自学springboot之整合shiro +thymeleaf

最新推荐文章于 2021-05-19 15:41:32 发布
最新推荐文章于 2021-05-19 15:41:32 发布
阅读量353 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codebeef/article/details/106543006
版权

springboot + Shiro + thymeleaf

什么是Shiro?

  • Apache Shiro是一个java的安全(权限)框架
  • Shiro可以非常容易开发出足够好的应用,其不仅可以用在javaSE环境,也可以用在javaEE环境
  • Shiro可以完成认证、授权、会话管理、web集成、缓存等

有哪些功能?
在这里插入图片描述
Authentication:用户认证(登录)
Authorization:权限控制
Session Management:会话管理
Cryptography:数据加密
Web Support:支持web的API
Caching:缓存
Concurrency:支持多线程应用程序
Testing:测试的支持
“Run As”:假设一个用户为另一个用户的身份
“Remember Me”:在Session中保存用户身份
在这里插入图片描述
可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;
其每个 API 的含义:
Subject :主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互
的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定
到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认
为是一个门面;SecurityManager 才是实际的执行者;
SecurityManager :安全管理器;即所有与安全有关的操作都会与 SecurityManager 交互;
且它管理着所有 Subject;可以看出它是 Shiro 的核心,它负责与后边介绍的其他组件进行
交互,如果学习过 SpringMVC,你可以把它看成 DispatcherServlet 前端控制器;
Realm: :域,Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager
要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;

也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作;可以把 Realm 看
成 DataSource,即安全数据源。

也就是说对于我们而言,最简单的一个 Shiro 应用:
1、 应用代码通过 Subject 来进行认证和授权,而 Subject 又委托给 SecurityManager;
2、 我们需要给 Shiro 的 SecurityManager 注入 Realm,从而让 SecurityManager 能得到合法
的用户及其权限进行判断。

接下来我们来从 Shiro 内部来看下 Shiro 的架构
在这里插入图片描述

shiro整合springboot

  1. 新建项目,确保导入依赖

    <?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.0.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.ryan</groupId>
    <artifactId>springboot-shiro</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>springboot-shiro</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>11</java.version>
    </properties>

    <dependencies>
        <!--shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.5.3</version>
        </dependency>
        <!--数据库驱动-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.47</version>
        </dependency>
        <!--shiro整合thymeleaf-->
        <!--thymeleaf-extras-shiro -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

        <!--mybatis-springboot-->
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.1</version>
        </dependency>

        <!--druid -->
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.22</version>
        </dependency>

        <!--lombok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

  2. 创建数据库
    在这里插入图片描述

  3. 配置yaml/properties文件(整合mybatis)

    spring:
  datasource:
    username: root
    password: 1227
    url: jdbc:mysql://localhost:3306/mybatis?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #Spring Boot 默认是不注入这些属性值的,需要自己绑定
    #druid 数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

    mybatis.type-aliases-package=com.ryan.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

  4. 编写实体类

    package com.ryan.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.util.List;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String username;
    private String password;
    private String perms;
}

  5. 编写mapper接口和mapper.xml(此文件放在classpath的mapper目录下)

    package com.ryan.mapper;

import com.ryan.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserMapper {
    User queryUserByName(String username);
}

    <?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.ryan.mapper.UserMapper">
    <select id="queryUserByName" resultType="user">
        select * from mybatis.user where username=#{username}
    </select>
</mapper>

  6. 导入静态资源:略

  7. 编写controller并测试环境

    package com.ryan.controller;

import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class UserController {

    @RequestMapping({"/","/index"})
    public String index(Model model){
        model.addAttribute("msg","hello,Shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "/user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "/user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username, String password,Model model){
        //获取当前用户
        Subject currentUser = SecurityUtils.getSubject();
        //封装用户的账号密码
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //执行登陆方法,如果用户名或者密码有误则分别抛出异常,如果正确则进入首页
        try {
            currentUser.login(token);
            model.addAttribute("msg",username);
            return "index";
        }catch (UnknownAccountException e){
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }
    @RequestMapping("/unauthorized")
    @ResponseBody
    public String unauthorizedUrl(){
        return "抱歉,未经授权无法访问次网页";
    }
}

  8. 编写config

    package com.ryan.config;

import com.ryan.pojo.User;
import com.ryan.service.UserService;
import com.ryan.service.UserServiceImpl;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

//自定义一个Realm,只需要继承AuthorizingRealm类并重写方法即可
public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserServiceImpl userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>doGetAuthorizationInfo方法");
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();//获取当前用户并强转
        String perms = currentUser.getPerms();//需要携带权限
        info.addStringPermission(perms);//有权限的才会房型
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        System.out.println("执行了=>doGetAuthenticationInfo方法");
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        User user = userService.queryUserByName(userToken.getUsername());
        if(user == null){
            return null;//抛出异常
        }
        //密码错误,shiro来操作,这里的principal为user,这样在授权也可以获取到此用户
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

    package com.ryan.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.catalina.Realm;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //第三步:ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultSecurityManager defaultSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultSecurityManager);
        //添加shiro的内置过滤器
        /*
            anon:无需认证就可以访问
            authc:必须认证了才能访问
            user:必须拥有 记住我 功能才能使用
            perms:拥有对某个资源的权限才能访问
            role:拥有某个角色权限才能访问
         */

        Map<String, String> filterMap = new LinkedHashMap<>();
        //设置授权,注意,授权要设置在认证之前,经测试如果放在认证后面会失效
        //添加了授权设置之后,应该在数据库的用户表中添加授权数据,并在UserRealm接收和判断
        filterMap.put("/user/add","perms[add]");
        filterMap.put("/user/update","perms[update]");
        //filterMap.put("/user/add","authc");
        //filterMap.put("/user/update","authc");
        //获取使用通配符
        filterMap.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(filterMap);
        //设置登陆页面
        bean.setLoginUrl("/toLogin");
        //设置未授权页面
        bean.setUnauthorizedUrl("/unauthorized");
        return bean;
    }

    //第二步:SecurityManager
    //需要传参并绑定userRealm的bean,没有其别名的话默认就是其方法名
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //第一步:Realm
    @Bean
    public UserRealm userRealm(){
        //需要另外自定义一个Realm类
        return new UserRealm();
    }

    //shiro整合thymeleaf需要以下设置
    //添加这段代码的目的就是为了在thymeleaf中使用shiro的自定义tag。
    @Bean
    public ShiroDialect shiroDialect(){
        return new ShiroDialect();
    }
}

  9. 整合shiro-thymeleaf

    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.pollix.at/thymeleaf/shiro">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>
<h1>首页</h1>
<hr>
<p th:text="${msg}"></p>
<hr>
<!--未登陆-->
<!--验证当前用户是否为“访客”,即未认证(包含未记住)的用户-->
<div shiro:guest="">
    <a th:text="登陆" th:href="@{/toLogin}"></a>
</div>
<!--已登录-->
<!-- 认证通过或已记住的用户-->
<div shiro:user="">
    <a th:text="注销" th:href="@{/}"></a>
</div>
<!--是否有add权限-->
<div shiro:hasPermission="add">
    <a th:href="@{/user/add}">add</a>
</div>
<!--是否有update权限-->
<div shiro:hasPermission="update">
    <a th:href="@{/user/update}">update</a>
</div>
</body>
</html>

  10. 测试:略

学习来源:B站up主狂神说,感觉不错,感兴趣的可以去看下

codebeef
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
SpringBoot整合ShiroThymeleaf-权限管理实战视频
springboot整合shirothymeleaf
qq_42388853的博客
09-24 365
先来了解一下shiroshiro的核心就是这三个部分,一个subject掌管当前用户,一个manager管理我们的用户,realm是用来存放我们数据的。 了解完这个后,后续步骤都是围绕这三个部分展开的。 这里不多说,直接上步骤: 首先我们先导入依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId>
Spring Boot 整合Shiro + thymeleaf
Coding for freedom
11-03 226
6. Spring Boot 整合Shiro + thyemleaf 该笔记是基于上一篇Spring Boot 整合Shiro + Jsp的拓展,这里只列了thymeleaf相关的配置和修改,前面完整的笔记点我跳转 完整的代码已经上传github,点击进入 感谢 编程不良人 up主 提供的宝贵视频教程 6.1 引入相关依赖(其他基础依赖见上文) <!--thymeleaf整合shiro标签--> <dependency> <groupId>
Shiro的标签应用
dot2s的专栏
12-23 376
登录之后 不在登录状态时 用户在没有RememberMe时 用户在RememberMe时 在有abc或者123角色时 拥有角色abc 没有角色abc 拥有权限abc 没有权限abc 显示用户登录名
shiro入门案例,springboot+shiro+thymeleaf
weixin_44162147的博客
05-19 400
Shiro shiro的核心组件: 用户、角色、权限 会给角色赋予权限,给用户赋予角色 组件: 1、UsernamePasswordToken, shiro用来封装用户的登录信息,使用用户的登录信息来创建令牌TOken, 2、SecurityManager,shiro的核心,负责安全认证和授权 3、Subject,Shiro的一个抽象概念,包含了用户的信息 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部卸载Realm中 5、AuthenticationInfo,用户的角色信息集合,
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不二之选。 技术栈:Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、...
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
最新发布
08-01
Spring Boot、Apache Shiro、MyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
springboot2+mybatis+thymeleaf+layui整合开发物流仓库后台管理系统
04-19
仓库管理系统主要用到的技术有springboot,mybatisplus,shiro。主要角色有超级管理员、基础数据管理员、仓库管理员、销售管理员、系统管理员。不同角色拥有不同的权限,使用shiro完成认证和授权。 该系统主要分为个...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供大家学习。 主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内...
SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf可用于开发企业级应用系统
05-26
本系统(基于SpringBoot+MyBatis+Apache Shiro+Bootstrap+Thymeleaf) 可用于开发所有企业级WEB应用系统(如:各种后台管理系统、CRM、ERP、CMS、OA、博客、论坛等...)。响应式布局,支持大部分浏览器(如:IE9+...
springboot集成mybatis+shiro+thymeleaf
09-26
springboot集成mybatis+shiro+thymeleaf。只是个人做的小demo,@SpringBootApplication 和@RestController是一个组合注解。@RestController是组合了@ResponseBody&@Controller 注解分为元注解和组合注解。 注解又分为JAVA注解和Spring注解 在业务层建议使用Spring注解,配置使用JAVA注解~~ :sob: SpringBoot大量的注解是基于Spring4.x的
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
为了工作方便,制作了一个包含请求拦截、表单验证、盐值加密、用户管理、用户组管理、权限分配、错误处理等功能的框架。 上手可用,注释详细。套上个前端框架就是一个完成项目-,-
基于 SpringbootShiro、Mybatis、Thymeleaf 做的后台管理系统(也有传统MVC版本,都在ZIP里)
08-10
基于 SpringbootShiro、Mybatis、Thymeleaf 做的后台管理系统,简单粗暴
整合mybatis-spring-boot-2.0-shiro-thymeleaf
04-10
整合mybatis-spring-boot-2.0-shiro-thymeleaf 简短的小demo,适合初学者
spring boot 整合shirothymeleaf模板,SSM架构,整体业务框架搭建
qq_39606632的博客
12-05 950
一:项目Demo生成及全家桶(系列jar包)选择 一:demo生成: 1.在https://start.spring.io/官网进行项目生成(推荐) 2.在编译器中创建相关类型工程,在pom.xml中添加如下依赖,版本建议选择稳定版,最好不要选择最新版. &lt;parent&gt;         &lt;groupId&gt;org.springframework.boot&lt...
Shiro整合SpringBoot以及Thymeleaf
qq_48967079的博客
03-03 114
Shiro整合SpringBoot以及Thymeleaf 1.ShiroConfig package org.best.config; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager; import org.springframework.beans.factory.annotation.Qualifier; import
SpringBoot+thymeleaf+shiro整合小总结
GLH508的博客
02-12 373
首先确保在不进行shiro整合时正常登录以及拥有权限,然后我们再开始,以下是我个人的思路。 首先,准备依赖(这里只讲关键依赖,目前我就用到了这些,够用就行,也别把相关依赖全部弄进来): <!--shiro依赖--> <dependency> <groupId>org.apache.shiro</groupId>...
springbootthymeleaf集成shiro
weixin_45528849的博客
09-09 518
001、文档内容介绍 使用 springbootshiro 进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户权限认证(即用户登录),用户授权,thymeleaf 页面整合 shiro 权限标签等知识点。 002、springbootshiro 框架简介 1)springboot: ①由来 spring 的诞生是 Java 企业版的轻量级代替品。无需开发重量级的 EJB,spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的 Java 对象(
2021-02-05-SpringBoot+Thymeleaf+Shiro整合
qq_41270550的博客
02-06 164
SpringBoot+Thymeleaf+Shiro整合pom.xmluser.java(用户实体类):Role.java(角色对应实体类):Permissions.java(权限对应实体类):CustomRealm.javaShiroConfig.java全局异常处理后端控制权限前端使用shiro标签(两种方式)(使用thymeleaf时) pom.xml <!-- shiro --> <dependency> <groupId&
springboot+Thymeleaf+shiro+layui
04-05
Shiro is a powerful and easy-to-use Java security framework that provides authentication, authorization, and session management features. It simplifies application security by providing a flexible and...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值