SpringBoot整合Shiro与Thymeleaf

最新推荐文章于 2024-08-21 23:39:15 发布
最新推荐文章于 2024-08-21 23:39:15 发布
阅读量130 收藏
点赞数
分类专栏: springBoot学习 Shiro 文章标签: shiro mybatis springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ghoul___/article/details/119427861
版权

SpringBoot整合Shiro与Thymeleaf

1.目录展示

在这里插入图片描述

2.导入项目所需要的依赖

<dependencies>

    <!-- https://mvnrepository.com/artifact/com.github.theborakompanioni/thymeleaf-extras-shiro -->
    <dependency>
        <groupId>com.github.theborakompanioni</groupId>
        <artifactId>thymeleaf-extras-shiro</artifactId>
        <version>2.0.0</version>
    </dependency>


    <!--
    Subject 用户
    SecurityManager 管理所有用户
    Realm 连接数据
    -->

    <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>8.0.19</version>
    </dependency>

    <dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.17</version>
    </dependency>

    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.12</version>
    </dependency>

    <!-- https://mvnrepository.com/artifact/org.mybatis.spring.boot/mybatis-spring-boot-starter -->
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.1.1</version>
    </dependency>

    <!--lombok-->
    <!-- https://mvnrepository.com/artifact/org.projectlombok/lombok -->
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <version>1.18.10</version>
        <scope>provided</scope>
    </dependency>


    <!--shiro-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.4.1</version>
    </dependency>

    <!--thymeleaf模板-->
    <dependency>
        <groupId>org.thymeleaf</groupId>
        <artifactId>thymeleaf-spring5</artifactId>
    </dependency>

    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-java8time</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
        <exclusions>
            <exclusion>
                <groupId>org.junit.vintage</groupId>
                <artifactId>junit-vintage-engine</artifactId>
            </exclusion>
        </exclusions>
    </dependency>
</dependencies>


<build>
    <plugins>
        <plugin>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-maven-plugin</artifactId>
        </plugin>
    </plugins>
</build>

3.Shiro与thymeleaf的config配置(config文件下)

package com.wang.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean :3
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();

        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
         /*
        anon:无需认证就可以访问
        authc:必须认证了才能让问
        user:必须拥有记住我功能才能用
        perms:拥有对某个资源的权限才能访问;
        roLe:拥有某个角色权限才能访问
         */

        Map<String, String> filterMap = new LinkedHashMap<>();

//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");
        filterMap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(filterMap);


        //设置登陆的请求
        bean.setLoginUrl("/toLogin");

        //设置未授权的请求
        bean.setUnauthorizedUrl("/noauth");

        bean.setFilterChainDefinitionMap(filterMap);

        return bean;


    }



    //DefaultWebSecurityManager :2
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager
    getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){

        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联userRealm
        securityManager.setRealm(userRealm);

        return securityManager;
    }

    //UserRealm :1
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }


    //整合shiroDialect:用来整合shiro thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }



}

4.ShiroConfig类所需要的UserRealm类(config文件下)

package com.wang.config;

import com.wang.pojo.User;
import com.wang.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("实现了授权-----");
        SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();

        //info.addStringPermission("user:add");
        //拿到当前用户登陆对象
        Subject subject= SecurityUtils.getSubject();
        User currentUser= (User) subject.getPrincipal();//拿到User对象
        info.addStringPermission(currentUser.getPerms());//设置当前用户对象

        return info;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("实现了认证------");


        //用户名,密码,数据库中获取

        UsernamePasswordToken userToken=(UsernamePasswordToken) authenticationToken;

        User user=userService.queryUserByName(userToken.getUsername());//获取用户名

        String name=user.getName();
        String password=user.getPwd();
        if(user==null){//说明查无此人
            return null;
        }

        //密码认证,shiro做
        return new SimpleAuthenticationInfo(user,password,"");//放入User对象


    }
}

5.配置mybatis的yaml配置文件(这里springboot会根据springboot的自动装配原理,来动态的自行进行配置解析properties文件或者yaml的文件)(resources文件下)

spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/mybatis?useUnicode=true&characterEncoding=UTF-8&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=UTC
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500


mybatis:
  type-aliases-package: com.wang.pojo
  mapper-locations: classpath:mapper/*.xml

6.连接数据库

在这里插入图片描述

7.在pojo文件下编写实体类User

package com.wang.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String name;
    private String pwd;
    private String perms;
}

8.编写mapper层在mapper层下编写UserMapper接口

package com.wang.mapper;

import com.wang.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserMapper {

    User queryUserByName(String name);
}

9.在resources文件下创建对应的mapper文件并在该文件下编写UserMapper.xml对数据库进行具体操作

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.wang.mapper.UserMapper">

    <select id="queryUserByName" resultType="User" parameterType="String">
        select * from mybatis.user
        <where>
            name=#{name}
        </where>
    </select>

</mapper>

10.编写service层编写UserService的接口并在该类下编写实现UserService的方法UserServiceImpl类

package com.wang.service;

import com.wang.pojo.User;

public interface UserService {
    User queryUserByName(String name);
}

注意:我们在service层调用mapper层的方法,需要在类中显示的调用UserMapper接口

package com.wang.service;

import com.wang.mapper.UserMapper;
import com.wang.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;


@Service
public class UserServiceImpl implements UserService{


    //我们需要在service层中调用mapper层的方法,所以需要显示的调用
    @Autowired
    UserMapper userMapper;

    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}

11.根据我们的页面来编写我们的controller层,来进行与前端的交互

package com.wang.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpSession;

@Controller
public class MyController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        Model model1 = model.addAttribute("msg", "hello shrio");
        return "index";
    }

    @RequestMapping("/user/add")
    public String toAdd(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String login(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username, String password, Model model, HttpSession session){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据 token 令牌
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try{
            subject.login(token);//执行登陆的方法
            session.setAttribute("loginUser",username);//设置session
            return "index";
        }catch (UnknownAccountException e){//用户名不存在
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){//密码不存在
            model.addAttribute("msg","密码错误");
            return "login";
        }


    }

    @RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized(){
        return "未经授权禁止访问";

    }



}

12.最后是我们的前端页面(路径如下)

在这里插入图片描述

=====================index页面================================================
<!DOCTYPE html>
<html lang="en"
      xmlns:th="https://www.thymeleaf.org"
      xmlns:shiro="https://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <meta charset="UTF-8">
    <title>index</title>
</head>
<body>

<h1>首页</h1>

<p th:text="${msg}"></p>

<hr>
<div th:if="${session.loginUser==null}">
    <a th:href="@{/toLogin}">登陆</a>
</div>

<div shiro:hasPermission="user:add">
    <a th:href="@{/user/add}">add</a>
</div>

<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>

</body>
</html>

==========login页面======================================================
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>

<h1>登录</h1>
<hr>
<form th:action="@{login}">
    <p th:text="${msg}" style="color: red"></p>
    <p>用户名:<input type="text" name="username"></p>
    <p> 密码: <input type="password" name="password"></p>
    <p><input type="submit">login</p>
</form>


</body>
</html>
============add页面===========================================================
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>add</h1>
</body>
</html>
===========update页面==============================================================
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>update</h1>
</body>
</html>

多多练习,必成大器!

三横同学
关注
专栏目录
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
### SpringBoot整合ShiroThymeleaf-权限管理实战 #### 一、Spring Boot简介 Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目标是简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式(默认...
Springboot+shiro+thymeleaf
07-14
在Spring Boot中,Thymeleaf与Spring MVC配合,为HTML模板提供了强大的功能: 1. 静态HTML预览:在开发阶段,Thymeleaf允许以纯HTML格式编写模板,无需服务器支持。 2. 动态数据绑定:通过Thymeleaf表达式语言(EL)...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
在本文中,我们将深入探讨如何将SpringBootMybatisThymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
解决 maven依赖无法导入的问题
三横同学的博客
08-04 1965
最近在整合springbootmybatis的时候,发现在导入部分maven依赖的时候,无法导入成功,经过测试,最后用这个方法成功解决了。 第一步: 第二步: <mirrors> <mirror> <id>nexus-aliyun</id> <mirrorOf>*</mirrorOf> <name>Nexus aliyun</name
SpringBootShiro 多realm实现多realm不同数据表用户登录认证和权限管理的方法,以及出现的错误
三横同学的博客
08-20 882
在本次编写学生宿舍管理系统时,在实现shiro对不同的表进行登录认证与权限管理的时候,出现错误。 首先,我们要知道的是shiro与spring整合配置两个realm时,两个realm返回了不同的AuthenticationInfo,但PrincipalCollection只包含一个principal。 这个时候,如果你依然使用单个realm的话,是无论无何也无法实现对两张表的操作的。 通过查看相关的源码 以及他人的经验,最终得以解决。 这里我推荐一篇博客SpringBootShiro 整合系列(四)多r
Mybatis-plus工具框架的学习(帮你简化开发)乐观锁的解释与机制原理
三横同学的博客
08-09 482
Mybatis-plus 快速入门 地址: https://mp.baomidou.com/guide/quick-start.html#初始化工程 使用第三方组件∶ 1、导入对应的依赖 2、研究依赖如何配置 3、代码如何编写 4、提高扩展技术能力! 步骤 1、创建数据库mybatis_plus 2、创建user表 DROP TABLE IF EXISTS user; CREATE TABLE user ( id BIGINT(20) NOT NULL COMMENT '主键ID', name VAR
ElasticSearch的使用到集成springboot
三横同学的博客
01-21 473
ElasticSearch的使用到集成springboot Elasticsearch概述 一、什么是Elasticsearch? Lucene简介 Lucene是一套用于全文检索和搜寻的开源程序库,由Apache软件基金会支持和提供 Lucene提供了一个简单却强大的应用程序接口(API),能够做全文索引和搜寻,在Java开发环境里Lucene是一个成熟的免费开放源代码工具 Lucene并不是现成的搜索引擎产品,但可以用来制作搜索引擎产品 Lucene是一套信息检索工具包! jar包!不包
Mybatis-plus代码生成器(加快开发效率)
三横同学的博客
08-09 325
Mybatis-plus代码生成器(加快开发效率) 1.使用依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- 数
使用springBoot整合mybatis-plus+shiro完成高校宿舍管理系统
三横同学的博客
08-31 213
2021-08-10 设计Students数据库 构思网站的大概功能与操作 给Students数据库添加属性 其中包括 为反正多个用户 同时操作同一数据 导致的脏数据 给数据库中加入了 乐观锁 2021-08-11 设置数据 将学生与管理员的数据都放在了 Students表中 通过整合shiro 实现了对students表中 的用户登录 权限管理 页面定制 2021-08-14 编写了Students表的中的 crud的后端代码 与前端的交互,第一个模块完成 2021-08-18 设计并创建了 管理员表 实
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 5389
【代码】MybatisPlus的LambdaQueryWrapper用法。
Microsoft Outlook 2007 Datasheet_CN_Final.doc
10-11
Microsoft Outlook 2007 Datasheet_CN_Final.doc
45_Normalized3secfade.wav
10-11
45_Normalized3secfade.wav
Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目)
最新发布
10-11
Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行! Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业,包含:项目源码、项目说明等。该项目可以直接作为毕设使用,项目都经过严格调试,确保可以运行!Python本科毕业设计基于协同过滤的图书推荐系统源码+数据库(高分项目),本项目是一套98分毕业设计系统。
基于深度学习LeNet-5模型的图像分类系统python源码,准确率99.12%.zip
10-11
基于深度学习LeNet-5模型的图像分类系统python源码,准确率99.12%.zip 这是一个本科生毕业设计项目,主要实现了图像分类的功能。项目使用了深度学习技术,采用了LeNet-5模型,并对数据进行了清洗和预处理。经过测试,模型的准确率达到了99.12%。 主要功能点 实现图像分类功能 采用LeNet-5模型进行深度学习 对数据进行清洗和预处理 技术栈 Python 深度学习 LeNet-5模型
一个棋盘生成器和基于MNIST数据集的棋盘识别模型+使用说明.zip
10-11
一个棋盘生成器和基于MNIST数据集的棋盘识别模型+使用说明.zip 这个项目是毕业设计项目。它主要包含了一个棋盘生成器和一个基于MNIST数据集的棋盘识别模型。项目使用了Python、C++和Prolog等技术栈,并提供了相关的安装和运行说明。 主要功能点 棋盘生成器: 能够生成各种棋盘图像 棋盘识别模型: 基于MNIST数据集训练的棋盘识别模型 技术栈 Python C++ Prolog NumPy TensorFlow Keras
模块化主动隔振系统,全球前16强生产商排名及市场份额(by QYResearch).pdf
10-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三横同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值