java-WEB模块物流项目九VIP免费

第1页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共39页BOS物流管理系统第9天权限系统设计今天内容安排：1、权限控制几种方式URL级别权限控制（粗粒度权限控制）方法级别权限控制（细粒度权限控制）页面中显示的权限控制，使用自定义标签2、权限系统的数据表设计3、ApacheShiro框架运行原理4、shiro系统集成（采用Spring整合shiro方式集成）5、自定义ShiroRealm，实现认证功能（基于数据库完成）1.1.权限系统的数据表如何设计面试重点！！！表设计主要几个实体：用户、角色、权限用户user：访问系统的人权限function：系统某个功能允许访问，对应的权限（例如：取派员查询权限、区域导入权限…）角色role：角色是权限的一个集合，方便用户授权一个用户对应多个角色，一种角色可以授予多个用户===多对多一个角色包含多个权限，一个权限可以属于多个角色===多对多设计角色表、权限表都具有id（编号生成）、name（名称中文）、code（关键字编程使用英文）、description（描述）第2页共39页第1页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共39页权限表为什么要这么设计？目的为了实现系统动态菜单，添加菜单的路径、是否需要生成菜单、菜单优先级（保证菜单显示顺序）、父权限编号（生成菜单父节点）2.任务二：创建权限数据表、生成实体类根据PDM导出SQL语句第3页共39页第2页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第3页共39页第4页共39页第3页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第4页共39页auth_function权限表auth_role角色表role_function角色权限关系表user_role用户角色关系表生成实体类，使用hibernate3-maven-plugin插件修改src/main/resources/reveng.xml替换之前domain.user下的User实体类实体类和表设计完成!第5页共39页第4页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第5页共39页3.任务三：ApacheShiro权限控制3.1.Shiro简介权限控制企业都是采用什么技术开发的？自定义权限控制实现（URL级别Filter实现、方法级别自定义注解SpringAOP反射实现，页面显示自定义标签实现）SpringSecurity安全框架缺点：使用复杂、Spring官方项目使用ApacheShiro进行权限控制ApacheShiro比较新，很多企业了解到shiro因为springside项目什么是ApacheShiro？第6页共39页第5页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第6页共39页ApacheShiro可以不依赖任何技术使用，通常在企业中和Spring结合使用第7页共39页第6页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第7页共39页3.2.在项目导入shiroAuthentication：认证---用户登录Authorization：授权----权限管理项目导入shiro，使用maven坐标方式导入1.2.2org.apache.shiroshiro-all${shiro.version}第8页共39页第7页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第8页共39页3.3.Shiro原理简介学习shiro，只需要看规范就ok了“Apache_Shiro_reference(中文版).pdf”核心；四大核心内容：认证、授权、会话管理、加密Shiro是如何进行权限控制的？第9页共39页第8页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第9页共39页应用代码----调用Subject（shiro的Subject就代表当前登陆用户）控制权限----Subject在shiro框架内部调用ShiroSecurityManager安全管理器-----安全管理器调用Realm（程序和安全数据连接器）第10页共39页第9页共39页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第10页共39页通过以上分析，结论：程序员使用shiro只需要1、应用程序代码调用Subject2、定义编写Realm连接安全数据3.4.Shiro整合BOS项目，进行URL权限控制Shiro虽然可以单独使用，但是企业现在使用最多还是spring+shiro方式！参考“shiro安全框架--...