这篇文章主要讲解了“基于Spring Boot的权限管理怎么实现”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“基于Spring Boot的权限管理怎么实现”吧!
权限是每个系统最重要的一部分,一般开发系统都是从权限系统开始。
从控制力度来看,可以将权限管理分为两大类:
功能级权限管理;
数据级权限管理。
从控制方向来看,也可以将权限管理分为两大类:
从系统获取数据,比如查询订单、查询客户资料;
向系统提交数据,比如删除订单、修改客户资料。
从类别上分,有两大类:
认证:你是谁?–识别用户身份。
授权:你能做什么?–限制用户使用的功能。
从控制级别(模型)上分:
URL级别-粗粒度
在web.xml中配置一个过滤器filter,在过滤器中,对请求的地址进行解析,字符串截取: url.substring()…把上下文前面的路径都截取掉,剩下user_login.action。 过滤器代码: 以通过查询数据库,来判断,当前登录用户,是否可以访问user_login.action。 url级别控制,每次请求过程中只控制一次 ,相比方法级别权限控制 是粗粒度的 !URL级别权限控制,基于Filter实现。
方法级别-细粒度
aop面向切面的编程,在方法执行之前,进行权限判断,如果没有权限,抛出异常,终止方法的继续运行。 自定义注解 在需要权限控制方法上, 添加需要的权限信息 代理 (Spring AOP ),在目标方法运行时 进行增强 ,通过反射技术获取目标方法上注解中权限 , 查询数据库获取当前登陆用户具有权限,进行比较。 相比URL级别权限控制, 可以控制到服务器端执行的每个方法,一次请求中可以控制多次。
页面级别-自定义标签(显示)
页面显示的权限控制,通常是通过 自定义标签来实现。
数据级别-最细化的(数据)
在每条数据上增加一个字段,该字段记录了权限的值。数据和权限绑定。 代码,你在查询数据的时候,需要去权限和用户对应表中,通过当前登录用户的条件,查询出你的数据权限。然后再将数据权限作为一个条件,放到业务表中进行查询。从而限制了数据的访问。
Apache Shiro 可以不依赖任何技术使用, 可以直接和web整合,通常在企业中和Spring 结合使用。
Authentication: 认证 — 用户登录
Authorization : 授权 —- 功能权限管理
Shiro的框架的体系结构:
Shiro权限控制流程的原理:
应用代码 —- 调用Subject (shiro的Subject 就代表当前登陆用户) 控制权限 —- Subject 在shiro框架内部 调用 Shiro SecurityManager 安全管理器 —– 安全管理器调用 Realm (程序和安全数据连接器 )。
Subject要进行任何操作,都必须要调用安全管理器(对我们来说是自动的)。 而安全管理器会调用指定的Realms对象,来连接安全数据。
Realms用来编写安全代码逻辑和访问安全数据,是连接程序和安全数据的桥梁。
项目基础框架采用全新的Java Web开发框架 —— Spring Boot,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可快速高效的对单表进行增删改查操作,消除了大量传统XML配置SQL的代码;安全框架采用时下流行的Apache Shiro,可实现对按钮级别的权限控制;前端页面使用Bootstrap构建,主题风格为时下Google最新设计语言Material Design,并提供多套配色以供选择。FEBS意指:Fast,Easy use,Beautiful和Safe。
系统功能模块组成如下所示:
基础框架:Spring Boot
持久层框架:Mybatis
安全框架:Apache Shiro
摸板引擎:Thymeleaf
数据库连接池:阿里巴巴Druid
缓存框架:Ehcache
日志打印:logback
其他:fastjson,poi,javacsv,quartz等。
基础框架:Bootstrap4
JavaScript框架:jQuery
消息组件:Bootstrap notify
提示框插件:SweetAlert2
树形插件:jsTree
树形表格插件:jqTreeGrid
表格插件:BootstrapTable
表单校验插件:jQuery-validate
多选下拉框插件:multiple-select
图表插件:Highcharts
语言:Java
IDE:Eclipse Oxygen
依赖管理:Maven
数据库:Oracle 11g & MySQL 5.7
版本管理:SVN,git
系统的效果如下:
感谢各位的阅读,以上就是“基于Spring Boot的权限管理怎么实现”的内容了,经过本文的学习后,相信大家对基于Spring Boot的权限管理怎么实现这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。