單體物聯平臺系統(Springboot整合shiro實現多realm多用戶表多權限表登陸)
參考實現:http://www.qchcloud.cn/tn/article/30
一、技術框架
本項目基於Spring,整合Apache Shiro框架,實現用戶管理和權限控制,主要內容如下:
1.登錄(帶驗證碼),包括“記住我”的功能;
2.加密,存儲的密碼不採用明文;
3.session管理:使用shiro默認的session管理替代Tomcat的HttpSession;
4.shiro攔截器:對靜態文件(HTML/JS/CSS等)進行權限控制,無權限則請求不到;
5.後臺接口權限控制:對後臺接口啓用權限控制,對應的接口若不滿足權限或角色要求,則請求失敗;
6.用戶-角色-權限使用常規RBAC的模型,用戶到角色,角色到權限均爲多對多關係映射。
二、功能實現
運營平臺:
見http://www.qchcloud.cn/tn/article/30
企業平臺:
見http://www.qchcloud.cn/tn/article/30