第1页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共39页BOS物流管理系统第9天权限系统设计今天内容安排:1、权限控制几种方式URL级别权限控制(粗粒度权限控制)方法级别权限控制(细粒度权限控制)页面中显示的权限控制,使用自定义标签2、权限系统的数据表设计3、ApacheShiro框架运行原理4、shiro系统集成(采用Spring整合shiro方式集成)5、自定义ShiroRealm,实现认证功能(基于数据库完成)1.1.权限系统的数据表如何设计面试重点!!!表设计主要几个实体:用户、角色、权限用户user:访问系统的人权限function:系统某个功能允许访问,对应的权限(例如:取派员查询权限、区域导入权限…)角色role:角色是权限的一个集合,方便用户授权一个用户对应多个角色,一种角色可以授予多个用户===多对多一个角色包含多个权限,一个权限可以属于多个角色===多对多设计角色表、权限表都具有id(编号生成)、name(名称中文)、code(关键字编程使用英文)、description(描述)第2页共39页第1页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共39页权限表为什么要这么设计?目的为了实现系统动态菜单,添加菜单的路径、是否需要生成菜单、菜单优先级(保证菜单显示顺序)、父权限编号(生成菜单父节点)2.任务二:创建权限数据表、生成实体类根据PDM导出SQL语句第3页共39页第2页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共39页第4页共39页第3页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共39页auth_function权限表auth_role角色表role_function角色权限关系表user_role用户角色关系表生成实体类,使用hibernate3-maven-plugin插件修改src/main/resources/reveng.xml替换之前domain.user下的User实体类实体类和表设计完成!第5页共39页第4页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共39页3.任务三:ApacheShiro权限控制3.1.Shiro简介权限控制企业都是采用什么技术开发的?自定义权限控制实现(URL级别Filter实现、方法级别自定义注解SpringAOP反射实现,页面显示自定义标签实现)SpringSecurity安全框架缺点:使用复杂、Spring官方项目使用ApacheShiro进行权限控制ApacheShiro比较新,很多企业了解到shiro因为springside项目什么是ApacheShiro?第6页共39页第5页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第6页共39页ApacheShiro可以不依赖任何技术使用,通常在企业中和Spring结合使用第7页共39页第6页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第7页共39页3.2.在项目导入shiroAuthentication:认证---用户登录Authorization:授权----权限管理项目导入shiro,使用maven坐标方式导入
1.2.2org.apache.shiroshiro-all${shiro.version}第8页共39页第7页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第8页共39页3.3.Shiro原理简介学习shiro,只需要看规范就ok了“Apache_Shiro_reference(中文版).pdf”核心;四大核心内容:认证、授权、会话管理、加密Shiro是如何进行权限控制的?第9页共39页第8页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第9页共39页应用代码----调用Subject(shiro的Subject就代表当前登陆用户)控制权限----Subject在shiro框架内部调用ShiroSecurityManager安全管理器-----安全管理器调用Realm(程序和安全数据连接器)第10页共39页第9页共39页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第10页共39页通过以上分析,结论:程序员使用shiro只需要1、应用程序代码调用Subject2、定义编写Realm连接安全数据3.4.Shiro整合BOS项目,进行URL权限控制Shiro虽然可以单独使用,但是企业现在使用最多还是spring+shiro方式!参考“shiro安全框架--...
