SpringBoot整合Shiro和SSM(完成认证和授权效果)

最新推荐文章于 2022-08-07 20:29:37 发布
最新推荐文章于 2022-08-07 20:29:37 发布
阅读量264 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_ning/article/details/105438752
版权

SpringBoot整合Shiro

这一部分写在另一篇博客,这里主要是讲Mybatis的整合
当然,如果不看SpringBoot整合Shiro也可以,只看这篇博客也会自然而然地把SpringBoot整合进去,就是关于SpringBoot整合Shiro笔记不会很详细
本篇博客的源码科在码云直接下载

项目整体结构如下

在这里插入图片描述

添加依赖

pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.6.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>springboot_shiro_mybatis</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot_shiro_mybatis</name>
    <description>SpringBoot整合Shiro和Mybatis</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <!--添加mybatis启动器,jdbc支持,mysql驱动,log4j日志和druid的依赖-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>

        <!--SpringBoot整合shiro的依赖-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.2</version>
        </dependency>

        <!--thymeleaf-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <!--添加nekohtml依赖的原因是我不想使用严格的HTML5标准(每个标签都是一对的),加入这个依赖后就可以使用不严格的了-->
        <dependency>
            <groupId>net.sourceforge.nekohtml</groupId>
            <artifactId>nekohtml</artifactId>
            <version>1.9.22</version>
        </dependency>


        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

比SpringBoot整合Shiro多了5个依赖

<!--添加mybatis启动器,jdbc支持,mysql驱动,log4j日志和druid的依赖-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>

编写application配置文件

application.yml

spring:
  thymeleaf:
    cache: false
    mode: LEGACYHTML5 #为了使用不严格的w3c标准,不然很麻烦
    encoding: utf-8
    servlet:
      content-type: text/html
  datasource:
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc:mysql://localhost:3306/spring_boot?serverTimezone=UTC
    type: com.alibaba.druid.pool.DruidDataSource
    filters: stat,wall


mybatis:
  type-aliases-package: com.example.springboot_shiro_mybatis.substance
  mapper-locations: classpath:mybatis/mapper/*

创建一个简单的数据库

在这里插入图片描述
并且创建对应的实体类
Student.java

package com.example.springboot_shiro_mybatis.substance;

public class Student {
    private String id;
    private String name;
    private int age;
    private String password;

    public String getId() {
        return id;
    }

    public void setId(String id) {
        this.id = id;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public void setName(String name) {
        this.name = name;
    }

    public void setAge(int age) {
        this.age = age;
    }

    public String getName() {
        return name;
    }

    public int getAge() {
        return age;
    }

    public Student(String id, String name, int age, String password) {
        this.id = id;
        this.name = name;
        this.age = age;
        this.password = password;
    }
}

创建Mapper.xml文件

在这里插入图片描述
StudentMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper  PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"  "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.springboot_shiro_mybatis.mapper.StudentMapper">
    <select id="queryStudent" resultType="com.example.springboot_shiro_mybatis.substance.Student" parameterType="String">
        select * from student where name=#{name} limit 1
    </select>
</mapper>

前端页面

和之前SpringBoot整合Shiro的前端页面无太大差别别,就多了一个未授权和delete页面
在这里插入图片描述

index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>Welcome</h1>
<a th:href="@{/user/add}">add</a>
<a th:href="@{/user/update}">update</a>
<a th:href="@{/user/delete}">delete</a>
</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登陆</title>
</head>
<body>
<p th:text="${{tips}}"></p>
<form th:action="@{/login}">
    账号<input name="username"><br>
    密码<input type="password" name="userpwd"><br>
    <input type="submit" value="登陆">
</form>
</body>
</html>

随便写一个<p></p>标签的update.html,add.htmldelete.html

SSM三层的代码

indexController

package com.example.springboot_shiro_mybatis.controller;

import com.example.springboot_shiro_mybatis.service.IQueryStudent;
import com.example.springboot_shiro_mybatis.substance.Student;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

import java.util.List;

@Controller
public class indexController {
    @Autowired
    IQueryStudent queryUserId;
    @RequestMapping({"/","index.html"})
    public String toIndex(Model model){
        model.addAttribute("tips","Hello Shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String UserAdd(){
        return "/user/add";
    }

    @RequestMapping("/user/update")
    public String Userupdate(){
        return "/user/update";
    }

    @RequestMapping("/toLogin")
    public String Login(){
        return "login";
    }


    @RequestMapping("/login")
    public String login(String username,String userpwd,Model model){
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, userpwd);
        try {
            System.out.println("切到UserRealm");
            subject.login(token);//执行登陆
            System.out.println("从UserRealm切换回来");
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("tips","用户名异常");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("tips","密码错误");
            return "login";
        }
    }
    @RequestMapping("/Unauthorized")
    public String Unauthorized(){
        return "Unauthorized";
    }
}

IQueryStudent

package com.example.springboot_shiro_mybatis.service;
import com.example.springboot_shiro_mybatis.substance.Student;
import java.util.List;

public interface IQueryStudent {
    Student querryStudent(String name);
}

QueryUserIdImp

package com.example.springboot_shiro_mybatis.service.serviceImp;

import com.example.springboot_shiro_mybatis.mapper.StudentMapper;
import com.example.springboot_shiro_mybatis.service.IQueryStudent;
import com.example.springboot_shiro_mybatis.substance.Student;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class QueryUserIdImp implements IQueryStudent {

    @Autowired
    StudentMapper studentMapper;

    @Override
    public Student querryStudent(String name) {
        Student student = studentMapper.queryStudent(name);
        return student;
    }
}

StudentMapper

package com.example.springboot_shiro_mybatis.mapper;

import com.example.springboot_shiro_mybatis.substance.Student;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;


@Mapper
@Repository
public interface StudentMapper {
    Student queryStudent(String name);//查询所有学生
}

Shiro配置类

UserRealm

package com.example.springboot_shiro_mybatis.config;

import com.example.springboot_shiro_mybatis.service.IQueryStudent;
import com.example.springboot_shiro_mybatis.substance.Student;
import org.apache.catalina.User;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {
    @Autowired
    IQueryStudent queryUserId;
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("UserReal进行授权");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前用户
        Subject subject = (Subject) SecurityUtils.getSubject();
        //获取用户信息
        Student student = (Student) subject.getPrincipal();
        //再此处为了方便,我将id为1的用户给予访问delete的权限
        if("1".equals(student.getId())) {
            info.addStringPermission("user:delete");
        }
        return info;
    }

    //认证,点击登陆就会执行该方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("UserReal进行认证");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        Student student = queryUserId.querryStudent(token.getUsername());
        if(student == null){
            return null;
        }
        //此处是为了学习SpringBoot,Shiro与Mybatis的整合,所以就没有进行密码加密,一般常用的有md5和md5盐值加密
        //密码认证直接交给Shiro即可
        return new SimpleAuthenticationInfo("",student.getPassword(),"");//注意这里的密码放的是正确的密码
    }
}

ShiroConfig

package com.example.springboot_shiro_mybatis.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //创建realm对象
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //创建DefaultWebSecurityManager也就是securityManager,并将其与UserRealm关联起来
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager ){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);
        //设置shiro的内置过滤器
        /*
            anon:无需认证就可以访问
            authc:无需认证就可以访问
            usser:必须用有记住我功能该可以访问
            perms:拥有某个资源的权限才可以启动,注意:这里说的是资源而不是角色
            role:拥有某个角色权限开可以访问
         */

        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","anon");//无需登录就可以进去
        filterMap.put("/user/update","authc");//需要登陆才可以进去
        filterMap.put("/user/delete","perms[user:delete]");//登陆后有对应地权限才可以进去
        //通配符写法,拦截所有请求 filterMap.put("/**","authc");

        bean.setFilterChainDefinitionMap(filterMap);
        //设置登陆请求
        bean.setLoginUrl("/toLogin");
        // 登录成功请求
        bean.setSuccessUrl("/index");
        return bean;
    }
}

完成

P_ning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速搭建springboot框架以及整合ssm+shiro+安装Rabbitmq和Erlang、Mysql下载与配置
MaxElephant的博客
11-08 521
1.快速搭建springboot框架(在idea中): file–>new project–>Spring Initializr–>next–>然后一直下一步。 然后复制一下代码:!–shiro版本控制–> org.apache.shiro shiro-core shiro.versionorg.apache.shiroshiro−web{shiro.v
SpringBoot整合Shiro(认证+授权)
weixin_45967375的博客
04-23 148
Spring Boot整合shiro 1.创建Spring Boot应用,集成Shiro及相关组件,pom.xml pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependen
springboot+权限管理系统 shiro + ssm实现 实现菜单,自用
07-09
权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis和com.xe.demo.common.support.redis包下的注释去掉,
springboot+ssm+shiro
01-09
最近要开发项目了,自己搭了一个基础框架springboot+ssm+shiro,只实现了一个简单登陆功能做测试。
springboot ssm 整合shiro
Faon1425214630的博客
07-10 343
参考原著:Spring Boot整合Shiro 我增加了注册功能,原始数据密码123456 新手,欢迎指出不足 我已上传到github上,作为模板研究,需要的可以去下载:demo ...
ssm整合shiro_Spring Boot 整合 Shiro,两种方式全总结
weixin_30670859的博客
01-25 82
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比较如下:Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架Spr...
SpringBoot整合Shiro完成认证
编程小白养成手记
08-17 266
三、SpringBoot整合Shiro思路 首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。 shiro常见的过滤器 Filter Name Class 功能 anon org.apache.shiro.web.filter.authc.Anonymo
ssm整合shiro+ ssm整合shiro完成前后端分离+springboot整合shiro
m0_69699237的博客
08-07 247
企业中老项目还在使用ssm框架。(1)创建一个maven的web工程。(2)ssm整合到web工程----省略pom依赖spring配置文件web.xml配置文件(3)整合shiro 引入shiro的依赖 修改spring配置文件shiro中内置很多过滤器,而每个过滤都有相应的别名.修改web.xml文件修改controller层。......
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
搭建Springboot整合shiro安全框架+Redis+Swagger+Filter超详细
07-08
在本教程中,我们将深入探讨如何利用Spring Boot整合Shiro安全框架,以实现用户认证授权,同时结合Redis进行会话管理,以及使用Swagger为API提供文档化接口,最后通过Filter实现自定义的请求处理。以下是对这些...
SpringBoot整合Shiro两种方式(总结)
08-25
本文将详细介绍两种在Spring Boot中整合Shiro的方法。 **第一种方法:原生的Shiro整合** 1. **创建项目和添加依赖** 创建一个Spring Boot项目,基础依赖只需包含`spring-boot-starter-web`。然后,引入Shiro的...
mybatis、spring、springmvc、ssm整合springbootshiro、maven文档笔记面试题zip
03-11
shiro,sping,spingmvc,spingboot,restful,ssm整合资料,还有一些mybatis和springmvc的面试题部分,主要就是这些课件,我觉得还算可以,就分享一下,自己可以按照这些课件进行ssm或者springboot的学习。...
SpringBoot完成SSM整合(黑马)
qq_56800327的博客
01-19 221
...
Spring学习02之登录。注册。传参
小蜗牛的博客
03-13 228
1.新建项目hellospring 2.new index.jsp &lt;%@ page language="java" contentType="text/html; charset=GB18030" pageEncoding="GB18030"%&gt; &lt;!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//...
搭建Maven+SSM+Shiro+BootStrap(一)
代码缔造者的博客
08-30 1822
废话不多说了,直接开始我们环境搭建。 第一步:首先新建一个Maven项目,主要我搭建的是Web项目所以我们选择是webapp这个选项。如图1; 第二步:填写我们的项目名称和主包的名称。也就是我们平常加入pom时候 使用的包名称             项目名称t。接着完成。项目创建完成。 第三步:查看我们项目结构少包的,需要我们手动添加,我这里添加开始添加不了,所以只要写不是src/mai
shiroSSM以及与Springboot+Mybatis中的实践
qq_15006743的博客
10-10 1762
公司项目使用的是前后端分离的方式编写项目,并且我们后台项目打包是打包成jar,所以没有web.xml这个文件。 公司是使用SpringBoot+Mybatis+Shiro的框架编写,使用Maven这个插件构建项目的。 下面是我根据公司项目总结的如何使用java文件来配置Shiro环境的。 参考文档如下: SSMshiro的实现: http://blog.csdn.
Spring Boot 整合 Shiro ,两种方式全总结!
weixin_33786077的博客
06-11 1396
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。 今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题! 一般来说,Spring Security 和 Shiro 的比较如下: Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理...
springbootshiro整合-----(三)mybatis+shiro实现用户授权
鲸鱼姐的专栏
07-15 2897
springbootshiro整合——(一)页面过滤器实现拦截 springbootshiro整合——(二)mybatis用户登录认证 一 导读和实现效果 实现逻辑 ShiroConfig (设置 filterMap.put("/addMenu1","perms[menu:add]"))——》单击href链接——》UserRealm (先调用认证获取Principal,然后调用d...
顶尖电子称条码秤LS系列称固件,最新固件,固件
最新发布
08-28
顶尖电子称条码秤LS系列称固件,最新固件,固件
springboot 整合 shiro 和 jwt
04-11
当然可以,SpringBoot结合Shiro和JWT可以实现安全的用户认证授权Shiro是一个强大的安全框架,可以提供身份验证、授权、会话管理等功能。JWT是JSON Web Token的缩写,是一种安全的身份验证方案。结合Shiro和JWT,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值