一些项目配置类

最新推荐文章于 2024-09-08 11:09:43 发布
最新推荐文章于 2024-09-08 11:09:43 发布
阅读量179 收藏 1
点赞数
分类专栏: 复习 工具类 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyf1996/article/details/119235597
版权

swagger2

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.env.Environment;
import org.springframework.core.env.Profiles;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger2.annotations.EnableSwagger2;

@Configuration
@EnableSwagger2   启用swagger2
public class SwaggerConfig {
    @Bean
    public Docket createRestApi(Environment environment) {
        //设置swagger 显示环境
        Profiles profiles = Profiles.of("dev", "test");
        //判断profiles是否在设置springboot的环境中
        boolean isFlag = environment.acceptsProfiles(profiles);
        System.out.println("swagger是否在设置springboot的环境中:" + isFlag);

        return new Docket(DocumentationType.SWAGGER_2)
                .pathMapping("/")
                .apiInfo(apiInfo())
                .select()
                .apis(RequestHandlerSelectors.basePackage("com.gzhy.ams.controller")) //扫描包名
                .paths(PathSelectors.any())
                .build();
    }

    private ApiInfo apiInfo() {
        return new ApiInfoBuilder()
                .title("IC卡考勤系统")
                .description("IC卡考勤系统")
                .version("1.0")
                .build(); // 这部分信息其实可以自定义到配置文件中读取
    }
}

shiro配置类

import com.**.UserRealm;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    //将自己的验证方式加入容器
    @Bean
    public UserRealm userRealm(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher hashedCredentialsMatcher) {
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return userRealm;
    }

    //权限管理,配置主要是Realm的管理认证
    @Bean
    public SecurityManager securityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //Filter工厂,设置对应的过滤条件和跳转条件
    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        //登录
        shiroFilterFactoryBean.setLoginUrl("/doLogin");
        //首页
        shiroFilterFactoryBean.setSuccessUrl("/index");
        //错误页面,认证不通过跳转
        shiroFilterFactoryBean.setUnauthorizedUrl("/error");
        filterChainDefinitionMap.put("/register", "anon");
        filterChainDefinitionMap.put("/login", "anon");
        filterChainDefinitionMap.put("/logout", "anon");
        filterChainDefinitionMap.put("/captcha", "anon");
        filterChainDefinitionMap.put("/unauthorized", "anon");
        filterChainDefinitionMap.put("/redisxxx", "anon");
        // 放行swagger
        filterChainDefinitionMap.put("/v2/**", "anon");
        filterChainDefinitionMap.put("/swagger-ui.html", "anon");
        filterChainDefinitionMap.put("/swagger/**", "anon");
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/swagger-resources/**", "anon");
        filterChainDefinitionMap.put("/temp/**", "anon");
        filterChainDefinitionMap.put("/**/**", "anon");
        //对所有用户认证
        filterChainDefinitionMap.put("/**", "authc");
        // 未授权返回
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");


        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }


    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        hashedCredentialsMatcher.setHashIterations(1024);
        hashedCredentialsMatcher.setStoredCredentialsHexEncoded(true);
        return hashedCredentialsMatcher;
    }



}

shiro工具类

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import org.apache.poi.ss.formula.functions.T;
import org.apache.shiro.SecurityUtils;

/**
 *
 */
public class ShiroUtil {

    /**
     * 获取用户信息!
     * @return
     */
    public static User getUserInfo() {
        return (User)SecurityUtils.getSubject().getSession().getAttribute("user");
    }
    /*
    *
    * @Description 通过当前用户去补全wrapper
    * @Author  DengYiFan
    * @Param  [employee用户, queryWrapper原来的wrapper]
    * @Return    com.baomidou.mybatisplus.core.conditions.query.QueryWrapper<org.apache.poi.ss.formula.functions.T>
    *
    */
    public static QueryWrapper<T> getRoleWrapper(Employee employee, QueryWrapper<T> queryWrapper){
        String groupId = employee.getGroupId();
        if (StringUtils.isNotBlank(groupId)){
            queryWrapper.ge("group_id",groupId);
        }
        return queryWrapper;
    }
}

加盐加密

public NormalResult save(@RequestBody User user) {
        String password = user.getPassword();
        String salt = MD5Util.getSalt();
        user.setSalt(salt);
        String md5CodeBySalt = new SimpleHash("MD5", password, salt, 1024).toString();
        user.setPassword(md5CodeBySalt);
        boolean save = userService.save(user);

登陆

@PostMapping("/doLogin")
    public String doLogin(@RequestBody User user) {
        if (StringUtils.isEmpty(user.getLoginName()) || StringUtils.isEmpty(user.getPassword())) {
            return "请输入用户名和密码!";
        }
//        user = loginService.doLogin(user.getLoginName());


        //用户认证信息
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                user.getLoginName(),
                user.getPassword()
        );
        try {
            //进行验证,这里可以捕获异常,然后返回对应信息
            subject.login(usernamePasswordToken);
//            subject.checkRole("admin");
//            subject.checkPermissions("query", "add");
        } catch (UnknownAccountException e) {
            log.error("用户名不存在!", e);
            return "用户名不存在!";
        } catch (AuthenticationException e) {
            log.error("账号或密码错误!", e);
            return "账号或密码错误!";
        } catch (AuthorizationException e) {
            log.error("没有权限!", e);
            return "没有权限";
        }
        return "login success";
    }

解密认证

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import javax.annotation.Resource;

public class UserRealm extends AuthorizingRealm {

    @Resource
    private UserService loginService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
        return simpleAuthorizationInfo;
    }

    /**
     * 这里可以注入userService,为了方便演示,我就写死了帐号了密码
     * private UserService userService;
     * <p>
     * 获取即将需要认证的信息
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String name = (String) authenticationToken.getPrincipal();
        User user = loginService.doLogin(name);
        if (user == null) {
            //这里返回后会报出对应异常
            return null;
        } else {
            //这里验证authenticationToken和simpleAuthenticationInfo的信息
            SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(name, user.getPassword(), ByteSource.Util.bytes(user.getSalt()), getName());
            return simpleAuthenticationInfo;
        }
    }

}
诡迹
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot导入其他配置
weixin_57176230的博客
05-22 3618
导入其它配置 您无需将所有内容都@Configuration放在一个中。 @Import注释可以用 于导入额外的配置。另外,您可以@ComponentScan用来自动拾取所有 Spring组件,括@Configuration。 示例 1、更改配置 @Configuration @ImportResource(value = "classpath:beans.xml") public class SbConfig { } 2测试引用 如果配置跟主在同一及其子下,无需引入,在
springboot项目配置
Expect_Mrmo的博客
07-29 374
一、在springboot项目中,如果不进行配置,直接访问静态页面是无法访问的,需要进行配置springboot舍弃了XML文件的配置方式,这里我们采用开发配置的方式。新建MvcConfig,加上@Configuration注解,相当于告诉程序这是一个配置,在启动程序的时候,程序会自动去执行该配置。实现WebMvcConfigurer接口,该接口下有很多配置方法,详情参考API。 1、静态资源放行 实现WebMvcConfigurer接口后,重写addResourceHandlers方法,该方法
配置Configuration
ડUN的博客
01-13 9230
配置@Configuration 01、概述 配置:在springboot中被@Configuration或者@SpringBootConfiguration标注的称之为配置。 02、作用&目的 在配置可以定义很多@Bean的方法,可以让这些@Bean修饰的方式让spring框架加载到ioc容器中去。 03、那为什么会存在配置 方便你覆盖底层的配置 让你去扩展的bean的一种机制。 04、一个springboot项目中的加载的bean有那些呢? 程序员自己编写的开发的bean ,
redis配置 RedisConfig
weixin_56227932的博客
02-12 4752
package com.menglar.soap.item.common.config; import com.alibaba.fastjson.support.spring.GenericFastJsonRedisSerializer; import com.menglar.soap.item.common.listener.KeyExpiredListener; import org.springframework.beans.factory.annotation.Autowired; import
Spring boot项目中排除自动配置失败问题始末
GAOXINXINGgaoxinxing的博客
08-03 3968
正常情况下,在Spring boot项目中,对于多个自动配置冲突问题,使用@EnableAutoConfiguration的exclude即可。 如下,存在两个配置构造同一dataSource: 1.某下DruidDataSourceAutoConfigSelf配置(使用spring.factories进行的自动配置) packagecom.example.framework.autoconfigure.druid; @Configuration @Con..
SpringBoot项目与Nacos配置
热门推荐
一起加油吧~
09-14 1万+
SpringBoot+Nacos
maven项目配置定时任务
iamlzyoco的博客
04-15 2481
1.在service层编写任务代码;在该中写有不带返回值的public方法; 2.编写配置文件; 3.在配置文件中引入约束; 4.在配置文件中,配置触发器 5.在配置文件中,配置 第一步编写好的任务; 6.在配置文件中,配置触发器需要执行的目标和目标方法; 7.在配置文件中,配置触发器执行的时间和执行; 8.启动项目,在控制台可以看到任务...
配置库分
paocai_2019的博客
05-01 5442
主要有三配置库: (1) 开发库。存放开发过程中需要保留的各种信息,供开发人员个人专用。库中的信息可能有较为频繁 的修改,只要开发库的使用者认为有必要,无需对其做任何限制。 (2) 受控库。在软件开发的某个阶段工作结束时,将工作产品存入或将有关的信息存入。存入的信息 括计算机可读的,以及人工可读的文档资料。应该对库内信息的读写和修改加以控制。 (3) 产品库。在开发的软件产品完成系统测试之后,作为最终产品存入库内,等待交付用户或现场安装。 库内的信息也应加以控制。 ...
java读取项目外的配置文件
Amily_an的博客
08-15 2310
java读取项目外的配置文件 我将配置文件filepath.properties直接放到了C盘下 配置文件内容如下: # 注释用#号 systemDefaultDownloadPath=C:\\Users\\Administrator\\Downloads # 有多个值要另起一行,不要加,;一些符号,等号两边不要加空格 linuxFilePath=java/Downloads 然后java读取配...
SSM项目的相关配置
风尘小白沙
09-25 3864
SSM项目的相关配置 众所周知,SSM项目配置主要有六个,web.xml的配置Spring配置(applicationContext.xml),SpringMVC配置(servlet-mvc.xml),Mybaits的配置(mybatis-config.xml ),JDBC文件与Log4j配置文件。 下面我们就来仔细讲解这六个配置 web.xml的配置 配置web.xml主要有两个内容,一个......
SpringBoot配置文件和自定义配置
Deronn的博客
04-20 3531
1.配置文件 SpringBoot使用一个全局的配置文件,application.properties或者application.yml。 使用IDEA下快速创建功能Spring Initializr生成的配置文件名为application.properties,推荐改为application.yml. 如图: 配置文件放在src/mian/resources目录下或者路径/conf...
SSM项目配置流程超详细
qq_48085792的博客
08-28 4494
前言 最近刚学习完SSM框架,大家都说SSM框架整合起来是配置炼狱,最近确实花了很多时间去熟悉配置流程,很难记得住那么多,但细分出来,如dao层,service层,mvc层,再将这些整合就比较容易记得住了。 一、项目背景 1.项目结构 2.结构解析 上面涉及到多个xml配置文件,但是其实只需要在本地保存两个:applicationContext.xml和mybatis-config.xml这两个,其他的都可以根据这两个修改。 如 daoMapper.xml 是根据 mybatis-config.xml 将
java项目修改数据库配置_一分钟学会在JavaWeb项目配置数据源
weixin_42699679的博客
02-24 3903
在上一节中,我们已经使用springmvc搭建了一个web项目的最小系统,一个web项目,连接数据库肯定是必不可少的。访问数据库的第一步,我们需要有一个连接,最早的jdbc1.0规范,我们需要自己写获取数据库连接的Java代码,还需要手动关闭连接,大量的try catch显得程序非常繁琐。在jdbc2.0规范中,引入了连接池的概念,也就是所谓的数据源 —— DataSource 。具体怎么配置数据...
vue项目设置服务器地址,vue项目配置后端服务器地址
weixin_29058331的博客
08-09 3650
vue项目配置后端服务器地址 内容精选换一换查询负载均衡器状态树。可通过该接口查询负载均衡器关联的监听器、后端云服务器组、后端云服务器、健康检查、转发策略、转发规则的主要信息,了解负载均衡器下资源的拓扑情况。GET /v2/{project_id}/elb/loadbalancers/{loadbalancer_id}/statuses无请求样例GET https://{Endpo弹性负载均衡支持...
JavaWeb】JDBC&Druid&Tomcat入门使用
lklalmq的博客
09-04 1120
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象// SQL语句中的参数值,使用?占位符替代?// 通过Connection对象获取,并传入对应的sql语句设置参数值上面的sql语句中参数使用?进行占位,在之前之前肯定要设置 这些?的值。PreparedStatement对象:setXxx(参数1,参数2):给?赋 值Xxx:数据型;如 setInt (参数1,参数2)参数:参数1:?的位置编号,从1 开始参数2:?的值执行SQL语句。
spring事务详细讲解-深入浅出
小电玩
09-08 354
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
最新发布
m0_63550220的博客
09-08 1341
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据型、命名规范
weixin_53755148的博客
09-05 1330
变量型就是用来指定变量中存储数据的型。也称为数据型。
自定义Stater
m0_63624484的博客
09-07 672
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值