Spring boot基础学习之(十八):通过shiro框架使用Mybatis实现用户的认证完整的认证流程

最新推荐文章于 2024-07-25 22:33:38 发布
最新推荐文章于 2024-07-25 22:33:38 发布
阅读量759 收藏 1
点赞数 1
分类专栏: 小白学基础 spring boot 文章标签: mybatis spring boot 学习 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52479012/article/details/130137798
版权

在上几篇文章的基础上,实现本次案例

注意:本篇文章的实现代码在几篇文章都已经详细的讲过了,所以在此篇文章,将不再有理论知识的陈述,更过的流程,如何通过代码实现连接数据库进行认证

添加本次案例所需要的依赖

完整代码依赖:pom.xml

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.9</version>
        <relativePath/>
    </parent>
    <groupId>com.springboot_shiro</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo</name>
    <description>Demo project for Spring Boot</description>
    <properties>
        <java.version>14</java.version>
    </properties>
<!--    web环境依赖-->
    <dependencies>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
        <dependency>
            <groupId>com.mysql</groupId>
            <artifactId>mysql-connector-j</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.3.0</version>
        </dependency>

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.16</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-jdbc</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
        </dependency>
<!--        thymeleaf依赖实现数据的传递-->
        <dependency>
            <groupId>org.thymeleaf</groupId>
            <artifactId>thymeleaf-spring5</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-java8time</artifactId>
        </dependency>
<!--        导入shiro与spring的集成-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.10.0</version>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

先通过idea app连接数据库idea 工具Database连接MySQL数据库

连接数据库的内容在前几篇文章都演示过了,这一篇文章则是前几篇文章的整合版,将前几篇的内容整合在一起,更好的适合我们的使用

在数据库创建一个表,存放着我们登录时验证的信息

 连接数据库:数据源为Druid:application.yml

spring:
  datasource:
    username: demo1
    password: 123
    url: jdbc:mysql://localhost:3306/girls?serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8
    type: com.alibaba.druid.pool.DruidDataSource
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true
    #配置监控统计拦截的filters,stat:监控统计、log4j:日志记录、wall:防御sql注入
    #如果允许时报错  java.lang.ClassNotFoundException: org.apache.log4j.Priority
    #则导入 log4j 依赖即可,Maven 地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500
    driver-class-name: com.mysql.cj.jdbc.Driver

连接成功后

创建pojo类,用以存放数据库的信息user.java


@Data
@AllArgsConstructor
@NoArgsConstructor
public class user {
    private String username;
    private String password;
}

创建mapper接口,定义数据库的具体操作,查询操作 interence UserMapper 



@Repository
@Mapper
public interface UserMapper {
    public user queryUser(String name);
}

创建service层

创建userService 内容与UserMapper 接口差不多,少了注解:此接口为了更好的了解

package com.springboot_shiro.service;

import com.springboot_shiro.pojo.user;

public interface userService {
    public user queryUser(String name);
}

创建userService接口的实现类:


import javax.annotation.Resource;

@Service
public class userServiceimp implements userService {
    @Autowired
    UserMapper userMapper;


    @Override
    public user queryUser(String name) {
        System.out.println("22");
        return userMapper.queryUser(name);
    }
}

创建Mapper配置文件,执行sql语句

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "https://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--        映射到指定的接口-->
<mapper namespace="com.springboot_shiro.mapper.UserMapper">
    <!--    并重载接口中定义的方法-->
    <select id="queryUser" resultType="user" parameterType="String">
        select * from girls.login where username = #{name}
    </select>

</mapper>

这里的id值为前面创建的userMapper方法,在这个配置文件执行前面的配置的方法

光通过一个id属性是没办法让xml文件知道,这里的方法那个接口中的方法,我们要用过配置文件去设置路径


mybatis.type-aliases-package=com.springboot_shiro.pojo
mybatis.mapper-locations=classpath:/mapper/*.xml

通过测试文件看能否输出从数据库中查询的数据

@SpringBootTest
class DemoApplicationTests {

    @Autowired
    com.springboot_shiro.service.userServiceimp userServiceimp;

    @Test
    void contextLoads() throws  Exception{
        System.out.println(userServiceimp.queryUser("demo1"));
    }

}

控制台输出:

数据查询成功:与数据库的交互完成

将mybatis与shiro框架整合在一起

shiro框架

域名配置


@Controller
public class controller1 {
    //索引网页的设置
    @RequestMapping("/")
    public String Toindex(Model model){
        return "index";
    }
    //add网页
    @RequestMapping("/add")
    public String add(){
        return "add";
    }
    //update网页
    @RequestMapping("/update")
    public String update(){
        return "update";
    }
    //登录界面
    @RequestMapping("/tologin")
    public String login(){
        return "login";
    }
    //登录界面form表格进行提交,提交到这
    @RequestMapping("/get")
    public String getword(String username,String password,Model model){
        //组件一:subject
        Subject subject = SecurityUtils.getSubject();
        //将用用户名和密码进行加密
        UsernamePasswordToken Token = new UsernamePasswordToken(username, password);
        //通过subject将Token交给securitymanager进行验证
        try {
            subject.login(Token);      //验证通过,跳转到index网页
            return "index";
        }
        catch (UnknownAccountException e){     //出现用户名错误
            model.addAttribute("msg","用户名输入错误");  //通过model类进参数的传递
            return "login";
        }
        catch (IncorrectCredentialsException e){ //出现密码错误
            model.addAttribute("msg","密码输入错误");
            return "login";
        }

    }
}

定义shiro验证流程

package com.springboot_shiro.Myconfig;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;
//isAuthenticated:用于判断用户是否已经进行登录
@Configuration
public class config1 {
        //定义认证流程过程中需要的程序
//    shiroFilterFactoryBean组件可以实现指定网页的拦截,并为文件的访问设置权限
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager FactoryBean){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(FactoryBean);
        //拦截请求
        Map<String,String> map = new LinkedHashMap<>();
        //权限设置:当访问/add这个网页要先进行登录
        map.put("/add","authc");
        //访问/update则不需要进行任何操作,直接可以进行访问
        map.put("/update","anon");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //访问需要进行认证的网页,如果没有进行登录则进行网页的跳转
        shiroFilterFactoryBean.setLoginUrl("/tologin");
        return shiroFilterFactoryBean;
    }
    //对内部的组件进行管理
    @Bean
    public DefaultWebSecurityManager securityManager(@Qualifier("realm") Realm realm){
        DefaultWebSecurityManager SecurityManager = new DefaultWebSecurityManager();
        SecurityManager.setRealm(realm);
        return SecurityManager;
    }

    //用户验证的桥梁,实现用户的认证信息的确认
    @Bean
    public Realm realm(){
        return new Realm();
    }
}

前面的代码与上一篇文章相同,不需要进行更改,

但Realm则不同,他要与前面关于Mybatis配置结合在一起



public class Realm extends AuthorizingRealm {
    @Autowired
    com.springboot_shiro.service.userService userService;

    //授权内容则是在这个接口进行配置
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权");
        return null;
    }


    //验证则是在这个接口进行配置
    //获取subject传递来的参数加密的令牌Token,进行认证
    //AuthenticationInfo是一个接口:return它的的实现类

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken Token) throws AuthenticationException {

        UsernamePasswordToken token =(UsernamePasswordToken) Token;  //转换
        user user = userService.queryUser(token.getUsername());
        System.out.println(token.getUsername());
        if (user==null){
            return null;
        }
        //密码的验证,在spring boot架构中给一个类SimpleAuthenticationInfo可以自动化进行认证
        return new SimpleAuthenticationInfo("",user.getPassword(),"");
    }
}

代码完毕:执行项目进行登录

控制台输出:说明登陆成功

 

尝试登陆其他的用户:报错

 shiro与mybatis关于认证方面整合完成

不想睡醒的梦
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot+shiro+mybatis实现权限登录
m0_64204730的博客
11-20 334
SELECT p.* ,r.role_name FROM user u, role r, permission p WHERE username = #{username} AND u.role_id = r.id AND p.role_id = r.id; (2)DAO层: @Mapper public interface UserMapper { User queryUserByUsername(@Param(“username”) String username); ...
Spring Boot Shiro MyBatis登录认证
weixin_44533129的博客
05-20 295
Spring Boot中集成Shiro进行用户认证过程主要可以归纳为以下三点: 1、定义一个ShiroConfig,然后配置SecurityManager Bean,SecurityManager为Shiro的安全管理器,管理着所有Subject; 2、在ShiroConfig中配置ShiroFilterFactoryBean,其为Shiro过滤器工厂类,依赖于SecurityManager; 3、自定义Realm实现,Realm包含doGetAuthorizationInfo()和doGetAuthe
springboot+mybatis+shiro项目中使用shiro实现登录用户的权限验证。权限表、角色表、用户表。从不同的表中收集用户的权限、
做笔记\记录遇到的程序bug
11-03 1464
实现的目的:根据登录用户、查询出当前用户具有的所有权限、然后登录系统后、根据查询到的权限信息进行不同的操作。 我直接贴代码、在关键的部分我会叙述一下。代码更具有说服力 编写的数据库表 用户表、用户角色关联表、角色表、角色权限关联表、权限表。(这个我就不贴代码了、就是简单的建表) 一个用户可以对应一个角色、也可以对应多个角色(看自己的需求设计了) 一个角色往往有不同的权限。 controller层 package com.zheng.controller; import org.apache.sh
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 4828
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
Mybatis-plus + kerberos+hikari+impala实现客户端身份认证
学习之路
08-13 1813
项目为已部署项目, impala新增Kerberos认证,因原有项目架构体系, 引入了多数据源, 新增认证只针对impala链接的升级,需要适配当前框架增加Kerberos客户端用户验证。Mybatis-plus 基于轻量级持久层框架mybatis的增强,易于使用,支持lamda方式查询、多数据源动态配置等;思路二: 重写连接池getConnection方法, 将自定义连接池整合入mybatis-plus动态数据源框架。验证配置是否正确,数据链路是否打通, 如果存在问题, 请依据服务端配置调整参数。....
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
Spring BootShiroMyBatis这三大框架的组合提供了一种高效且灵活的方式来实现这一目标。本项目通过集成这三个工具,能够根据用户的登录身份展示不同的权限菜单,确保了用户只能访问他们被授权的功能。 **Spring ...
spring boot+mybatis+thymeleaf+apache shiro开发面向学习型的后台管理系统
06-30
Springboot作为基础框架使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术,“一网打尽” 基于注解的sql写法,零XML,极简配置,一键前后台代码生成功能简介 1. ...
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考...Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现用户、权限、组织等代码的实现
wuyou:Spring Boot + MyBatis Plus + Shiro + Thymeleaf 快速开发框架:夫唯不争,故无尤
04-28
在 Gitee 上的 Star 比较多,但是许多地方的代码不是很复合我的规范,于是对其进行优化,以供自己和感兴趣的你使用。 做了哪些修改,为什么这样修改,会详尽的记录,如果有任何问题欢迎提出,但我不一定会改。 会...
spring boot+redis+shiro+mybatis+thymeleaf整合框架
08-14
spring boot+redis+shiro+mybatis+thymeleaf整合框架,引入了缓存,可以使整个项目能快速访问资源,并且提供shiro安全框架保证了资源的安全性。spring bootmybatis则是现在开发的最新框架技术。并且引入了...
基于Kerberos的学生成绩管理系统
weixin_46739027的博客
07-24 322
基于kerberos的学生成绩管理系统
Hive连接+Kerberos认证各种报错及解决办法汇总
一立方星空
12-08 7691
一、环境描述 1.1、项目环境 使用 SpringBoot2.2.1 + MySQL5.7.6 + Shiro + MyBatis + Hive + Hadoop,多模块化,多连接池多数据源管理。 1.2、部署环境 Linux环境下,Hive和Hadoop主机采用的是CDH版本,采用容器化部署方式。 Hadoop 2.6.0-cdh5.14.0 Apache Hive (version 1.1.0-cdh5.14.0) 二、遇到的问题及解决办法 就是连这么个服务器的Hive库,花费了很多时间,也踩了非常
Spring boot 配置文件
最新发布
2301_79547900的博客
07-25 379
properties使用key=value的形式配置键类型的配置文件,而yml使用的是树形结构来配置yml层级之间使⽤换⾏缩进的⽅式配置,key和value,之间使⽤": "(英⽂冒号)加空格的⽅式设置,并且空格不可省略。properties是早期默认的配置文件格式,其配置存在一定的冗余,使用yml可以很好解决这些问题。yml和properties可以共存,但建议只使用一种,可以降低故障率。
Spring boot 2.0 升级到 3.3.1 的相关问题 (五)
飞一站的博客
07-24 533
解决Spring boot 2.0 升级到3.3.1 版本的druid 配置和Redis配置不生效的问题。
1.Spring Boot 简介(Spring MVC+Mybatis-plus)
m0_61086522的博客
07-23 682
SpringBootSpring的子工程(或是spring的脚手架),快速搭建spring项目,自动配置了Spring 应用程序和第三方库(spring+mybaties+web(servlet)+ reids+ 消息中间件),而且使用很少xml配文件,提高开发效率。一款基于mvc模式、请求驱动、轻量级web框架(封装了Servlet)给予MVC模式请求驱动轻量级web框架封装了Servlet程序。
Java面试八股之后Springspring mvc和spring boot的区别
u012151345的博客
07-23 698
Spring Boot 是建立在Spring框架之上的一个微服务框架,它的目标是简化新Spring应用的初始设置和配置。Spring MVC 是Spring框架的一部分,专注于Web应用程序的开发,它实现了MVC设计模式,将业务逻辑、数据和展示层分开,使得Web应用的开发更加清晰和结构化。Spring MVC 是一个专注于Web应用的框架,是Spring框架的一部分,用于构建MVC架构的Web应用。Spring 是一个核心的、基础框架,提供了广泛的开发支持。
Spring Boot(八十二):SpringBoot通过rsa实现API加密
u013938578的博客
07-25 192
项目中使用RSA加密方式对API接口返回的数据加密,让API数据更加安全。别人无法对提供的数据进行破解。Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密。下面开始代码演示。
Spring Boot 配置文件
m0_60963435的博客
07-23 1100
T04BF👋专栏:🫵 今天你敲代码了吗。
"SpringBoot认证鉴权及RedisMybatis-Plus配置
实现认证鉴权功能时,我们可以使用Spring Security来处理用户认证和授权逻辑。Spring Security是一个功能强大的安全框架,它提供了丰富的认证和授权功能,可以灵活应对不同场景下的安全需求。 通过集成Spring ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不想睡醒的梦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值