29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器

已于 2022-09-01 15:01:31 修改
阅读量1k 收藏
点赞数
分类专栏: springboot学习总结
于 2022-03-16 22:07:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52433668/article/details/123537385
版权

29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器

先在pom.xml文件中导入相关依赖,后面也会用到thymeleaf所以也顺便导入吧

<!--
Subject   用户
SecurityManager  管理所有用户
Realm  连接数据
-->
<!--shiro整合Spring的包-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.1</version>
</dependency>

<!--Thymeleaf-->
<dependency>
    <groupId>org.thymeleaf</groupId>
    <artifactId>thymeleaf-spring5</artifactId>
</dependency>
<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-java8time</artifactId>
</dependency>

然后我们需要自定义一个realm,在config文件夹下创建一个叫做UserRealm.java的文件

package com.hkl.config;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");
        return null;
    }
}

在config文件夹下创建一个java配置类文件ShiroConfig.java文件

package com.hkl.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class ShiroConfig {

    @Bean
    ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("getdefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设施安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        return bean;
    }

    @Bean
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类:1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

}

用shiro实现登录拦截器功能

        搭建环境:因为shiro不像spring-security一样有一个默认的login登录界面,所以我们得自己在template文件夹下写一个login.html文件

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>登录</h1>
<hr>
<p th:text="${msg}" style="color: red"></p>
<form th:action="@{/logintoindex}">

    <input type="text" name="username" placeholder="用户名" /><br>
    <input type="password" name="password" placeholder="密码" /><br>
    <input type="submit" value="登录" /><br>

</form>
</body>
</html>

然后在template在自己写一个index.html首页界面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>首页</title>
</head>
<body>

<h1>首页</h1>
<hr>
<a th:href="@{/user/toadd}">进入添加用户界面</a>
<a th:href="@{/user/toupdate}">进入修改用户界面</a>

</body>
</html>

        在template文件夹下创建一个叫做user的文件夹,然后在user文件夹下创建两个html文件分别为add.html和update.html内容自定义即可

配置MyController.java文件

package com.hkl.controller;

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class MyController {

    @RequestMapping({"/","/index","index.html"})
    public String toindex(Model model) {
        model.addAttribute("msg","hello world首页");
        return "index";
    }

    @RequestMapping("/user/toadd")
    public String toadd() {
        return "user/add";
    }

    @RequestMapping("/user/toupdate")
    public String toupdate() {
        return "user/update";
    }

    @RequestMapping("/tologin")
    public String tologin() {
        return "login";
    }

}

在ShiroConfig.java文件继续配置以下代码

package com.hkl.config;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

    @Bean
    ShiroFilterFactoryBean getshiroFilterFactoryBean(@Qualifier("getdefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /*
            anon:   无需认证就可以访问
            authc:    必须认证了才能访问
            user:   必须拥有 记住我 功能才能用
            perms:    拥有对某个资源的权限才能访问
            role:   拥有某个角色权限才能访问
         */
        Map<String,String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/*","authc");//这里表示所有在user下的访问都必须经过认证才可以
        bean.setFilterChainDefinitionMap(filterMap);

        //设置登录页面的url请求
        bean.setLoginUrl("/tologin");
        return bean;
    }

    @Bean
    public DefaultWebSecurityManager getdefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象,需要自定义类:1
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

}

        这里主要完成的工作就是: 设置好拦截、过滤的请求,以及放行的请求~
     那么想要能够设置就必须要先设置好安全管理器securityManager,但是想要设置好securityManager就必须吓你设置好realm;

        所以->

        第一步:我先自定义了一个 UserRealm.java 文件,并且把他注入到了spring容器中

        第二步:定义一个getdefaultWebSecurityManager()方法去设置realm,并且返回设置好realm的securityManager【这里利用@Qualifier 注释将UserReal和自己关联了起来】,最后返回securityManage

        第三步:定义了一个getshiroFilterFactoryBean()的方法去设置过滤拦截的请求,在这之前首先需要获取刚刚我们设置好 realm 的 securityManager,获取完成之后同理用@Qualifier 将之与自己关联起来,然后利用这个bean去创建一个链式过滤,添加好需要过滤的请求即可~

用Shiro实现用户认证

  先来回顾一下在28.0里说过的在Quickstart.java出现有关subject的方法

        用SecurityUtils.getSubject();获取subject

        通过currentUser.getSession();获取session

        currentUser.isAuthenticated()判断用户验证

        currentUser.getPrincipal();获得当前用户的认证

        currentUser.hasRole("schwartz")获取当前用户的角色

        currentUser.isPermitted("lightsaber:wield")获取当前用户的权限

        currentUser.logout();注销

然后我们开始在controller层写一些操作:

        获取当前用户SecurityUtils.getSubject();

        封装用户的登录数据、令牌加密:new UsernamePasswordToken(username,password);

        执行登录方法,如果没有异常就说明OK了:subject.login(token);

        然后加一些异常捕获操作即可

MyController.java文件的/logintoindex请求如下:

package com.hkl.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.websocket.server.PathParam;

@Controller
public class MyController {
    @RequestMapping({"/","/index","index.html"})
    public String toindex(Model model) {
        model.addAttribute("msg","hello world首页");
        return "index";
    }
    @RequestMapping("/user/toadd")
    public String toadd() {
        return "user/add";
    }
    @RequestMapping("/user/toupdate")
    public String toupdate() {
        return "user/update";
    }
    @RequestMapping("/tologin")
    public String tologin() {
        return "login";
    }
    @PostMapping("/logintoindex")
    public String logintoindex(@PathParam("username") String username, @PathParam("password") String password,Model model) {
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try{
            subject.login(token);//执行登录方法,如果没有异常就说明OK了
            return "index";
        }catch (UnknownAccountException e) {//用户名不存在
            model.addAttribute("msg","用户名错误!");
            return "login";
        }catch (IncorrectCredentialsException e) {
            model.addAttribute("msg","密码错误!");
            return "login";
        }
    }
}

        现在还没有配置用户名和密码的数据,我们写完上面的代码可以发现每次点击登录的时候都会去到UserRealm.java这个我们之前写好的类中执行他的doGetAuthenticationInf()方法,

        所以我们可以在这个方法里写一些验证的操作,我们先不连接数据库,将数据写死来测试一下,UserRealm.java文件如下:

package com.hkl.config;

import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class UserRealm extends AuthorizingRealm {


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        //配置用户名和密码,正常情况下是从数据库中取的,但是我们先将数据写死来测试一下
        String name = "hkl";
        String password = "123";
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        //如果用户名不正确
        if(!userToken.getUsername().equals(name)) {
            return null;//return null 的意思就是会抛出异常 UnknownAccountException 用户名不存在
        }

        return new SimpleAuthenticationInfo("",password,"");//这里有三个对象,分别是获取当前用户的认证,密码,认证名,第一个和第三个可以先省略不懈

    }
}

        好了写完这个之后,来测试一下

        登录的时候用户名和密码错误确实会提示而且不让进入add和update页面

        登录成功后确实就可以进入这两个页面了

 

测试成功后,我们接下来整合一下mybatis连接数据库

第一步:首先在pom.xml文件中导入相关的依赖

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.0</version>
</dependency>

第二步:连接自己的数据库,在application.properties文件中配置mybatis的相关代码

#关闭模板引擎以便调试
spring.thymeleaf.cache=false

#连接数据库
spring.datasource.username=root
spring.datasource.password=root
spring.datasource.url=jdbc:mysql://localhost:3306/jdbcmysql?useUnicode=true&characterEncoding=utf-8
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

# 配置mybatis
mybatis.type-aliases-package=com.hkl.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

这里一定要注意,如果时区没有问题,就不要在spring.datasource.url中配置serverTimezone=URC,不然就会报错!!!

第三步:在pojo文件夹下创建一个User.java实体类文件如下:

package com.hkl.pojo;

public class User {

    private int id;
    private String username;
    private String password;

    public User(int id, String username, String password) {
        this.id = id;
        this.username = username;
        this.password = password;
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

第四步:在mapper文件夹下创建一个UserMapper.java接口类文件如下:

package com.hkl.mapper;

import com.hkl.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.springframework.stereotype.Repository;

@Repository
@Mapper
public interface UserMapper {

    public User queryUserByName(String name);

}

第五步:在resources文件夹下创建一个mapper文件夹,在mapper里创建一个UserMapper.xml文件如下:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.hkl.mapper.UserMapper">

    <select id="queryUserByName" parameterType="String" resultType="User">
        select * from jdbcmysql.table_user where username = #{username}
    </select>

</mapper>

第六步:在service文件夹下创建接口UserService和接口的实现类UserServiceImpl如下:

package com.hkl.service;

import com.hkl.pojo.User;

public interface UserService {

    public User queryUserByName(String name);

}

package com.hkl.service;

import com.hkl.mapper.UserMapper;
import com.hkl.pojo.User;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService {

    private UserMapper userMapper;

    @Override
    public User queryUserByName(String username) {
        User user = userMapper.queryUserByName(username);
        return user;
    }
}

接下来配置一下UserRealm.java文件

package com.hkl.config;

import com.hkl.pojo.User;
import com.hkl.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.queryUserByName(userToken.getUsername());

        //如果用户名不正确
        if(user == null) {//没有这个人
            return null;//return null 的意思就是会抛出异常 UnknownAccountException 用户名不存在
        }

        return new SimpleAuthenticationInfo("",user.getPassword(),"");//这里有三个对象,分别是获取当前用户的认证,密码,认证名,第一个和第三个可以先省略不写

    }
}

这里的代码和之前不同了,这里没有把账号密码的数据写死,而是从数据库中读取数据,然后拿来认证

澜色海湾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro拦截器Filter,整合jwt,token校验
weixin_46164384的博客
01-19 1892
请求声明其拦截器
02.Shiro实现登录拦截
qq_56403015的博客
11-07 633
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截。
shiro概述(三)拦截器
w_t_y_y的博客
12-14 1490
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 677
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1238
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
Shiro-登录拦截
weixin_46858088的博客
09-21 163
整合的基础上添加shiro的内置过滤器 权限标识 anon: 无需认证就可以访问 authc:必须认证了才能访问 user:必须拥有 “记住我” 功能才能访问 perms:拥有某个角色权限才能访问 ShiroConfig.java package com.star.config; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.
Shiro实际使用(实现各种实用的拦截器)
qq_38053426的博客
12-12 3231
目前 shiro基本上属于很火的一个对权限验证的框架 在大系统的使用中 也能够和其他的权限方面的框架进行整合 能够实现单点登录 与redis的集成 实现缓存用户session等,十分灵活      今天我就分享下使用了shiro一段时间的体会吧     首先,对于shiro的介绍 源码 本文就不涉及了 一切以最实用的东西出发     配置: <!-- 1. 配置 Shiro
Shiro整合MyBatis与授权登录
qq_44116526的博客
12-20 431
1、导入依赖 <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <version>1.18.22</version> </dependency> <!-- Mybatis--&g
springboot-shiro权限管理系统.zip
07-05
SpringBoot-Shiro系统通常会集成一个日志框架(如Log4j、Logback),并在Shiro拦截器中记录用户的登录、退出、权限异常等事件。 7. **前端Bootstrap UI** 前端界面采用Bootstrap框架,它提供了丰富的响应式布局...
mybatisplus-spring-boot_mybatis-plus整合_shiro_plus_
09-29
Shiro 还可以通过拦截器(Filter)来控制资源的访问。 5. 整合 Shiro 和 Spring Boot:将 Shiro 的 Filter 注册到 Spring Boot 的 Filter Chain 中,使 Shiro 能够处理请求。 6. 开发 Controller 层,定义 RESTful...
springboot-shiro
08-01
本文将详细介绍如何在SpringBoot 2.0项目中整合Shiro,并涉及session会话过期时间设置、缓存设置以及Mybatis-Generator的整合。 一、SpringBootShiro基础 1. SpringBoot简介:SpringBoot简化了Spring应用的初始...
springboot-shiro.zip
07-20
SpringBoot整合Shiro实现权限管理详解》 在现代企业级Web应用开发中,权限管理和认证是不可或缺的重要组成部分。SpringBoot以其简洁、高效的特点成为Java开发者首选的微服务框架,而Apache Shiro则是一个强大且...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在Web应用中,Shiro可以帮助控制用户的访问权限,实现用户登录、权限验证以及安全相关的操作。例如,它可以限制未登录用户访问特定页面,或者根据用户角色分配不同的操作权限。 **Redis** 是一个高性能的键值存储...
shiro实现登录拦截
Java修炼者的博客
12-22 326
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
SpringBoot 整合 Shiro 实现登录拦截
09-13 242
一、搭建一个SpringBoot 项目。 二、导入shiro 相关坐标: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </depen
springboot整合shiro完整配置
rightkk的博客
01-13 1204
springboot整合shiro完整配置 springboot整合shiro的maven依赖: springboot版本为2.1.7,shiro版本为1.5.3 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>${shiro_v
SpringBoot 18 Shiro实现登陆拦截和用户认证
小哞^同^学的技术博客
08-03 363
实现登陆拦截:意思是说,我们访问 某个页面的时候,必须要 给这个页面赋予 一个 过滤器。让它来决定我们 是否能够访问,而当不能访问的时候,则跳转到一个登陆的页面。这就是登陆拦截。...
6.Shiro 拦截器机制
plumblum的博客
07-04 363
Shiro 拦截器机制 # 1、NameableFilter NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例; 2、OncePerRequestFilter OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说...
SpringBoot-Shiro整合实践:动态权限、Session共享与单点登录
"本文档详细介绍了如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。通过Shiro的简单易用性,配合SpringBoot的自动化配置,可以有效地处理项目的认证和授权需求。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值