SpringBoot+shiro+mybatis实现权限登录

我们需要知道三个实体类之间的关系，User与Role一对一，Role与Permissions一对一，当然也可以把它都写成多对多，这就需要去更改数据库文件，和实体类了。

3.在pom.xml添加相关依赖：

=====================================================================================

下面只给出相关依赖源

com.github.theborakompanioni

thymeleaf-extras-shiro

2.0.0

org.apache.shiro

shiro-spring

1.5.3

org.springframework.boot

spring-boot-starter-thymeleaf

org.springframework.boot

spring-boot-starter-web

org.mybatis.spring.boot

mybatis-spring-boot-starter

2.1.3

mysql

mysql-connector-java

org.springframework.boot

spring-boot-devtools

runtime

true

org.projectlombok

lombok

true

org.springframework.boot

spring-boot-starter-test

test

org.junit.vintage

junit-vintage-engine

4.整合mybatis和springboot：

===========================================================================================

就只需要创建一个dao层，一个服务层,需要记住要 添加注解 ：

（1)mapper配置文件(也可以使用注解形式)：

<?xml version="1.0" encoding="utf-8" ?>

SELECT u.*,r.role_name FROM user u, role r

WHERE username = #{username} AND u.role_id = r.id;

SELECT p.* ,r.role_name FROM user u, role r, permission p

WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id;

（2）DAO层：

@Mapper

public interface UserMapper {

User queryUserByUsername(@Param(“username”) String username);

Permissions queryPermissionByUsername(@Param(“username”) String username);

}

（3）service层：

@Service

public class UserServiceImpl implements UserService {

@Autowired

private UserMapper userMapper;

@Override

public User queryUserByUsername(String username) {

return userMapper.queryUserByUsername(username);

}

@Override

public Permissions queryPermissionByUsername(String username) {

return userMapper.queryPermissionByUsername(username);

}

}

弄到这里，我们的mybatis+springboot整合也基本结束，所以在测试类里测试一下：

@SpringBootTest

class CsyApplicationTests {

@Autowired

private UserMapper userMapper;

@Test

void contextLoads() {

User admin = userMapper.queryUserByUsername(“admin”);

System.out.println(admin.toString());

Permissions permission = userMapper.queryPermissionByUsername(“admin”);

System.out.println(permission.toString());

}

}

测试结果：

得到了查询结果

6.整合Thymeleaf进来：

====================================================================================

前端页面：

在html页面我们整合了Thymeleaf，使用了Jquery，semantic，需要导包

index.html代码：

在这里，如果是User就只能访问A，Admin能访问A,B，superAdmin能访问A,B,C

xmlns:th=“http://www.thymeleaf.org”

xmlns=“http://www.w3.org/1999/xhtml”

xmlns:layout=“http://www.ultraq.net.nz/web/thymeleaf/layout”

xmlns:shiro=“http://www.pollix.at/thymeleaf/shiro”

<meta

name=“viewport”

content=“width=device-width, initial-scale=1, maximum-scale=1”

/>

href=“https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css”

rel=“stylesheet”

/>

首页

关于

登录

用户名：

注销

L-A-a

L-A-b

L-A-c

L-B-a

L-B-b

L-B-c

L-C-a

L-C-b

L-C-c

晚风吹起你鬓间的白发

抚平回忆留下的疤

你的眼中 明暗交杂 一笑生花

暮色遮住你蹒跚的步伐

走进床头藏起的画

画中的你 低着头说话

我仍感叹于世界之大

也沉醉于儿时情话

不剩真假 不做挣扎 无谓笑话

我终将青春还给了她

连同指尖弹出的盛夏

心之所动 就随风去了

以爱之名 你还愿意吗

❤

理想二旬不止

BWH_Steven

login.html代码：

=================================================================================

xmlns=“http://www.w3.org/1999/xhtml”

xmlns:layout=“http://www.ultraq.net.nz/web/thymeleaf/layout”

href=“https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css”

rel=“stylesheet”

/>

用户管理系统-登录

登录

用户名

密码

记住密码

success.html:

登录成功

返回主页

7.将shiro整合到项目里：

===================================================================================

（1）自定义Realm：

================================================================================

我们需要自定义，认证和授权：

public class UserRealm extends AuthorizingRealm {

@Autowired

private UserMapper userMapper;

/**

• @MethodName doGetAuthorizationInfo 授权操作

• @Description 权限配置类

• @Param [principalCollection]

• @Return AuthorizationInfo

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

// 获取用户名信息

String username = (String) principalCollection.getPrimaryPrincipal();

// 创建一个简单授权验证信息

SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

// 给这个用户设置从 role 表获取到的角色信息

authorizationInfo.addRole(userMapper.queryUserByUsername(username).getRole().getRoleName());

//给这个用户设置从 permission 表获取的权限信息

authorizationInfo.addStringPermission(userMapper.queryPermissionByUsername(username).getPermissionName());

return authorizationInfo;

}

/**

• @MethodName doGetAuthenticationInfo 身份验证

• @Description 认证配置类

• @Param [authenticationToken]

• @Return AuthenticationInfo

• @Author WangShiLin

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

// 根据在接受前台数据创建的 Token 获取用户名

String username = (String) authenticationToken.getPrincipal();

// UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

// System.out.println(userToken.getPrincipal());

// System.out.println(userToken.getUsername());

// System.out.println(userToken.getPassword());

// 通过用户名查询相关的用户信息（实体）

User user = userMapper.queryUserByUsername(username);

if (user != null) {

// 存入 Session，可选

SecurityUtils.getSubject().getSession().setAttribute(“user”, user);

// 密码认证的工作，Shiro 来做

AuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), “userRealm”);

return authenticationInfo;

} else {

// 返回 null 即会抛异常

return null;

}

}

}

(2)写配置类shiroConfig：

=======================================================================================

@Configuration

public class ShiroConfig {

//将自己的验证方式加入容器

@Bean

public UserRealm myShiroRealm() {

return new UserRealm();

}

/**

• 配置安全管理器 SecurityManager

• @return

*/

@Bean

public DefaultWebSecurityManager securityManager() {

// 将自定义 Realm 加进来

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

// 关联 Realm

securityManager.setRealm(myShiroRealm());

return securityManager;

}

/**

• 配置 Shiro 过滤器

• @param securityManager

• @return

*/

@Bean

public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) {

// 定义 shiroFactoryBean

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

// 关联 securityManager

shiroFilterFactoryBean.setSecurityManager(securityManager);

// 自定义登录页面，如果登录的时候，就会执行这个请求，即跳转到登录页

shiroFilterFactoryBean.setLoginUrl(“toLoginPage”);

// 指定成功页面

shiroFilterFactoryBean.setSuccessUrl(“/success”);

// 指定未授权界面

shiroFilterFactoryBean.setUnauthorizedUrl(“/unauthorized”);

// 设置自定义 filter

Map<String, Filter> filterMap = new LinkedHashMap<>();

filterMap.put(“anyRoleFilter”, new MyRolesAuthorizationFilter());

shiroFilterFactoryBean.setFilters(filterMap);
自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

为什么我不完全主张自学？
①平台上的大牛基本上都有很多年的工作经验了，你有没有想过之前行业的门槛是什么样的，现在行业门槛是什么样的？以前企业对于程序员能力要求没有这么高，甚至十多年前你只要会写个“Hello World”，你都可以入门这个行业，所以以前要入门是完全可以入门的。
②现在也有一些优秀的年轻大牛，他们或许也是自学成才，但是他们一定是具备优秀的学习能力，优秀的自我管理能力（时间管理，静心坚持等方面）以及善于发现问题并总结问题。
如果说你认为你的目标十分明确，能做到第②点所说的几个点，以目前的市场来看，你才真正的适合去自学。

除此之外，对于绝大部分人来说，报班一定是最好的一种快速成长的方式。但是有个问题，现在市场上的培训机构质量参差不齐，如果你没有找准一个好的培训班，完全是浪费精力，时间以及金钱，这个需要自己去甄别选择。

我个人建议线上比线下的性价比更高，线下培训价格基本上没2W是下不来的，线上教育现在比较成熟了，此次疫情期间，学生基本上都感受过线上的学习模式。相比线下而言，线上的优势以我的了解主要是以下几个方面：
①价格：线上的价格基本上是线下的一半；
②老师：相对而言线上教育的师资力量比线下更强大也更加丰富，资源更好协调；
③时间：学习时间相对而言更自由，不用裸辞学习，适合边学边工作，降低生活压力；
④课程：从课程内容来说，确实要比线下讲的更加深入。

应该学哪些技术才能达到企业的要求？（下图总结）

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！
有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！**

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

最后

为什么我不完全主张自学？
①平台上的大牛基本上都有很多年的工作经验了，你有没有想过之前行业的门槛是什么样的，现在行业门槛是什么样的？以前企业对于程序员能力要求没有这么高，甚至十多年前你只要会写个“Hello World”，你都可以入门这个行业，所以以前要入门是完全可以入门的。
②现在也有一些优秀的年轻大牛，他们或许也是自学成才，但是他们一定是具备优秀的学习能力，优秀的自我管理能力（时间管理，静心坚持等方面）以及善于发现问题并总结问题。
如果说你认为你的目标十分明确，能做到第②点所说的几个点，以目前的市场来看，你才真正的适合去自学。

除此之外，对于绝大部分人来说，报班一定是最好的一种快速成长的方式。但是有个问题，现在市场上的培训机构质量参差不齐，如果你没有找准一个好的培训班，完全是浪费精力，时间以及金钱，这个需要自己去甄别选择。

我个人建议线上比线下的性价比更高，线下培训价格基本上没2W是下不来的，线上教育现在比较成熟了，此次疫情期间，学生基本上都感受过线上的学习模式。相比线下而言，线上的优势以我的了解主要是以下几个方面：
①价格：线上的价格基本上是线下的一半；
②老师：相对而言线上教育的师资力量比线下更强大也更加丰富，资源更好协调；
③时间：学习时间相对而言更自由，不用裸辞学习，适合边学边工作，降低生活压力；
④课程：从课程内容来说，确实要比线下讲的更加深入。

应该学哪些技术才能达到企业的要求？（下图总结）

[外链图片转存中…(img-p9DreaTc-1711821982364)]

[外链图片转存中…(img-OaorwcDH-1711821982364)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！