springBoot整合Shiro+mybatis实现登录认证和权限控制

最新推荐文章于 2022-03-28 20:59:23 发布
最新推荐文章于 2022-03-28 20:59:23 发布
阅读量741 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46086165/article/details/103693219
版权

springBoot整合Shiro+mybatis实现登录认证和权限控制

简介

**

Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。
在这里插入图片描述
上图是 Shiro 的基本架构

Authentication(认证)

有时被称为“登录”,用来证明用户是用户他们自己本人

Authorization(授权)

访问控制的过程,即确定“谁”访问“什么”

Session Management(会话管理)

管理用户特定的会话,在 Shiro 里面可以发现所有的用户的会话信息都会由 Shiro 来进行控制

Cryptography(加密)

在对数据源使用加密算法加密的同时,保证易于使用

这里只给出主要的 Shiro 依赖 其它的依赖请随心导入

 <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-starter</artifactId>
            <version>1.4.0-RC2</version>
 </dependency>

配置

以下是我数据库的基本配置 (请结合你自己使用的JDBC进行数据库配置 )

spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/im-muxin?useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.type=com.zaxxer.hikari.HikariDataSource

下面给出必须的两张表:用户基本信息表和权限表

直接看我的表实体类吧 (下面是我使用mybatis自动生成的实体类 如果mybatis自动生成代码不知道的请自行百度)
u_role:权限表实体类(get和set方法我没有复制进来请自行实现建议使用@Data注解实现简单方便)

@Table(name = "u_role")
public class URole {
    @Id
    private Integer id;

    @Column(name = "user_id")
    private String userId;

    private String role;

    @Column(name = "create_time")
    private Date createTime;

    @Column(name = "update_time")
    private Date updateTime;

}

users:用户表实体类

public class Users {
    /**
     * 自增主键
     */
    @Id
    private Integer id;

    /**
     * 用户账号
     */
    private String username;

    /**
     * 账号密码
     */
    private String password;
}

下面进行shiro代码
首先建立 Realm 类,继承自 AuthorizingRealm,自定义我们自己的授权和认证的方法。Realm 是可以访问特定于应用程序的安全性数据(如用户,角色和权限)的组件。

MyRealm.java

package com.im.immuxin.shiro;


import com.im.immuxin.pojo.URole;
import com.im.immuxin.pojo.Users;
import com.im.immuxin.server.URoleServer;
import com.im.immuxin.server.UsersServer;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.List;

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UsersServer userService;

    @Autowired
    private URoleServer uRoleServer;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //从凭证中获得用户名
        String username = (String) SecurityUtils.getSubject().getPrincipal();
        //根据用户名查询用户对象
        Users user = userService.getUser(username);
        //查询用户拥有的角色
        List<URole> list = uRoleServer.findByUserId(user.getId());
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        for (URole role : list) {
        //赋予用户角色
            info.addStringPermission(role.getRole());
        }
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //获得当前用户的用户名
        String username = (String) authenticationToken.getPrincipal();

        //从数据库中根据用户名查找用户
        Users user = userService.getUser(username);
        if (user == null) {
            throw new UnknownAccountException(
                    "没有在本系统中找到对应的用户信息。");
        }

        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
        return info;
    }


}

Shiro 配置类

ShiroConfig.java

package com.im.immuxin.shiro;



import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;


import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        //以下是过滤链,按顺序过滤,所以/**需要放最后
        //开放的静态资源 放开swagger-ui 不用登录即可访问
        filterChainDefinitionMap.put("/favicon.ico", "anon");//网站图标
        filterChainDefinitionMap.put("/u/registOrLogin","anon");
        filterChainDefinitionMap.put("/swagger-ui.html","anon");
        filterChainDefinitionMap.put("/swagger-resources/**","anon");
        filterChainDefinitionMap.put("/v2/api-docs/**","anon");
        filterChainDefinitionMap.put("/webjars/springfox-swagger-ui/**","anon");
        filterChainDefinitionMap.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

    @Bean
    public DefaultWebSecurityManager  securityManager() {
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager(myRealm());
        return defaultWebSecurityManager;
    }


    @Bean
    public MyRealm myRealm() {
        MyRealm myRealm = new MyRealm();
        return myRealm;
    }

 /**
     *  开启shiro aop注解支持.
     *  使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

//    @Bean
//    @ConditionalOnMissingBean
//    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
//        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
//        defaultAAP.setProxyTargetClass(true);
//        return defaultAAP;
//    }
}

实现以上的即可实现登录拦截了 有些人可以会报如下常见错误

The bean 'securityManager', defined in class path resource [org/apache/shiro

报找不到bean 这个是因为有些bean名字重复了 导致报这个错误
但它也给出了解决方案 具体图片找不到了
如果报上面的错误可以直接在配置文件(application.properties)里面添加下面这行代码:
这的意思是允许加载同名的

spring.main.allow-bean-definition-overriding=true

最后 最重要的权限控制了 期数就是一个注解
![在这里插入图片描述](https://img-blog.csdnimg.cn/20191225100209558.png?x-oss-process=image/watermark,type3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ2MDg2MTY1,size_16,color_FFFFFF,t_70
在这里插入图片描述

使用 @RequiresPermissions 这个注解即可实现权限验证

登录如果是用shiro自带的login也可以 如果是要在自己的登录接口里面的话 需要调用shiro的方法
如下图:
在这里插入图片描述
下图是图片 可以直接使用 不用Server层
在这里插入图片描述
登录和退出都是使用的shiro里面的方法

好了以上就是shiro基本的应用了

尘埃^_^
关注
SpringBoot+shiro+mybatis实现权限登录
m0_64204730的博客
11-20 364
SELECT p.* ,r.role_name FROM user u, role r, permission p WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id; (2)DAO层: @Mapper public interface UserMapper { User queryUserByUsername(@Param(“username”) String username); ...
SpringMyBatisShiro:SpringBoot + MyBatis + Shiro + Redis + MySQL
04-30
本项目配合Angular 2+ ,实现SPA(single page applications)的CROS认证控制 启动环境 安装mysql 5.7.x community server cd C:\software\mysql-5.7.22-winx64\ mysqld --initialize mysqld -install 开启MySQL服务...
使用spring与MyBatista整合登录验证案例
05-01
使用spring与MyBatista整合登录验证及其注册案例
springboot+mybatis+shiro——登录认证权限控制
weixin_30847939的博客
07-20 190
转载:https://z77z.oschina.io/ 一、引入依赖 shiro-all包含shiro所有的包、shiro-core是核心包、shiro-web是与web整合shiro-spring是与spring整合shiro-ehcache是与EHCache整合shiro-quartz是与任务调度quartz整合等等。 <dependency> <g...
Spring与Mybatis整合(列举登入注册案例)
lanh31的博客
03-28 1495
1、配置mybatis-config(dao层) 在mybatis-config.xml中,我们只需要写类的别名和引用的Mapper <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE configuration PUBLIC "-//mybatis.org//DTD Config 3.0//EN" "http://mybatis.org/dtd/mybatis-3-config.dtd"> &lt
springboot-mybatis-shiro 整合
LZ520577577的博客
04-08 364
springboot整合shiro---小白进阶之路 shiro: 授权于认证 ----认证,通过一个token来对比用户名与密码是否一致 ----授权,比对成功后,授予权限,这里授予的权限是需要与数据库逻辑一致的,shiro中有一个 perms关键词,拥有某个资源的权限才可以访问 如:perms[admin] 那么登录我的admin用户就可以给他授权,访问哪~ --shiro框架,简单也简单,难也难,反正我个人觉得我应该算入门吧~作为一个新手小白,给想学的新手小白整一个shiro,..
springboot整合mybatisshiro进行权限的管理
Town
03-13 272
github:https://github.com/hx1098/springboot.git 1.项目结构: 2.usercontroller package com.itheima.controller; import com.itheima.service.UserService; import org.apache.shiro.SecurityUtils; impo...
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
springboot+shiro+mybatis-plus.7z
05-28
在这个"springboot+shiro+mybatis-plus.7z"的压缩包中,提供了一个集成这三个框架的小型示例项目,帮助开发者了解如何将它们协同工作,实现用户权限的精细控制。下面,我们将深入探讨这三个框架的核心功能和整合方式...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",...通过这样的项目,开发者可以学习到如何整合这些流行的技术,理解它们之间的交互,并掌握如何在实际项目中实现用户认证权限控制
springmvc+mybatis+spring登录注册实例
08-07
简单实例,可入门
springbootshiromybatis整合项目
03-15
此资源是springbootshiromybatis整合项目,里面有数据库文件,希望能帮助到大家
springboot+mybatis+layui+shiro权限管理
06-24
灵活的权限控制,满足绝大部分权限需求。
springboot+mybatis整合shiro——登录认证权限控制
学亮编程手记
08-12 530
引依赖 shiro-all包含shiro所有的包、shiro-core是核心包、shiro-web是与web整合shiro-spring是与spring整合shiro-ehcache是与EHCache整合shiro-quartz是与任务调度quartz整合等等。 <dependency> <groupId>org.apache.shiro</gr...
Spring Boot与ShiroMybatis整合
qq_52053149的博客
03-27 360
1:shiro是什么? Apache Shiro 是ASF旗下的一款开源软件 shrio是一款强大而灵活的安全框架 可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用 2:shiro的四大基石: 认证(Authentication):用户身份识别。有时可看作为“登录”,它是用户证明自己是谁的一个行为。 授权(Authorization):访问控制过程,好比决定“认证谁” 可以访问它”。 会话管理(SessionManagement):管理用户的会话,甚至在没有WEB或EJB容器的环境中。
SpringBootShiroMybatis简单整合
weixin_45747080的博客
05-15 513
SpringBootShiroMybatis简单整合 ShiroMybatis整合顾名思义就是靠Mybatis用数据库里查出用户的用户名和密码还有某样权限,然后Shiro对用户的用户名和密码还有权限进行相应的判断然后做出反应,如果用户名在数据库中不存在那么提示不存在该用户,如果用户名存在但是密码不正确则提示密码错误,如果用户没有某项权限(如,不能访问某页面)则不允许用户访问此页面。 1、准备测试的数据表 我这里是三张表 一张user表,存放用户的用户名,密码,和编号 一张perm表,存放权限的权
springboot整合shiro+mybatis
qq_38618042的博客
06-23 248
springboot整合shiro加粗样式斜体样式 springboot整合shiro+mybatis Shiro 简介 简介• Apache Shiro 是 Java 的一个安全(权限)框架。 • Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。 • Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。 • 下载:http://shiro.apache.org/ shiro功能介绍 功能简介 • Authentica
SpringBoot整合Shiro:完成认证和授权小demo
qq_44605317的博客
11-12 267
SpringBoot整合Shiro:完成认证授权 1.技术SpringBoot+Mybatis+Maven+Shiro+Mysql ######1.1:创建SpringBoot项目 当前我没有网络 所以是手动创建maven 可以去搜一下如何 自动创建SpringBoot项目 3:把以下内容复制到pom.xml文件中 <!--springboot基础的创建--> <...
springboot整合 Shiromybatis
Vodka_boy的博客
04-29 226
依赖: <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version&gt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值