名必须是唯一的
用户新增的时候必须输入用户名
用户编辑的时候，用户名为只读的
用户编辑的时候，可以不输入密码
用户编辑页面打开的时候，不要回显密码
用户新增的时候必须输入登录密码
用户编辑回显的时候必须回显昵称和拥有权限

分页采用PageHelper插件

数据表准备用户表：t_shiro_user

CREATE TABLE `t_shiro_user` (`noid` int(11) NOT NULL AUTO_INCREMENT,`username` varchar(32) NOT NULL,`userpwd` varchar(32) NOT NULL,`nickname` varchar(32) DEFAULT NULL,PRIMARY KEY (`noid`),UNIQUE KEY `uniq_username` (`username`)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

权限表：t_shiro_permission

CREATE TABLE `t_shiro_permission` (`noid` int(11) NOT NULL AUTO_INCREMENT,`permission_code` varchar(32) NOT NULL COMMENT '权限代号',`permission_describe` varchar(32) NOT NULL COMMENT '权限描述',PRIMARY KEY (`noid`)) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

权限代号是开发的时候需要用的字符串，一般都是英文字符串，比如“system”。
权限描述是给最终软件使用方(操作者)看的，比如 “系统模块操作权限”
权限数据是固定的，这些数据是设计时的，即在开发前就确定的东西，不会在项目运行阶段再变化；如果需要变化就需要重新开发相关的代码。
权限表的数据如下：

INSERT INTO `t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('system', '系统模块操作权限'); INSERT INTO`t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('finance', '财务模块操作权限'); INSERT INTO`t_shiro_permission` (`permission_code`, `permission_describe`) VALUES ('checkon', '考勤模块操作权限');

pom文件

junitjunit4.13.2testjavax.servletservlet-api2.5providedjavax.servletjavax.servlet-api3.1.0providedjavax.servletjstl1.2org.springframeworkspring-webmvc5.3.13org.springframeworkspring-jdbc5.3.13mysqlmysql-connector-java5.1.49com.alibabadruid1.2.8org.mybatismybatis3.5.7org.mybatismybatis-spring2.0.6org.apache.shiroshiro-core1.8.0org.apache.shiroshiro-spring1.8.0com.github.pagehelperpagehelper5.1.1188UTF-8UTF-8UTF-8org.apache.maven.pluginsmaven-compiler-plugin3.11.81.8org.apache.tomcat.maventomcat7-maven-plugin2.28087/ssm_shiroUTF-8

项目结构

文章图片

核心源码 MyRealm自定义权限类，该类实现了用户认证与授权

@Componentpublic class MyRealm extends AuthorizingRealm {@Autowiredprivate ShiroUserMapper shiroUserMapper; @Autowiredprivate UserPermissionMapper userPermissionMapper; /*** 自定义授权方法* 思路：根据PrincipalCollection对象获取用户名，根据用户名查询对象，* 查询该用户在数据表中所对应的权限，并转换为set集合，存入SimpleAuthorizationInfo对象并返回* @param principalCollection* @return*/@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {//获取用户名String username = (String) principalCollection.getPrimaryPrincipal(); //根据用户名获取用户对象ShiroUser shiroUser = new ShiroUser(); shiroUser.setUsername(username); ShiroUser user = shiroUserMapper.get(shiroUser); //用户非空判断if (user != null) {//获取用户所对应的权限UserPermission userPermission = new UserPermission(); userPermission.setUser_id(user.getNoid()); List list = userPermissionMapper.list(userPermission); //List集合转为Set集合放入授权权限实例对象中Set perms = new HashSet<>(); for (String s : list) {perms.add(s); }SimpleAuthorizationInfo authorizationInfo=new SimpleAuthorizationInfo(); authorizationInfo.addStringPermissions(perms); return authorizationInfo; }return null; }/*** 自定义认证方法，根据AuthenticationToken对象获取用户名，* 查询用户名对应的都系，并进行验证是否正确，最后返回AuthenticationInfo对象* @param authenticationToken* @return* @throws AuthenticationException*/@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {String username = (String) authenticationToken.getPrincipal(); ShiroUser shiroUser = new ShiroUser(); shiroUser.setUsername(username); ShiroUser user = shiroUserMapper.get(shiroUser); if (user != null) {// 这一步就执行了对密码的验证AuthenticationInfo authcInfo=new SimpleAuthenticationInfo(user.getUsername(),user.getUserpwd(), getName()); return authcInfo; } else {return null; }}}

核心配置文件applicationContent.xml