springboot整合 Shiro 和 mybatis

最新推荐文章于 2021-09-12 13:34:27 发布
最新推荐文章于 2021-09-12 13:34:27 发布
阅读量210 收藏
点赞数
分类专栏: MyBatis Spring SpringBoot 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vodka_boy/article/details/105843684
版权
Spring 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
SpringBoot
8 篇文章 0 订阅
订阅专栏
MyBatis
4 篇文章 0 订阅
订阅专栏

依赖:

<dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.2</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

页面:
index

<head>
    <meta charset="UTF-8">
    <title>index</title>
    <link rel="stylesheet" href="https://www.layuicdn.com/layui-v2.5.4/css/layui.css" media="all">
</head>
<body>
<script src="https://www.layuicdn.com/layui-v2.5.4/layui.js"></script>

    <div style="margin-top: 100px;margin-left: 45%">
        <a class="layui-btn layui-btn-normal layui-btn-radius" th:href="@{/add}">微信</a>
        <a class="layui-btn layui-btn-warm layui-btn-radius" th:href="@{/delete}">企鹅</a>
        <a class="layui-btn layui-btn-danger layui-btn-radius" th:href="@{/logOut}">退出</a>
    </div>

</body>

页面:login

<head>
    <meta charset="UTF-8">
    <title>login</title>
    <link rel="stylesheet" href="https://www.layuicdn.com/layui-v2.5.4/css/layui.css" media="all">
</head>
<body>
<script src="https://www.layuicdn.com/layui-v2.5.4/layui.js"></script>
<div style="margin-top: 100px;margin-left: 35%">
    <p style="color: red;">[[${log}]]</p>
    <form class="layui-form" th:action="@{/login}" lay-filter="example">
        <div class="layui-form-item">
            <label class="layui-form-label">用户名</label>
            <div class="layui-input-inline">
                <input type="text" name="username" lay-verify="required" placeholder="请输入" class="layui-input">
            </div>
        </div>
        <div class="layui-form-item">
            <label class="layui-form-label">密码</label>
            <div class="layui-input-inline">
                <input type="password" name="password" lay-verify="required" placeholder="请输入" class="layui-input">
            </div>
        </div>
        <div class="layui-form-item">
            <div class="layui-input-block">
                <input type="submit" class="layui-btn" value="登陆">
            </div>
        </div>
    </form>
</div>
</body>

其他页面:user/add.html delete.html

整合mybatis 使用druid数据源

yaml配置:

spring:
  datasource:
    username: root
    password: root
    url: jdbc:mysql://localhost:3306/stu?useUnicode=true&characterEncoding=utf-8&serverTimezone=UTC
    driver-class-name: com.mysql.cj.jdbc.Driver


    type: com.alibaba.druid.pool.DruidDataSource
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    filters: stat,wall,log4j
    maxPoolPreparedstatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

mybatis:
  type-aliases-package: com.xzb.pojo
  mapper-locations: classpath:/mapper/*.xml

实体类:…

mapper接口java及mapper.xml:
java:

@Mapper
@Repository
public interface UserMapper {

    User queryUserByName(@Param("name") String name);

}

xml:

<mapper namespace="com.xzb.mapper.UserMapper">

    <select id="queryUserByName" parameterType="string" resultType="user">
        select *
        from stu.user
        where username = #{name};
    </select>

</mapper>

yaml绑定:

mybatis:
  type-aliases-package: com.xzb.pojo
  mapper-locations: classpath:/mapper/*.xml
controller
@Controller
public class ShiroController {

    @RequestMapping("/add")
    public String toAdd(Model model){
        model.addAttribute("msg","微信");
        return "user/add";
    }

    @RequestMapping("/delete")
    public String toDelete(Model model){
        model.addAttribute("msg","QQ");
        return "user/delete";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户输入的登陆数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            //验证登陆
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("log","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("log","密码错误");
            return "login";
        }
    }

    @RequestMapping("/unauth")
    @ResponseBody
    public String unauthorizedPage(){
        return "权限不足";
    }

    @RequestMapping("/logOut")
    public String logOut(){
        return "index";
    }

}

shiro配置

UserRealm.java

public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.err.println("授权执行了");
        //获得用户
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();

        //给相应用户授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        if (currentUser.getId()<=2){
            info.addStringPermission("add");
        }else {
            info.addStringPermission("delete");
        }

        return info;//记得返回
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.err.println("认证执行了");

        //获取controller中的token数据
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;

        //从数据库获得用户名,密码
        User user = userService.queryUserByName(userToken.getUsername());

        //用户名认证
        if (user == null){
            return null;
        }

        //密码认证 可定义加密方式 默认简单加密 将user放入等于是方便授权时调用
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }

}

ShiroConfig.java配置:

@Configuration
public class ShiroConfig {

    /**
     * Shiro(ApplicationCode)三大核心
     *                      ShiroSubject            (the current 'user)
     *                      ShiroSecurityManager    (manages all Subjects)
     *                      Pealm                   (access your security data)
     *
     *也就是说对于我们而言,最简单的一个 Shiro 应用:
     * 应用代码通过 Subject 来进行认证和授权,
     * 而Subject又委托给SecurityManager我们需要给Shiro的SecurityManager注入Realm
     * 从而让 SecurityManager 能得到合法
     * 的用户及其权限进行判断。
     */

    //创建ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("mySecurityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //关联DefaultWebSecurityManager
        bean.setSecurityManager(defaultWebSecurityManager);
        //配置shiro的内置过滤器
        /**
         * anon:无需认证就可以访间
         * authc:必须认证了 才能让问
         * user:必须拥有记住我功能才能用
         * perms:拥有对菜 个资源的权限才能访间;
         * role:拥有某个角色权限才能访问
         */
        Map<String, String> filerMap = new LinkedHashMap<>();

        //拦截(请求,认证方式)
        filerMap.put("/add","authc");
        filerMap.put("/delete","authc");
        //权限访问控制
        filerMap.put("/add","perms[add]");
        filerMap.put("/delete","perms[delete]");
        //设置注销
        filerMap.put("/logOut","logout");
        bean.setFilterChainDefinitionMap(filerMap);


        //设置登陆页
        bean.setLoginUrl("/toLogin");
        //设置权限不足页
        bean.setUnauthorizedUrl("/unauth");

        return bean;
    }

    //创建DefaultWebSecurityManager
    @Bean(name="mySecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联Pealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建Pealm
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }

}
Vodka_boy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springbootshiromybatis整合项目
03-15
此资源是springbootshiromybatis整合项目,里面有数据库文件,希望能帮助到大家
SpringBoot.Shiro.Mybatis快速整合教程
06-19
课程目标 手把手教你整合SpringBoot+Mybatis适用人群适合有Java基础的学员。课程掌握后可以使用Shiro搭建权限项目,掌握Shiro的核心知识,包括认证、授权、会话管理、加密等 课程简介 SpringBoot越来越火了,SpringBoot集成其他技术目前是比较热门的课题,根据收到的网友反馈希望能有相关课程出来,于是利用休息时间制作了本套小教程,通过观看本视频你可以掌握SpringBoot+Mybatis整合技术,并且遇到问题如何去排除bug,真正做到授人以鱼不如授人以渔。如果公司需要做权限系统,目标是中高级java工程,技术经理,技术负责人,就必须要会这个. 本课程讲解了shiro权限验证在web环境中的使用。 适合具有spring+springMVC+mybatis开发web网站基础的编程人员学习网站权限开发。 课程讲解由浅入深,从静态权限到动态角色菜单的分配和维护。适用于开发企业管理后 台、oa系统等。 软件环境使用:jdk1.8+tomcat8.5+mysql+shiro1.2+spring4+mybatis3+easyui
springboot整合shiro+mybatis
qq_38618042的博客
06-23 235
springboot整合shiro加粗样式斜体样式 springboot整合shiro+mybatis Shiro 简介 简介• Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 • 下载:http://shiro.apache.org/ shiro功能介绍 功能简介 • Authentica
springboot+mybatis集成shiro实现认证和权限控制功能
木子人弋山
11-02 4909
对于shiro就不过多介绍了,相信在学习集成springboot的童鞋都对shiro都有一定的了解 shiro进行权限控制一般设计五张数据库表,user,role,user_role,resource role_resource 我自己写demo的时候将resource表名改成了menu表,其实都一样,下面贴出建表和表数据sql /* Navicat MySQL Data Transfer...
Springboot+Shiro+Mybatis+mysql
weixin_30251587的博客
07-12 193
一 、shiro框架 Shiro是Apache 的一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为两个部分就是认证和授权两部分 1.Subject代表了当前用户的安全操作 2.SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
2. `26-spring-boot-shiro-mybatis认证与授权与加密`: 这可能是一个教程文档或代码示例,详细解释了如何集成Spring BootShiroMyBatis来实现用户认证、授权和加密功能。 通过以上技术的整合,这个框架实现了请求...
springboot-shiro-mybatis-demo.zip
02-08
SpringBoot整合ShiroMyBatis的实战详解》 在现代Java开发中,SpringBoot以其简洁、快速的特性受到了广大开发者的喜爱。而ShiroMyBatis作为两个非常重要的安全框架和持久层框架,它们的整合可以为Web应用提供...
springboot+shiro+mybatis-plus.7z
05-28
通过这个"demo"文件,你可以学习到如何将SpringBootShiroMyBatis-Plus整合起来,构建一个具有用户权限管理功能的Web应用。这不仅有助于理解各个框架的工作原理,还能够提升你在实际项目中的开发效率和安全性。...
springboot-shiro-mysql-mybatisplus
yuguang的博客
03-31 149
springboot-shiro-mysql-mybatisplus
SpringBoot整合Shiro+mybatis-plus
chenyl
10-07 2680
闲话不多说,直接上干货 源码地址: link 一、添加依赖 &amp;amp;amp;amp;amp;amp;amp;lt;?xml version=&amp;amp;amp;amp;amp;amp;quot;1.0&amp;amp;amp;amp;amp;amp;quot; encoding=&amp;amp;amp;amp;amp;amp;quot;UTF-8&amp;amp;amp;amp;amp;amp;quot;?&amp;amp;amp;am
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
springboot框架 shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要手动加上注解@Mapper,否则会报错 整个框架属于纯净版,没有过多的废代码,可以拿来即用,方便快捷。
springboot+shiro+mybatis+mysql+element简单整合用户登录页面
06-26
springboot+shiro+mybatis+mysql+element简单整合用户登录页面前后台不分离 只引入资源文件
SpringBoot+Mybatis+shiro+Mysql
01-30
SpringBoot+Mybatis+shiro+Mysql,简单、易学、易上手
springBoot+mybatis+shiro
05-24
springBoot框架搭建以及mybatisshiro验证登陆,访问http://127.0.0.1:8080/index
springboot+shiro+jwt+mybatis-plus
qq_44909430的博客
11-05 923
参考: https://www.inlighting.org/archives/spring-boot-shiro-jwt.html https://www.doufuplus.com/blog/shiro-jwt03.html 项目目录 pom文件如下 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://...
springboot-mybatis-shiro 整合
LZ520577577的博客
04-08 350
springboot整合shiro---小白进阶之路 shiro: 授权于认证 ----认证,通过一个token来对比用户名与密码是否一致 ----授权,比对成功后,授予权限,这里授予的权限是需要与数据库逻辑一致的,shiro中有一个 perms关键词,拥有某个资源的权限才可以访问 如:perms[admin] 那么登录我的admin用户就可以给他授权,访问哪~ --shiro框架,简单也简单,难也难,反正我个人觉得我应该算入门吧~作为一个新手小白,给想学的新手小白整一个shiro,..
springboot整合mybatisshiro进行权限的管理
Town
03-13 262
github:https://github.com/hx1098/springboot.git 1.项目结构: 2.usercontroller package com.itheima.controller; import com.itheima.service.UserService; import org.apache.shiro.SecurityUtils; impo...
springboot +security+mybatis-plus+swagger2.x+druid
deng916的博客
09-12 219
springboot +security+mybatis-plus+swagger2.x 1,pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId>
springboot+shiro+mybatis集成
^@Hu@^的博客
06-28 235
spring-boot+shiro+mybatis API开发使用基础框架 关于SpringBootShiro的依赖参考spring-boot+shiro+jpa集成https://blog.csdn.net/qq_32530561/article/details/106942187 Mybatis依赖过程 添加依赖 <!--数据库连接驱动--> <dependency> <groupId>mysql</groupI
SpringBoot整合Shiro指南
"本文档主要介绍了如何在Spring Boot项目中整合Shiro框架,包括引入必要的依赖、配置Shiro、实现身份认证和授权等步骤。" 在Java开发中,Spring Boot因其简洁的配置和强大的功能,成为了非常流行的微服务框架。而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值