spring boot+Mybatis+shiro+bootstrap实现网站后台权限管理系统

项目描述

权限管理子系统

Spring+SpringMVC+MyBatis 技术整合(Spring boot)

前段页面使用 bootstrap搭建

使用shiro框架做权限管理

运行环境

jdk8+tomcat8+mysql+sts+maven

项目技术(必填)

spring+spring mvc+mybatis+bootstrap+jquery+bootstrap+shiro+ajax

数据库文件(可选)

链接：https://pan.baidu.com/s/1Z3w08TH0VNA6jPXEYhJhmQ
提取码：eqya

依赖包文件(可选)

maven搭建

链接：https://pan.baidu.com/s/1R3vEdfk5YfA8r-erGss9Bw
提取码：hzoy

资源包文件(可选)

链接：https://pan.baidu.com/s/1neoJePM2uJQ3Wlcu8HRC9Q
提取码：slry

将static.rar压缩包解压后覆盖到AuthorityManagement\src\main\resources\static目录

运行视频(可选)

链接：https://pan.baidu.com/s/1JuI1HgQu9MPjwwUxVMlwlw
提取码：opp9

是否原创(转载必填原文地址)

培训时的项目

项目截图(必填)

运行截图(必填)

http://localhost:8080/doLoginUI

系统管理员账号密码zuidaima 123

系统登录成功页面

部门管理页面

菜单管理页面

角色管理页面

用户管理页面

日志管理页面

注意事项(可选)

1.商品管理菜单的功能不可用，点击无效，请注意

2.Shiro安全框架介绍

Shiro是apache旗下一个开源安全框架，它将软件系统的安全认证相关的功能抽取出来，实现用户身份认证，权限授权、加密、会话管理等功能，组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发，降低系统成本。

用户在进行资源访问时，要求系统要对用户进行权限控制,其具体流程如图

1. 在概念层面，Shiro 架构包含三个主要的理念，如图

其中：

1. Subject :主体对象，负责提交用户认证和授权信息。
2. SecurityManager：安全管理器，负责认证，授权等业务实现。
3. Realm：领域对象，负责从数据层获取业务数据。

2.授权访问实现描述

在需要进行授权访问的业务层方法上添加执行此方法需要的权限标识，例如

@RequiresPermissions(“sys:user:valid”)

说明：

1. 此要注解一定要添加到业务层方法上。
2. 在执行需要权限访问的资源时,会在数据库中查询登录用户的角色,然后通过角色查询角色的权限,然后进行匹配。通过aop实现。
3. 可以加入缓存配置，当我们进行授权操作时,每次都会从数据库查询用户权限信息,为了提高授权性能,可以将用户权限信息查询出来以后进行缓存,下次授权时从缓存取数据即可。项目中已经实现

3.顶部右侧消息通知栏都只是模板,不是真实数据