SpringBoot基本操作（七）——SpringBoot整合Shiro权限管理（完整demo+界面）

最新推荐文章于 2025-07-16 14:14:17 发布

朱利尔

最新推荐文章于 2025-07-16 14:14:17 发布

阅读量3.7w

点赞数 57

CC 4.0 BY-SA版权

本文链接：https://blog.csdn.net/zhulier1124/article/details/82289736

SpringBoot2.0笔记

（一）SpringBoot基本操作——环境搭建及项目创建（有demo）

（二）SpringBoot基本操作——使用IDEA打war包发布及测试

（三）SpringBoot基本操作——SpringBoot整合SpringDataJpa（有demo）

（四）SpringBoot基本操作——SpringBoot使用RedisTemplate整合Redis（有demo）

（五）SpringBoot基本操作——SpringBoot使用Jedis整合Redis（有demo）

（六）SpringBoot基本操作——SpringBoot使用Junit4单元测试（有demo）

（七）SpringBoot基本操作——SpringBoot整合Shiro权限管理（完整demo+界面）

这篇花了我挺久的时间做整合，因为包含了最完整的示例，很早之前我就准备做一个整合shiro的示例出来，为什么呢？因为我自己在开发中遇到了权限管理的需求，但是我在网上参考了很多大牛的文章，发现并没有一个完整的示例可以给出来的，所以我曾经自己手写了一个基于RBAC的权限管理功能，详见这里，这个模块目前也在我们的系统中运行着，但是随着系统越来越庞大，我发现这个东西没那么好用了，很多我并不需要加入权限的操作受限于白名单管理，维护变得麻烦起来，现在我以shiro替换掉了，以下我给出的这个demo是从我们目前的项目中抽离开出来的，配合我之前发布的springboot2.0基础demo做了精简整合，这个模块可以直接嵌入你的springboot项目系统中。本篇部分参考了纯洁的微笑大大的文章。

本文使用idea工具构建Springboot2.0+SpringMvc+Thymeleaf+SpringDataJPA+MySql+Shiro项目

GitHub地址：https://github.com/jwwam/springbootShiro.git

一、预览，这是一个怎样的项目

1.登录模块，包含注册功能，动态GIF验证码

2.管理员登录后台界面，包含权限模块最基本的用户管理、角色管理、资源管理。

3.用户管理包括最基本的增删改查+角色分配+状态修改

4.添加用户界面

5.为用户分配角色

6.为角色分配资源

7.资源的新建删除及修改

以上就是整个权限管理系统的界面浏览，下面将整理出完整的实现代码。

二、项目构建目录和maven依赖

关键maven依赖

		<!-- shiro spring. -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.2</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.2</version>
		</dependency>
		<!-- shiro ehcache -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.2.2</version>
		</dependency>
		<dependency>
			<groupId>net.sf.json-lib</groupId>
			<artifactId>json-lib</artifactId>
			<version>2.4</version>
			<classifier>jdk15</classifier>
		</dependency>

三、Shiro配置

首先需要一个用户实体UserInfo.java

package com.springboot.demo.base.entity;

import javax.persistence.*;
import java.io.Serializable;
import java.util.Date;
import java.util.List;

@Table(name="user_info")
@SuppressWarnings("serial")
@Entity
public class UserInfo implements Serializable {
    @Id
    @GeneratedValue
    private Integer uid=1;
    @Column(unique =true)
    private String username;//帐号
    private String name;//名称（昵称或者真实姓名，不同系统不同定义）
    private String password; //密码;
    private String salt= "8d78869f470951332959580424d4bf4f";//加密密码的盐
    private int state=0;//用户状态,0:创建未认证（比如没有激活，没有输入验证码等等）--等待验证的用户 , 1:正常状态,2：用户被锁定.3: 已上传认证资料未审核. 4: 已上传认证资料审核未通过
    @Column(name= "create_date") //创建时间
    Date createDate = new Date();
    @Column(name= "update_date")//修改时间
    Date updateDate = new Date();
    @Column(name= "remarks")
    private String  remarks;//描述
    private String  phone;//手机
    private String  reason;//审核原因

    @ManyToMany(fetch= FetchType.EAGER)//立即从数据库中进行加载数据;
    @JoinTable(name = "SysUserRole", joinColumns = { @JoinColumn(name = "uid") }, inverseJoinColumns ={@JoinColumn(name = "roleId") })
    private List<SysRole> roleList;// 一个用户具有多个角色

    public Integer getUid() {
        return uid;
    }

    public void setUid(Integer uid) {
        this.uid = uid;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String getSalt() {
        return salt;
    }

    public void setSalt(String salt) {
        this.salt = salt;
    }
    public int getState() {
		return state;
	}

	public