【WEEK13】 【DAY4】Shiro第四部分【中文版】

已于 2024-05-26 09:33:21 修改
阅读量895 收藏 9
点赞数 21
分类专栏: Spring Boot学习 文章标签: spring boot java 后端
于 2024-05-24 15:36:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83329143/article/details/139053500
版权

2024.5.23 Thursday
接上文【WEEK13】 【DAY3】Shiro第三部分【中文版】

目录

15.6.Shiro整合MyBatis

15.6.1.修改pom.xml

导入5个依赖

<!--mysql-->
<dependency>
    <groupId>com.mysql</groupId>
    <artifactId>mysql-connector-j</artifactId>
</dependency>
<!--log4j-->
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
<!--druid-->
<!-- https://mvnrepository.com/artifact/com.alibaba/druid -->
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.21</version>
</dependency>
<!--mybatis-->
<!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter -->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.2.2</version>
</dependency>
<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
    <version>1.16.20</version>
</dependency>

15.6.2.新建application.yaml

在这里插入图片描述

直接使用之前使用过的yaml文件配置,复制粘贴过来,在最后进行一些修改。此时,application.properties中的所有内容可以被注释,不影响使用。

spring:
  datasource:
    username: root
    password: 123456
    #假如时区报错,就增加一个时区的配置,和其他配置用&连接,如:serverTimezone=UTC
    url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计; log4j:日志记录; wall:防御sql注入
    #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

mybatis:
# type-aliases-package: P40.pojo
  mapper-locations: classpath:mapper/*.xml
#以上三行注意缩进,直接决定报错与否

15.6.3.连接数据库

新建了mybatis数据库

CREATE DATABASE `mybatis`;
USE `mybatis`;

CREATE TABLE `user`(
	`id` INT(20) NOT NULL,
	`name` VARCHAR(30) DEFAULT NULL,
	`pwd` VARCHAR(30) DEFAULT NULL,
	PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8;

INSERT INTO `user`(`id`,`name`,`pwd`) VALUES
(1,'zhangsan','123456'),
(2,'lisi','2345678'),
(3,'wangwu','3456789');

在这里插入图片描述

15.6.4.修改application.properties

spring.application.name=shiro-springboot
#mybatis.type-aliases-package=P40.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

这里注意!!!第二行起的别名在这里不能使用(会报错)所以应该注释掉,才可以运行成功!

15.6.5.新建pojo文件夹和mapper(两处)文件夹

在这里插入图片描述

15.6.5.1.新建User.java

package com.P40.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String name;
    private String pwd;
}

15.6.5.2.新建UserMapper.java

package com.P40.mapper;

import com.P40.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper//这个mapper注不注释无所谓
public interface UserMapper {
    public User queryUserByName(String name);
}

15.6.5.3.新建UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.P40.mapper.UserMapper">
    <select id="queryUserByName" parameterType="String" resultType="com.P40.pojo.User">
        SELECT * FROM mybatis.user WHERE name = #{name}
    </select>
</mapper>

在这里插入图片描述

15.6.6.新建service文件夹

在这里插入图片描述

15.6.6.1.新建UserService.java

package com.P40.service;

import com.P40.pojo.User;

public interface UserService {
    public User queryUserByName(String name);
}

15.6.6.2.新建UserServiceImpl.java

package com.P40.service;

import com.P40.mapper.UserMapper;
import com.P40.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {
    @Autowired
    UserMapper userMapper;

    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

15.6.6.3.单元测试

修改ShiroSpringbootApplicationTests.java

package com.P40;

import com.P40.service.UserServiceImpl;
import org.junit.jupiter.api.Test;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.jdbc.DataSourceAutoConfiguration;
import org.springframework.boot.test.context.SpringBootTest;

@SpringBootTest
class ShiroSpringbootApplicationTests {

    @Autowired
    UserServiceImpl userService;
    @Test
    void contextLoads() {
        System.out.println(userService.queryUserByName("lisi"));
    }

}

但是这里测试运行不了【已解决】修改了yaml配置文件和UserMapper.xml文件(核心是取消了文件别名)
在这里插入图片描述

15.6.7.连接真实数据库

15.6.7.1.修改UserRealm.java

package com.P40.config;

import com.P40.pojo.User;
import com.P40.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

//UserRealm是一个bean
//自定义的UserRealm,必须要继承AuthorizingRealm方法,然后implement methods(alt+insert)
public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("do doGetAuthorizationInfo 授权");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("do doGetAuthorizationInfo 认证");

        //用户名,密码————数据读取。以下两行是编程初期模拟连接数据库得到的用户数据
//        String name = "root";
//        String password = "1";

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

//        if (!userToken.getUsername().equals(name)){
//            return null;    //抛出UnknownAccountException异常(自动的)
//        }

        //改为连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());
        if(user == null){   //此用户不存在
            return null;    //UnknownAccountException
        }

        //密码认证,shiro运行
//        return new SimpleAuthenticationInfo("",password,"");
        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

15.6.7.2.修改User表

添加一行数据
在这里插入图片描述

15.6.7.3.重启ShiroSpringbootApplication.java

http://localhost:8080/toLogin
对照User表中的用户名和密码进行登录测试
在这里插入图片描述

登录成功
在这里插入图片描述

直接把url中username改成root,由于password也是123456,故能够保持登录状态:
在这里插入图片描述
若把username改为lisi,因为lisi的password是2345678,所以显示密码错误,无法登录:
在这里插入图片描述

登录wangwu的账户,但将用户名输错,显示用户名错误,也无法登陆:
在这里插入图片描述

15.6.7.4.当前使用的是一般的加密

CredentialsMatcher.java
在MyController.java中新建断点,查看运行流程
在这里插入图片描述
亦可在UserRealm.java中新建断点
在这里插入图片描述

此时在CredentialsMatcher中没有把用户在网页中输入的密码进行加密,所以在url中密码显式出现(明文密码)。
点击左侧栏中绿色I,可以展开十种加密方法,其中默认使用的是SimpleCredentialsMatcher.
在这里插入图片描述
实际使用过程中MD5加密由于相同的明文密码被加密后得到的结果相同,更安全的方式是MD5盐值加密(在产生和MD相同的密码加密结果的末端还会加上用户名)

ZzzZzzzZzzzz-
关注
专栏目录
spring mybatis shiro 共6天 8部分 第4部分 传智 燕青主讲 非常好
04-11
spring mybatis shiro 共6天 8部分 第4部分 传智 燕青主讲 非常好
跟我学Shiro第13章Demo(RememberMe)
09-23
"跟我学Shiro第13章Demo(RememberMe)"是一个实战教程,旨在帮助开发者理解并实现Shiro中的RememberMe特性。RememberMe功能允许用户在一段时间内免于重新登录,提高了用户体验。 在这个Demo中,我们将探讨以下几个...
shiro-web-1.3.2-API文档-中文版.zip
04-08
包含翻译后的API文档:shiro-web-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-web,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开...
shiro-core-1.3.2-API文档-中文版.zip
04-08
包含翻译后的API文档:shiro-core-1.3.2-javadoc-API文档-中文(简体)版.zip 对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-core,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开...
基于Extjs4和ShiroJava权限管理框架设计源码
04-04
本设计源码提供了一个基于Extjs4和ShiroJava权限管理框架。项目包含2062个文件,主要使用JavaScript、Java和CSS编程语言。文件类型包括1598个GIF图片文件、281个PNG图片文件、50个JavaScript脚本文件、44个Java源...
Spring Boot驱动的厨艺社交平台设计与实现
2401_85812026的博客
10-26 1420
另外我从百度上下载了很多的有关信息增加,信息删除等操作的源代码,并通过不断调试以及完成配套的数据库的设计,开始完成程序的各个部分的功能。这种体验也还加深了我对知识的尊重。
Spring Boot解决 406 错误之返回对象缺少Getter/Setter方法引发的问题
cooldream2009的博客
10-31 985
Spring Boot开发中,接口请求返回数据是系统交互的重要环节,尤其在开发RESTful风格的API接口时,保持接口数据的正常返回对于客户端访问非常重要。然而,开发过程中常常会遇到由于数据类型或返回格式问题导致的错误,其中最常见的就是`406 Not Acceptable`异常。本篇文章以实际的案例出发,详细分析在POST请求中产生406错误的原因,并提供针对返回数据类型的完整解决方案。
校园社团信息管理:Spring Boot技术的优势与实现
2402_85761468的博客
10-31 313
编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
Spring Boot技术在校园社团管理中的高效应用
2402_85761468的博客
10-31 536
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。一旦输入系统的数据不正确,那么处理后的输出就会扩大这些错误,因此输入的数据的准确性对整个系统的性能起着决定性意义。输出是由电脑对输入的基本信息进行解决,生成高质量的有效信息,并使之具有一定的格式,提供给管理者使用,这是输出设计的主要责任和目标。
基于Spring Boot的装饰工程管理系统源码(springboot
luoluoal的博客
10-27 1078
系统架构:项目简介实现了以下功能:系统可以实现合同信息管理,合同报价管理,客户管理,立项项目管理,公告信息管理,员工管理,预算报价管理,装饰材料总计划管理,装修进度管理等功能。管理员权限操作的功能包括管理合同信息,管理合同报价,管理立项项目,管理预算报价,管理装修进度,管理员工,管理客户等信息。员工权限操作的功能包括对合同信息,合同报价信息,立项项目信息,预算报价信息,装饰材料总计划信息,装修进度信息等进行新增并管理。
构建校园社团信息管理平台:Spring Boot技术的核心要点
2402_85758936的博客
10-31 701
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。不出现字体变形等情况!
校园社团信息管理:Spring Boot技术的最佳实践
2401_85702623的博客
10-31 997
在整个系统测试中,根据需求文档和设计文档,逐一对功能进行检测并写好测试用例,有效避免残片缺陷,因为产品出现缺陷不仅影响功能,而且可以导致数据的不准确,导致产品质量的降低,经过测试,才能使得产品的稳定性和成熟度得到极大的提升,产品质量也才有保证。近来,软件工程界趋向于一种新的观点,即认为软件生命周期每一阶段中都应包含测试,从而检验本阶段的成果是否接近预期的目标,尽可能早的发现错误并加以修正,如果不在早期阶段进行测试,错误的延时扩散常常会导致最后成品测试的巨大困难。至此,在功能的测试上也已经比较圆满的完成了。
spring boot 整合Knife4j
qq_41525524的博客
10-28 546
Spring Boot 整合Knife4j,及注解@ApiModelProperty、@Schema失效
Spring Boot 跨域解决方案
一名蒟蒻的博客
10-31 283
Spring MVC 提供的一个接口,允许我们通过实现该接口来定制 Spring MVC 的配置。它提供了一系列钩子方法,便于我们进行全局配置。是 Spring Boot 提供的用于注册过滤器的工具。通过注册自定义的过滤器,我们可以灵活地处理请求和响应,包括设置跨域相关的响应头。
基于Spring Boot的酒店住宿管理平台
2401_85743969的博客
10-26 844
同时,一个大型的计算机网站系统,必须有一个正确的设计指导思想,通过合理选择数据结构、网络结构、操作系统以及开发环境,构成一个完善的网络体系结构,才能充分发挥计算机信息管理的优势。目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。输入数据的收集和录入是比较麻烦的,需要非常多的人力和一定设备,而且经常出错。
Spring Boot Admin应用
weixin_44929475的博客
10-31 657
Spring Boot Admin(SBA)是一个开源的社区项目,用于管理和监控Spring Boot应用程序。它主要由两个部分构成:服务端(server)和客户端(client)。Spring Boot Admin提供了一个基于Web的用户界面,用于展示和管理Spring Boot应用程序的运行状态。它利用Spring Boot Actuator提供的端点信息,以图形化的方式展示应用的健康状态、指标、配置等。显示健康状态及详细信息,如JVM和内存指标、数据源指标、缓存指标。跟踪并下载日志文件。
Java项目实战II基于Java+Spring Boot+MySQL的工程教育认证的计算机课程管理平台(源码+数据库+文档)
最新发布
2401_86524610的博客
10-31 524
随着工程教育认证的深入发展,对计算机课程管理的规范化、信息化要求日益提高。为响应这一需求,我们精心打造了一款基于JavaSpring Boot和MySQL的计算机课程管理平台。该平台融合Java的稳健性、Spring Boot的便捷性与MySQL的高性能,旨在提供一个集课程管理、教学资源共享、学生成绩追踪等功能于一体的综合性解决方案。源码的开放、数据库的精心设计与文档的详尽说明,旨在促进平台的透明度与可维护性,同时也为其他开发者提供了宝贵的参考与学习资源。
竞赛管理新未来:Spring Boot大学生竞赛平台
2401_85702623的博客
10-28 500
目前,界面设计已经成为对软件质量进行评价的一条关键指标,一个好的用户界面可以使用户使用系统的信心和兴趣增加,从而使工作效率提高,JSP技术是将JAVA语言作为脚本语言的,JSP网页给整个服务器端的JAVA库单元提供了一个接口用来服务HTTP的应用程序。B/S架构给使用管理系统的用户带来极大的便利。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。
Spring Boot技术栈在厨艺分享平台中的应用
2401_85812053的博客
10-26 1171
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。自己一个人完成程序的开发,我不仅亲自体验了程序的开发流程,体验到了程序开发的各种不易。
Springside4学习与Shiro服务端验证解析
"这篇文档主要介绍了Springside4的学习整理,包括其与Shiro的集成以及服务端验证的使用。Springside4是一个基于Spring Framework的实用型JavaEE应用示例,展示了主流技术选型和最佳实践。它不是一个完整的框架,而是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值