1. 使用到的技术
Springboot框架+Shiro安全框架+Mybatis/jpa实现系统的登陆功能,权限管理功能,记住我功能,gif验证码功能
采用ajax回传数据
前端用thymeleaf替代jsp
2. 选用原因
之前实验室做的项目我都是基于SpringMVC+SpringSecurity+Hibernate+Jsp实现的系统,配置起来比较麻烦,配置文件多,且Shiro安全框架更加方便理解;
Springboot搭建网站快而且基于Maven,可以让你更专注于逻辑实现,而少一些时间去写配置文件;
采用Mybatis的注解融合Springboot,可以直接写sql语句的同时,提高开发效率;
Springboot不建议用jsp,虽然可以在properties里改,但是实现过程中发现,有些jsp没有跳转,且后台没有报错,找不到原因,所以改用thymeleaf,同时也结合shiro标签,更加方便;
3. 框架优缺点分析
相比原来的ssh/ssm,springboot搭建系统非常快速,但是出现bug经常不报错,排查不出原因,因此开发小型网站感觉比较适用,以及我之前提的java config配置未授权页面的跳转问题,希望能解决一下。
4. 实现的demo
首先是登陆界面,验证码因为是gif效果,截图看不出来,提交之后,ajax会将错误信息(账户不存、密码错误、验证码错误、验证码为空),显示在上方
这是ajax回传效果
如果点击记住我功能的话,关闭浏览器之后再访问就无需登录,可以保留30天
登陆进去,会根据权限展示不同的链接(这是thymeleaf+shiro标签前端控制的,其中zz是vip角色,admin是admin角色)这个是zz能见到的页面
这个是admin能见到的页面
其中userDel需要的permission两个角色我都设置了没有,如果点击了会显示“你没有这个权限”
5. 代码部分
首先是pom.xml注入依赖包
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.kfit</groupId>
<artifactId>spring-boot-shiro1</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>spring-boot-shiro1</name>
<url>http://maven.apache.org</url>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<java.version>1.7</java.version>
<mybatis-spring-boot>1.2.0</mybatis-spring-boot>
<mysql-connector>5.1.39</mysql-connector>
</properties>
<!--
spring boot 父节点依赖,
引入这个之后相关的引入就不需要添加version配置,
spring boot会自动选择最合适的版本进行添加。
-->
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>1.5.1.RELEASE</version>
</parent>
<dependencies>
<!-- spring boot web支持:mvc,aop... -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!-- thmleaf模板依赖. -->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-