ssm-admin
ssm-admin是基于ssm 前端采用vue-cli组件的快速开发脚手架单体服务。(该项目仅供学习参考)
1 项目技术栈
数据库
mysql6.5控制层
spring mvc权限
shiro持久化
mybatis日志
log4j数据库连接池
c3p0序列化
jackson分页
pagehelper数据校验
JSR303单元测试
junit
2 权限管理
2.1 使用 shrio自定义拦截器完成基于cookies和session的用户权限管理
3 日志收集
3.1 使用spring-aop完成日志收集
4 功能截图
4.1 基本功能
登录页
image.png
首页
image.png
系统菜单
image.png
学校管理
image.png
系统用户
image.png
系统角色
image.png
字典管理
image.png
5 项目说明
- 启动说明
1 后端启动
git clone xx或者Download Zip
打开IDEA --> File --> New --> Open
项目导入后,配置名为ssm
2 前端启动
git clone xx或者Download Zip
// install dependencies
npm install
// serve with hot reload at localhost:8080
npm run dev - 数据库:ssm/src/main/resources/db/loop_admin_v0.sql 默认前端登录账号:superadmin 密码:123456
- 数据库地址:ssm/src/main/resources/db.properties中修改数据库地址,账号,密码
- shiro权限控制:ssm/src/main/resources/application.xml 配置shiro不需要登录的路径,
匹配了四条
/user/permlogin=anon //登录接口
/user/permloginout=anon //登出接口
/user/signup=anon //注册接口
/authcode=anon //验证码接口
- 匹配规则如下
<bean id="shiroFilter" class="cc.aies.web.fifter.MyShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/loginerror"/>
<property name="successUrl" value=""/>
<property name="unauthorizedUrl" value=""/>
<property name="filterChainDefinitions">
<!--
配置哪些页面需要受保护.
以及访问这些页面需要的权限.
1). anon 可以被匿名访问
2). authc 必须认证(即登录)后才可能访问的页面.
3). logout 登出.
4). roles 角色过滤器
/admin?=authc 表示可以请求以admin开头的字符串,如xxx/adminfefe,但无法匹配多个,即xxx/admindf/admin是不行的
/admin*=authc 表示可以匹配零个或者多个字符,如/admin,/admin1,/admin123,但是不能匹配/admin/abc这种
/admin/**=authc 表示可以匹配零个或者多个路径,如/admin,/admin/ad/adfdf等
-->
<value>
/user/permlogin=anon
/user/permloginout=anon
/user/signup=anon
/authcode=anon
</value>
</property>
<property name="filters">
<map>
<entry key="roles">
<bean class="cc.aies.web.fifter.MyShiroFilter"/>
</entry>
</map>
</property>
</bean>
- 在前端界面系统管理中的系统菜单去添加需要登录且拦截(需要登录但不用拦截的接口不用填写)的接口url 填写规则如下:
/admin? 表示可以请求以admin开头的字符串,如xxx/adminfefe,但无法匹配多个,即xxx/admindf/admin是不行的
/admin* 表示可以匹配零个或者多个字符,如/admin,/admin1,/admin123,但是不能匹配/admin/abc这种
/admin/** 表示可以匹配零个或者多个路径,如/admin,/admin/ad/adfdf等
注意:不支持restful风格
- 然后再进行角色的菜单分配,用户的角色分配,来实现不同的用户动态的访问不同的菜单和按钮权限。
6 项目地址
7 项目技术点
- rbac0模式 基于角色的权限模式,只精确到url级别,没有分离菜单和按钮。
- 基于八张表 用户表 角色表 用户角色关联表 菜单表 菜单角色关联表 机构表 字典表 日志表
License
Apache License Version 2.0
