【SpringBoot+Shiro 用户认证授权权限项目总结】环境搭建、数据库、项目代码、功能测试截图

置顶 已于 2022-11-10 23:09:51 修改
阅读量403 收藏 3
点赞数 2
分类专栏: Spring Boot 文章标签: mybatis spring boot java
于 2022-11-06 12:37:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46360532/article/details/127662859
版权

前言:本文项目学习自 https://www.bilibili.com/video/BV11e4y1n7BH?p=12,下面为笔记总结

文章目录

1 环境搭建

项目结构

在这里插入图片描述

添加依赖

<dependencies>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring-boot-web-starter</artifactId>
        <version>1.9.0</version>
    </dependency>

    <!--mybatis-plus-->
    <dependency>
        <groupId>com.baomidou</groupId>
        <artifactId>mybatis-plus-boot-starter</artifactId>
        <version>3.0.5</version>
    </dependency>

    <!--mysql-->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>5.1.46</version>
    </dependency>

    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>
    <!--配置Thymeleaf与Shrio的整合依赖-->
    <dependency>
        <groupId>com.github.theborakompanioni</groupId>
        <artifactId>thymeleaf-extras-shiro</artifactId>
        <version>2.0.0</version>
    </dependency>

    <!--Shiro整合EhCache-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-ehcache</artifactId>
        <version>1.4.2</version>
    </dependency>
    <dependency>
        <groupId>commons-io</groupId>
        <artifactId>commons-io</artifactId>
        <version>2.6</version>
    </dependency>

</dependencies>

添加 yml 配置

在这里插入图片描述

2 数据库表

role 表

在这里插入图片描述

role_user 表

在这里插入图片描述
user 表

在这里插入图片描述

3 项目代码

Entity

在这里插入图片描述

Mapper

在这里插入图片描述

Service

在这里插入图片描述
在这里插入图片描述

自定义的 Relam

在这里插入图片描述
在这里插入图片描述

配置类 Config

设置 SecurityManager,并装入自定义的 Realm、rememberMe、缓存管理器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

缓存管理器的参数配置在了 xml 中

在这里插入图片描述

补充:配置多 Realm

配置多 Realm,首先要实现多个 Realm,在配置类中将这些 Realm 注入,并在 SecurityManager 中指定策略、装入这些 Realm 的集合即可

在这里插入图片描述
当应用程序配置多个 Realm 时,例如:用户名密码校验、手机号验证码校验等等。
Shiro 的 ModularRealmAuthenticator 会使用内部的 AuthenticationStrategy 组件判断认证是成功还是失败。

AuthenticationStrategy 是一个无状态的组件,它在身份验证尝试中被询问 4 次(这4 次交互所需的任何必要的状态将被作为方法参数):
(1)在所有 Realm 被调用之前
(2)在调用 Realm 的 getAuthenticationInfo 方法之前
(3)在调用 Realm 的 getAuthenticationInfo 方法之后
(4)在所有 Realm 被调用之后
认证策略的另外一项工作就是聚合所有 Realm 的结果信息封装至一个
AuthenticationInfo 实例中,并将此信息返回,以此作为 Subject 的身份信息。
Shiro 中定义了 3 种认证策略的实现,ModularRealmAuthenticator 内置的认证策略默认实现是AtLeastOneSuccessfulStrategy 方式。可以通过配置修改策略
在这里插入图片描述

Controller

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

自定义异常

在这里插入图片描述

前端测试页

在这里插入图片描述
在这里插入图片描述

4 测试

测试:登录功能

输入完信息后,点击登录

在这里插入图片描述

可以看到后端已经来到对应接口

在这里插入图片描述

先是来到了我们的登录认证方法 doGetAuthenticationInfo

在这里插入图片描述

之后来到了我们自定义的 Realm 的授权方法 doGetAuthorizationInfo

在这里插入图片描述

并在授权方法这里获取角色、权限

在这里插入图片描述

成功来到了首页

在这里插入图片描述

测试:RememberMe 功能

若登录时没有勾选记住我,那么后台也不会走 RememberMe 的逻辑,不会存入 Cookies 中用户信息,我们访问一个需要认证登录的页面,则直接跳转到登录页面

在这里插入图片描述
在这里插入图片描述

另外如果我们不勾选记住我,那么自然也不会有对应的 Cookies

在这里插入图片描述

我们试着勾选记住我

在这里插入图片描述

测试:登出功能

点击登出后,对应的 Cookies 也被清除了

在这里插入图片描述

测试:角色、权限功能

前端页面使用 shiro-thymeleaf 模板,进行角色或权限的个性化功能展示

在这里插入图片描述

后台也要做好校验,直接用注解即可

在这里插入图片描述

加入 李四 登录,在之前数据表中我们的测试数据是李四没有这些权限,并且是用户角色,因此前端不会显示,后台接口之间访问也会阻止

在这里插入图片描述

在这里插入图片描述

而张三我们的数据中设定的是他有这两种权限以及admin管理员角色,下面测试便可以展示

在这里插入图片描述
在这里插入图片描述

测试:ehcache缓存

在 ShiroConfig 中先注释掉缓存管理器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们走一条有角色校验的请求,多走几次发现,每走一次后台都会打印 dao 层的日志,可见每次都需要去数据库查一次

在这里插入图片描述

接下来我们把之前的注释去掉,开启缓存管理器,我们还是访问上面的请求,发现并不会再查一次数据库,那么缓存便配置成功了

在这里插入图片描述

5 知识点

常用注解

(1)@RequiresAuthentication
验证用户是否登录,等同于方法subject.isAuthenticated()

(2)@RequiresUser
验证用户是否被记忆:
登录认证成功subject.isAuthenticated()为true
登录后被记忆subject.isRemembered()为true

(3)@RequiresGuest
验证是否是一个guest的请求,是否是游客的请求
此时subject.getPrincipal()为null

(4)@RequiresRoles
验证subject是否有相应角色,有角色访问方法,没有则会抛出异常
AuthorizationException。
例如:@RequiresRoles(“aRoleName”)
void someMethod();
只有subject有aRoleName角色才能访问方法someMethod()

(5)@RequiresPermissions
验证subject是否有相应权限,有权限访问方法,没有则会抛出异常
AuthorizationException。
例如:@RequiresPermissions (“file:read”,”wite:aFile.txt”)
void someMethod();
subject必须同时含有file:read和wite:aFile.txt权限才能访问方法someMethod()

会话管理 SessionManager

会话管理器,负责创建和管理用户的会话(Session)生命周期,它能够在任何环境中在本地管理用户会话,即使没有Web/Servlet/EJB容器,也一样可以保存会话。默认情况下,Shiro会检测当前环境中现有的会话机制(比如Servlet容器)进行适配,如果没有(比如独立应用程序或者非Web环境),它将会使用内置的企业会话管理器来提供相应的会话管理服务,其中还涉及一个名为SessionDAO的对象。SessionDAO负责Session的持久化操作(CRUD),允许Session数据写入到后端持久化数据库

SessionManager由SecurityManager管理。Shiro提供了三种实现

(1) DefaultSessionManager:用于JavaSE环境

(2) ServletContainerSessionManager:用于web环境,直接使用Servlet容器的会话

(3) DefaultWebSessionManager:用于web环境,自己维护会话(不使用Servlet容器的
会话管理)

编码
Session session = SecurityUtils.getSubject().getSession();
session.setAttribute(“key”,”value”)

说明

  • Controller 中的 request,在 shiro 过滤器中的 doFilerInternal 方法,被包装成
    ShiroHttpServletRequest。

  • SecurityManager 和 SessionManager 会话管理器决定 session 来源于 ServletRequest还是由 Shiro 管理的会话。

  • 无论是通过 request.getSession 或 subject.getSession 获取到 session,操作
    session,两者都是等价的。

超周到的程序员
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
3.1功能测试截图
qq_60877838的博客
03-21 91
test
测试用的java项目源码_JAVA语言课堂测试源代码及使用截图
weixin_35952362的博客
02-27 432
1源代码第一部分package 开学测试.java;class ScoreInformation {String stunumber;String name;double mathematicsscore;double englishscore;double networkscore;double databasescore;double softwarescore;public String g...
自动化测试系列(11)—— 测试用例(截图版)
X_Xian_的博客
08-03 1736
自动化测试系列(第十一天)—— 测试用例(截图版) 来写一个selenium+testng+reportng测试报告显示测试失败截图的测试用例 参考文章 reportng定制修改 失败后操作 //用例结束的时候判断结果是否失败 @AfterMethod(alwaysRun = true) public void afterMethod(ITestRes...
Shiro框架通过注解@RequiresAuthentication方式校验权限
m0_67402588的博客
04-22 481
项目的校验与授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put(“/**”, “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
JAVA项目实现授权 (一)
凌大大的博客
10-09 3万+
JAVA项目实现授权部署 (一)    如果项目部署到服务器上,需要当前服务器授权后才能正常访问,也就是说,控制项目的部署位置。当项目部署完成,进行访问时,忽然弹出了下边的小窗口。    看起来挺高大上的,没有授权码,就算部署到这个服务器上,也没法用,实现这个功能不是很复杂。 可以有如下步骤的方法来简单实现: 1、 代码里,通过系统名称 + 物理地址+硬盘序号等等一些能区别服务器的参数作为源,来...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
Shiro第五篇】SpringBoot + Shiro实现用户授权功能
weixiaohuai的博客
11-20 859
一、概述 在前面一篇文章:SpringBoot + Shiro实现用户身份认证功能中,我们的自定义Realm继承了AuthenticatingRealm,并实现了doGetAuthenticationInfo()方法完成了用户认证操作,但是 AuthenticatingRealm仅仅只是提供了用户认证的功能,在实际工作中,一般不使用AuthenticatingRealm抽象类,通常我们都使用AuthorizingRealm抽象类: public abstract class AuthorizingR
Springboot + shiro + jwt + vue 实现基本的认证,鉴权
saienenen的博客
03-22 2077
一,前言 最近在思考如何实现一个权限管理系统。 在查阅一些资料和开源项目后,自己模仿着写了个demo 二,概念 1,RBAC模型 RBAC(Role-Based Access Control)——基于角色的访问控制 RBAC是一套成熟的权限模型。在传统权限模型中,我们直接把权限赋予用户。而在RBAC中,增加了“角色”的概念,我们首先把权限赋予角色,再把角色赋予用户。这样,由于增加了角色,授权会更加灵活方便。在RBAC中,根据权限的复杂程度,又可分为RBAC0、RBAC1、RBAC2、RBAC3。其中,R
【良心推荐】手摸手带你做Springboot + mybatis plus + shiro + redis 后台管理项目(第一章)
无术同学的博客
10-01 1504
前情提要(都是干货) 项目从最初的SpringBoot + mybatis 进行整合,慢慢增加shiro、redis框架 由浅入深的进行整合,一点一点讲解,内容可能稍微啰嗦,慢慢学还是有收获的。项目截图在下面 第一章: 搭建环境以及整合mybatis plus 第二章: 登陆和用户管理 第三章: 整合shiro 设置用户密码加密 第四章: 整合redis和动态权限以及动态目录 第五章: 整合knife4j 生成好看的开发文档 第六章: Linux环境搭建与发布上线 工具 idea JDK8后端使用
SpringBoot + Shiro + Vue 实现权限管理系统.zip
03-23
总结来说,"SpringBoot + Shiro + Vue 实现权限管理系统"是一个涵盖了软件开发全流程的实战项目,从需求分析、系统设计到编码实现、测试部署,为学习者提供了一个全面了解和掌握现代Web开发技术的平台。通过这个项目...
基于SpringBoot + Shiro + MyBatisPlus的权限管理框架.zip
最新发布
04-08
在现代软件开发中,权限管理和用户认证是至关重要的部分,它确保了系统的安全性和用户体验。本项目结合了SpringBootShiroMyBatisPlus这三大核心技术,构建了一个高效、灵活的权限管理系统,适合用于毕业设计或...
基于SpringBoot+Shiro+Mybatis等开发的轻量级管理系统快速开发脚手架.zip
08-05
Apache Shiro是一个强大且易用的Java安全框架,处理认证授权、会话管理和加密等安全相关问题。在这个系统中,Shiro用于实现用户身份验证和权限控制。它可以轻松地实现登录验证、角色与权限分配,以及对特定URL或...
springboot+shiro+jwt+vue全家桶+redis搭建的后台系统脚手架(前端部分).zip
03-26
7. **开发流程**:开发这个项目时,首先会设置Spring Boot环境,然后集成Shiro进行权限控制,接着引入JWT生成和验证令牌。前端部分则会利用Vue.js构建用户界面,并与后端接口通信。Redis的集成一般在处理高并发或...
springboot+jpa+Shiro+layui基本手脚架.zip
03-02
总结来说,"springboot+jpa+Shiro+layui基本手脚架.zip"提供了一个强大且灵活的开发基础,通过整合SpringBoot的快速开发能力、JPA的数据持久化处理、Shiro的安全控制以及Layui的界面设计,为开发者构建权限管理应用...
【踩坑四次】Dubbo Admin 安装与配置详细教程 + 排错解析
Zhou_LC的博客
07-15 3818
文章目录Dubbo-admin1 Dubbo-admin 的安装2 坑一:不能用PowerShell运行3 坑二:事先忘记启动zookeeper4 坑三:8080端口冲突5 坑四:修改配置后记得再次打包6 成功! Dubbo-admin 1 Dubbo-admin 的安装 下载地址:https://github.com/apache/dubbo-admin 下载后解压 2 坑一:不能用PowerShell运行 在项目目录下打包 dubbo-admin-xxx 执行命令 mvn clean package -
【两万字图文详解】 运动会管理系统-前后端分离-项目开发:【后端】SpringBoot, SpringMVC, MyBatis【前端】Vue.js,ElementUI
Zhou_LC的博客
06-27 3235
项目名称:运动会管理系统  技术栈:      后端:SpringBootSpringMVC,MyBatis,tkmapper,Maven聚合工程等      前端:Vue.js,Element-ui等      前后端接口文档:Swagger,Swagger-ui 文章目录~~~~~~~~~~运动会管理系统~~~~~~~~~~0.功能展示0..
【RabbitMQ】SpringBoot集成RabbitMQ项目实战:简单队列模式、三种交换机模式(Fanout模式,Direct模式,Topic模式))
Zhou_LC的博客
01-07 1777
文章目录1 本文背景2 具体步骤3 测试结果 1 本文背景 近期在做一个电商秒杀项目,在服务优化的阶段用到了 RabbitMQ 这个消息中间件,让秒杀请求不再瞬时冲击秒杀接口,而是利用消息中间件来让请求如队列般排队而来。 2 具体步骤 下面是最基础的一种 SpringBoot 集成 RabbitMQ 简单队列模式的方式:添加 pom 依赖、 yml 配置、配置类、消息发送者、消息接收者 1、添加 pom 依赖,这里需要添加 amqp,amqp 是一个提供统一消息服务的应用层标准高级消息队列协议,是应用层协议
【图文详解】SpringBoot项目配置构建 Docker 镜像、在 Centos 系统进行容器运行测试
Zhou_LC的博客
12-19 1514
文章目录1 思路概要2 编写项目2.1 项目结构2.2 项目构建2.3 访问 Web 页面3 为项目配置 Doker3.1 添加 Dockerfile3.2 pom 中配置 build3.3 构建镜像 1 思路概要 声明:本文的侧重点不是 SpringCloud Eureka 项目的编写,主要侧重点是项目配置 Docker 并构建镜像并部署运行的过程。 本文首先在本地编写一个用于最终部署测试的 SpringCloud Eureka 项目,之后在项目中配置了 Dockerfile 与 Docker 打包相
使用springboot+shiro+layui实现qq聊天室功能代码
05-31
很抱歉,由于篇幅和涉及版权等问题,无法提供完整的代码实现。以下是基于springboot+shiro+layui实现qq聊天室功能的代码结构和主要实现思路供参考: 1. 后端代码结构 - controller:控制层,实现用户登录、注册等接口。 - service:服务层,实现用户管理、聊天消息管理等业务逻辑。 - dao:数据访问层,实现对数据库的增删改查操作。 - entity:实体类,包括用户信息、聊天消息等。 - config:配置类,实现Shiro安全框架的配置。 - websocket:WebSocket实现,接收消息并广播给在线用户。 2. 前端代码结构 - index.html:聊天室主页面。 - login.html:用户登录页面。 - register.html:用户注册页面。 - layui:Layui框架相关文件。 - js:前端JS代码,实现聊天室界面和逻辑。 3. 主要实现思路 - 用户登录:前端发送用户名和密码到后台,后台进行密码验证并返回登录结果。 - 用户注册:前端发送用户名和密码到后台,后台将用户信息保存到数据库中。 - 聊天室界面:前端使用Layui实现聊天室界面,包括聊天消息显示和发送消息等功能。 - 实时通讯:使用WebSocket实现前后端实时通讯功能,后端接收消息并将消息广播给所有在线用户,前端接收消息并显示在聊天室界面中。 - 私聊功能:在聊天室界面中添加私聊功能,用户可以选择一个在线用户进行私聊,后端接收私聊消息并发送给对应的用户。 - 数据库存储:使用MySQL作为持久化存储,将用户信息、聊天记录等数据保存到数据库中。 以上是springboot+shiro+layui实现qq聊天室功能的主要实现思路和代码结构,具体实现过程需要根据实际需求进行调整和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

超周到的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值