SpringBoot后台管理系统框架

SpringBoot后台管理系统框架

SpringBoot后台管理系统功能介绍

登录 注册 用户列表和添加功能

只是个框架 实现了shiro权限控制, 详细的shiro使用

一个模板项目系统 只有少量功能

使用技术

• SpringBoot框架

• Mysql数据库

• redis

• shiro权限

• thymeleaf(前端)

功能展示

shiro权限

package com.game.app.shiro;

import com.game.app.model.system.Permission;
import com.game.app.model.system.Role;
import com.game.app.model.system.User;
import com.game.app.service.system.AuthService;
import com.game.app.service.system.UserService;
import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.lang3.builder.ReflectionToStringBuilder;
import org.apache.commons.lang3.builder.ToStringStyle;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import java.util.List;

/**
 * 自定义权限匹配和账号密码匹配
 */
@Service
public class MyShiroRealm extends AuthorizingRealm {

	private static final Logger logger = LoggerFactory.getLogger(MyShiroRealm.class);

	@Autowired
	private AuthService authService;

	@Autowired
	private UserService userService;

	/**
	 * 此方法调用  hasRole,hasPermission的时候才会进行回调.
	 * 权限信息.(授权):
	 * 1、如果用户正常退出，缓存自动清空；
	 * 2、如果用户非正常退出，缓存自动清空；
	 * 3、如果我们修改了用户的权限，而用户不退出系统，修改的权限无法立即生效。
	 * （需要手动编程进行实现；放在service进行调用）
	 * 在权限修改后调用realm中的方法，realm已经由spring管理，所以从spring中获取realm实例，
	 * 调用clearCached方法；
	 * :Authorization 是授权访问控制，用于对用户进行的操作授权，证明该用户是否允许进行当前操作，如访问某个链接，某个资源文件等。
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		/*
		 * 当没有使用缓存的时候，不断刷新页面的话，这个代码会不断执行，
		 * 当其实没有必要每次都重新设置权限信息，所以我们需要放到缓存中进行管理；
		 * 当放到缓存中时，这样的话，doGetAuthorizationInfo就只会执行一次了，
		 * 缓存过期之后会再次执行。
		 */
		logger.debug("权限配置-->MyShiroRealm.doGetAuthorizationInfo()");

		// 获取当前登陆用户
		Subject subject = SecurityUtils.getSubject();
		User user = (User) subject.getPrincipal();

		// 添加权限 和 角色信息
		SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
		// 根据用户id查询用户的角色
		List<Role> roles = authService.selectRoleByUserId(user.getId());
		if (null != roles && roles.size() > 0) {
			for (Role role : roles) {
				//添加角色
				authorizationInfo.addRole(role.getRoleName());
				//根据角色查询对应权限数据
				List<Permission> permissions = authService.selectPermissionByRoleId(role.getId());
				if (null != permissions && permissions.size() > 0) {
					// 授权角色下所有权限
					for (Permission permission : permissions) {
						authorizationInfo.addStringPermission(permission.getName());
					}
				}
			}
		}
		return authorizationInfo;
	}

	/**
	 * 认证信息.(身份验证)
	 * Authentication 是用来验证用户身份
	 * 主要是用来进行身份认证的，也就是说验证用户输入的账号和密码是否正确
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
			throws AuthenticationException {
		logger.debug("用户登录身份认证-->MyShiroRealm.doGetAuthenticationInfo()");

		//UsernamePasswordToken用于存放提交的登录信息
		UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
		logger.info("用户登录认证：验证当前Subject时获取到token为：" +
				ReflectionToStringBuilder.toString(token, ToStringStyle.MULTI_LINE_STYLE));

		String username = token.getUsername();
		// 调用数据层 查询用户
		User user = userService.selectByUsername(username);

		logger.debug("用户登录认证！用户信息user：" + user);
		if (user == null) {
			// 用户不存在
			return null;
		} else {
			// 密码存在

			//盐值加密: 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配，如果觉得人家的不好可以自定义实现
//			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
//					user, //用户名
//					user.getPassword(), //密码
//					ByteSource.Util.bytes(user.getCredentialsSalt()),//salt=username+salt
//					getName()  //realm name
//			);

			//明文: 若存在，将此用户存放到登录认证info中，无需自己做密码对比，Shiro会为我们进行密码对比校验
//			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
//					user, //用户名
//					user.getPassword(), //密码
//					getName()  //realm name
//			);

			//普通md5: Shiro会为我们进行密码对比校验
			// 第一个参数 ，登陆后，需要在session保存数据
			// 第二个参数，查询到密码(加密规则要和自定义的HashedCredentialsMatcher中的HashAlgorithmName散列算法一致)
			// 第三个参数 ，realm名字
			SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
					user, //用户
					DigestUtils.md5Hex(user.getPassword()),
					getName()  //realm name
			);
			return authenticationInfo;
		}
	}

}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139

运行

创建数据库, 然后修改数据库连接相关信息。

启动 SpringBoot 类的main方法

访问: http://localhost:8080/manage-demo
账号: admin 密码: 654321