使用Docker部署Spring-Boot项目,springBoot集成shiros

最新推荐文章于 2024-05-29 14:44:35 发布
最新推荐文章于 2024-05-29 14:44:35 发布
阅读量995 收藏 25
点赞数 14
分类专栏: 程序员 文章标签: docker spring boot 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83641098/article/details/137944746
版权

org.apache.shiro

shiro-spring

1.4.0

org.apache.shiro

shiro-web

1.4.0

org.apache.shiro

shiro-core

1.4.0

org.springframework.boot

spring-boot-starter-log4j

1.3.8.RELEASE

mysql

mysql-connector-java

8.0.13

com.alibaba

druid-spring-boot-starter

1.1.9

javax.servlet

javax.servlet-api

4.0.1

provided

org.springframework.boot

spring-boot-devtools

true

true

org.springframework.boot

spring-boot-maven-plugin

org.springframework.boot

spring-boot-maven-plugin

true

2.1 编写自己定义规则,即编写自己的 realm

package com.zhiyi.shiro.config;

import com.zhiyi.shiro.mapper.GetMapper;

import com.zhiyi.shiro.model.Shiro_User;

import com.zhiyi.shiro.model.Shiro_User_Role;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.jdbc.core.JdbcTemplate;

import java.util.LinkedList;

import java.util.List;

public class MyShiroRealm extends AuthorizingRealm {

private JdbcTemplate jdbcTemplate;

private Logger logger = LoggerFactory.getLogger(this.getClass());

@Autowired

private GetMapper getMapper;

@Override

public String getName() {

return “MyShiroRealm”;

}

@Override

public boolean supports(AuthenticationToken token) {

//仅支持UsernamePasswordToken类型的Token

return token instanceof UsernamePasswordToken;

}

/**

  • 用于获取登录成功后的角色、权限等信息

  • @param principals

  • @return

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

//先通过用户名查询角色

SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

Shiro_User user=(Shiro_User) (principals.getPrimaryPrincipal());//获取当前与系统交互的对象

List roles=getMapper.getUserRolesByName(user.getUserName());//通过用户名获取该用户对应的角色

//下面用于通过角色名获取对应的权限名

for (String role:roles){

List lpermissions=getMapper.getPermissionByRoleName(role);

info.addStringPermissions(lpermissions);

}

//将查询出的结果封装在权限信息里面

info.addRoles(roles);

return info;

}

/**

  • 验证当前登录的Subject

  • @param token

  • @return

  • @throws AuthenticationException

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

String username = (String) token.getPrincipal();

Shiro_User user=getMapper.getShiroUserByName(username);

if (user==null){

logger.info(“数据库中不存在该用户”);

return null;

}

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),getName());

return info;

}

}

我大概解释一下上面的代码:

realm 可以写在配置文件中(ini 文件中)也可以自定义,一般均采用这种自定义规则,也可以同时写多个 realm,只需将你的 realm 装配到你的 securityMa

GetMapper 对应的代码以及其他代码都已存到 git 上面,大家可以在文章末尾进行下载:

2.2 接着配置 shiro 的配置类,添加监听器,与过滤器,springBoot 与普通的 springmvc 模式不同

  • springMvc 下的

监听器,过滤器只需在 web.xml 文件中添加

在 springBoot 中只需添加一个配置类,在每个配置上加上@Bean 即可,何为配置类,所有的类只要加上@Configuration 就变成了一个配置类,然后再主配置类上加上两个注解:

@ServletComponentScan

//mapper 接口类扫描包配置

@MapperScan(“com.zhiyi.shiro.mapper”)

大家可以参考我下面的配置类自己再用时可以直接 copy,稍作修改即可

package com.zhiyi.shiro.config;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import org.springframework.context.annotation.DependsOn;

import java.util.LinkedHashMap;

import java.util.Map;

@Configuration

public class ShiroConfig {

private Logger logger = LoggerFactory.getLogger(this.getClass());

/**

  • 负责shiroBean的生命周期

*/

@Bean

public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){

return new LifecycleBeanPostProcessor();

}

/**

*这是个自定义的认证类,继承子AuthorizingRealm,负责用户的认证和权限处理

*/

@Bean

@DependsOn(“lifecycleBeanPostProcessor”)

public MyShiroRealm shiroRealm(){

MyShiroRealm realm = new MyShiroRealm();

//realm.setCredentialsMatcher(hashedCredentialsMatcher());

return realm;

}

/** 安全管理器

  • 将realm加入securityManager

  • @return

*/

@Bean

public SecurityManager securityManager(){

//注意是DefaultWebSecurityManager!!!

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(shiroRealm());

return securityManager;

}

/** shiro filter 工厂类

  • 1.定义ShiroFilterFactoryBean

  • 2.设置SecurityManager

  • 3.配置拦截器

  • 4.返回定义ShiroFilterFactoryBean

*/

@Bean

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){

//1

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

//2

//注册securityManager

shiroFilterFactoryBean.setSecurityManager(securityManager);

logger.info(“注册安全管理器成功”);

//3

// 拦截器+配置登录和登录成功之后的url

//LinkHashMap是有序的,shiro会根据添加的顺序进行拦截

Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

//配置不会被拦截的连接 这里顺序判断

//anon,所有的url都可以匿名访问

//authc:所有url都必须认证通过才可以访问

//user,配置记住我或者认证通过才能访问

//logout,退出登录

//配置过滤器链,让静态资源可以自由随意访问

// filterChainDefinitionMap.put(“/JQuery/**”,“anon”);

// filterChainDefinitionMap.put(“/js/**”,“anon”);

// //配置退出过滤器

// filterChainDefinitionMap.put(“/example1”,“anon”);

// filterChainDefinitionMap.put(“/lxt”,“anon”);

// filterChainDefinitionMap.put(“/login”,“authc”);

// filterChainDefinitionMap.put(“/success”,“anon”);

// filterChainDefinitionMap.put(“/index”,“anon”);

// filterChainDefinitionMap.put(“/Register”,“anon”);

// filterChainDefinitionMap.put(“/logout”,“logout”);

// //过滤连接自定义,从上往下顺序执行,所以用LinkHashMap /**放在最下边

// filterChainDefinitionMap.put(“/**”,“authc”);

// //设置登录界面,如果不设置为寻找web根目录下的文件

shiroFilterFactoryBean.setLoginUrl(“/zhiyi”);

// //设置登录成功后要跳转的连接

// shiroFilterFactoryBean.setSuccessUrl(“/success”);

// //设置登录未成功,也可以说无权限界面

// shiroFilterFactoryBean.setUnauthorizedUrl(“/403”);

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

logger.info(“shiro拦截工厂注入类成功”);

//4

//返回

return shiroFilterFactoryBean;

}

}

其中我注释掉了很多内容,但是需要什么服务自己开启即可

下面自己写一个 controller,service 测试一下,具体代码参考文章底部的 git 项目

Controller 层:

package com.zhiyi.shiro.controller;

import com.zhiyi.shiro.service.ShiroService;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.annotation.Logical;

import org.apache.shiro.authz.annotation.RequiresRoles;

import org.apache.shiro.subject.Subject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import org.springframework.web.bind.annotation.RequestParam;

import org.springframework.web.bind.annotation.ResponseBody;

import org.springframework.web.servlet.ModelAndView;

import javax.servlet.RequestDispatcher;

import javax.servlet.ServletOutputStream;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.PrintWriter;

import java.util.HashMap;

import java.util.Map;

@Controller

@RequestMapping(“shiro”)

public class ShiroController {

private Logger logger = LoggerFactory.getLogger(this.getClass());

@Autowired

ShiroService shiroService;

@ResponseBody

@RequestMapping(“login”)

public Map<String,Object> login(@RequestParam(“userName”)String userName,@RequestParam(“passWord”)String passWord, HttpServletResponse response, HttpServletRequest request){

response.setHeader(“Access-Control-Allow-Origin”, request.getHeader(“Origin”));

response.setHeader(“Access-Control-Allow-Credentials”, “true”);// 允许服务器向浏览器跨域响应时更改浏览器(客户端)的cookie

Map<String,Object> map=new HashMap<String,Object>();

Subject subject=SecurityUtils.getSubject();//获取当前与系统交互的对象

return shiroService.confirmUserService(subject,userName,passWord,request);

}

}

Service 层:

package com.zhiyi.shiro.service;

import com.zhiyi.shiro.mapper.GetMapper;

import com.zhiyi.shiro.mapper.UpdateMapper;

import com.zhiyi.shiro.model.Shiro_User;

import org.apache.shiro.authc.*;

import org.apache.shiro.authz.annotation.RequiresRoles;

import org.apache.shiro.subject.Subject;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Service;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.util.HashMap;
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

分享

1、算法大厂——字节跳动面试题

2、2000页互联网Java面试题大全

3、高阶必备,算法学习

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
家的负担。**[外链图片转存中…(img-V3avq1oD-1713465630257)]

[外链图片转存中…(img-54J1D5oR-1713465630258)]

[外链图片转存中…(img-duvEgmWL-1713465630258)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)

img

分享

1、算法大厂——字节跳动面试题

[外链图片转存中…(img-VqifCLSp-1713465630258)]

2、2000页互联网Java面试题大全

[外链图片转存中…(img-vjiaPxqH-1713465630259)]

3、高阶必备,算法学习

[外链图片转存中…(img-3u3XwYks-1713465630259)]

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

2401_83641098
关注
  • 14
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Docker部署 spring-boot maven应用的方法
09-30
本篇文章主要介绍了使用Docker部署 spring-boot maven应用的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
字节面试官级别,springBoot集成shiros,程序员如何技术划水
2401_84003656的博客
04-05 360
Java面试核心知识点一共有30个专题,足够读者朋友们应付面试啦,也节省朋友们去到处搜刮资料自己整理的时间!Java面试核心知识点已经有读者朋友靠着这一份Java面试知识点指导拿到不错的offer了一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
Docker 常见操作及部署springbootShiroSpringData脚手架(上)
码农践行
03-08 535
【代码】Docker 常见操作及部署springbootShiroSpringData脚手架(上)
Docker部署springboot项目并连接上docker的mysql
m0_49683806的博客
03-23 6433
首先:我是参考着几篇博客: 所以直接从docker hub上拉取mysql:5.7 3,运行mysql 4,查看容器是否创建成功 有个命令,可以进入容器内部,ctrl+p+q可以以后台运行的方式退出这个软件 5,使用navicat连接服务器或虚拟机上的mysql 然后可以看到数据已经传输成功: 打包成功会看到出现一个target的目录,里面的jar包就是我们刚刚打包好的 然后对yml文件进行编辑: 在idea的插件市场搜索docker,并安装 然后在根目录下新建一个Dockerfile的文件
使用Docker部署SpringBoot项目(避坑+超级详细版本)
IT小辉同学
04-05 7014
愿我们的付出都值得
shiro详细配置
艾虎的专栏
01-15 1631
这里用的是SpringMVC-3.2.4和Shiro-1.2.2,示例代码如下 首先是web.xml [html] view plaincopyprint? xml version="1.0" encoding="UTF-8"?>  web-app version="2.5"      xmlns="http://java.sun.com/xml/ns/javae
Docker部署Spring-boot项目的示例代码
09-30
主要介绍了Docker部署Spring-boot的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker-compose部署springboot工程
03-28
安装maven环境,通过docker命令打包镜像,然后编写docker-compose编排文件,部署springboot工程
Listener 监听器
weixin_30567225的博客
12-26 493
Listener 监听器   前言:之前写了一篇关于Filter的文章:http://tianweili.github.io/blog/2015/01/26/java-filter/,现在再来一篇Listener的,Filter和Listener在项目中是经常用到的,巧妙的使用可以达到事半功倍的效果。故把两者的用法总结一下。   原文链接:http://tianweili.gith...
JavaWeb中监听器+过滤器+拦截器区别、配置和实际应用
热门推荐
Jintao_Ma的博客
10-30 2万+
JavaWeb中监听器+过滤器+拦截器区别、配置和实际应用 1.前沿上一篇文章提到在web.xml中各个元素的执行顺序是这样的,context-param-->listener-->filter-->servlet; 而拦截器是在Spring MVC中配置的,如果从整个项目中看,一个servlet请求的执行过程就变成了这样context-param-->listener-->filter--
配置shiro会话监听
Super的专栏
11-04 8802
配置监听类 import org.apache.shiro.session.Session; import org.apache.shiro.session.SessionListener; public class SessionListener1 implements SessionListener { @Override public void onStart(Session se
shiro session 监听
mark's technic world
09-16 982
spring 使用 shiro 后,由于shiro重新封装了原有的session,所以不能再使用原来的session监听方法了 (1)在shiro配额只文件中设置监听类 [html] view plain copy            strong>span style="color:#FF0000;">bean id="shiroSe
利用docker运行boot项目
weixin_47049334的博客
07-19 315
1.创建项目 打好jar 2.编写Dockerfile文件 FROM java:8 # 作者 MAINTAINER eangulee <eangulee@gmail.com> # VOLUME 指定了临时文件目录为/tmp。 # 其效果是在主机 /var/lib/docker 目录下创建了一个临时文件,并链接到容器的/tmp VOLUME /tmp # 将jar包添加到容器中并更名为app.jar ADD demo-0.0.1-SNAPSHOT.jar app.jar # 运行jar包 R
docker 添加SpringBoot项目
wsyzxss的博客
03-26 358
1.运行一个springboot项目,并打jar包; 1.1创建好项目,并添加一个测试文件; package com.hi.demo; import org.springframework.boot.SpringApplication; import org.springframework.web.bind.annotation.RequestMapping; import org.spr...
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 854
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 445
项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
Docker基础命令(三)
最新发布
junjunzai123的博客
05-29 331
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
docker部署jeecg-boot
10-13
要在 Docker部署 Jeecg-boot,可以按照以下步骤进行: 1. 在本地构建 Jeecg-boot 项目Docker 镜像,可以使用如下命令: ``` docker build -t jeecg-boot . ``` 2. 运行 Docker 容器,将容器内的 8080 端口映射到本地的 8080 端口,可以使用如下命令: ``` docker run -p 8080:8080 jeecg-boot ``` 3. 访问 http://localhost:8080 即可访问 Jeecg-boot 应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值