springboot与shiro整合的细节说明

一、springboot与shiro整合，前端与后端整合，前端数据与后台MySQL数据交互，实现不同用户权限访问，登录验证等。
1.数据库设计：user表，role表，permission表 及中间表t_user_role和t_role_permission表（分别代表用户、角色去，权限），实现不同用户的查询，使用了左连接（1.select p.id,p.url,p.name from t_role r
left join t_user_role ur on(r.id = ur.rid)
left join t_user u on(u.id = ur.user_id)
left join t_role_permission rp on(rp.rid = r.id)
left join t_permission p on(p.id = rp.pid )
where u.username = #{userName}）
2.select r.id,r.name,r.memo from t_role r
left join t_user_role ur on(r.id = ur.rid)
left join t_user u on(u.id = ur.user_id)
where u.username = #{userName}），同时根据中间表的id属性，使得管理用户有用多种权限，测试用户只有部分查询显示。
2.该项目使用了maven工程，所需的jar包：spring-boot-shiro-authorization,shiro-spring,web,test,junit;
3.使用了shiroRealm extends AuthorizingRealm 该类实现用户角色和权限加载到过滤器中
4.shiroConfig extends shiroFilterFactoryBean 该类实现过滤请求，用户，cookie，remember认证和授权
5.登录认证UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe);
Subject subject = SecurityUtils.getSubject();
subject.login(token);
6.前端设计：运用了jQuery，实现前后端数据交互
$.ajax({
type: “post”,
url: ctx + “login”,
data: {“username”: username,“password”: password,“rememberMe”: rememberMe},
dataType: “json”,
success: function ® {
if (r.code == 0) {
location.href = ctx + ‘index’;//登录成功页面
} else {
alert(r.msg);//获取异常数据

            }

7.只限制访问attribute，设计usercontroller和logincontroller；