四、SpringBoot整合Shiro+MybatisPlus

最新推荐文章于 2022-09-14 20:04:29 发布
最新推荐文章于 2022-09-14 20:04:29 发布
阅读量250 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26440111/article/details/119365434
版权

  1. 原项目继续添加依赖

    		<!--shiro -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>
        <!--shiro和thymeleaf整合包-->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

  2. 自定义UserRealm类用于认证和授权

    package com.jx.config;
  
  import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
  import com.jx.pojo.User;
  import com.jx.service.UserService;
  import org.apache.shiro.SecurityUtils;
  import org.apache.shiro.authc.*;
  import org.apache.shiro.authz.AuthorizationInfo;
  import org.apache.shiro.authz.SimpleAuthorizationInfo;
  import org.apache.shiro.realm.AuthorizingRealm;
  import org.apache.shiro.session.Session;
  import org.apache.shiro.subject.PrincipalCollection;
  import org.apache.shiro.subject.Subject;
  import org.springframework.beans.factory.annotation.Autowired;
  
  import java.util.Arrays;
  import java.util.HashSet;
  import java.util.Set;
  
  //自定义Realm
  public class UserRealm extends AuthorizingRealm {
      @Autowired
      private UserService userService;
      //执行授权逻辑
      @Override
      protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
          System.out.println("执行了=>授权逻辑PrincipalCollection");
          Subject subject = SecurityUtils.getSubject();
          // User currentUser = (User)subject.getPrincipal();//获取认证用户信息 强制转换失败,未知bug,暂无解决方式
          Session session = subject.getSession();
          User currentUser = (User) session.getAttribute("currentUser");//从session中读取user
          String permsArray[] = currentUser.getPerms().split(",");
          System.out.println("获取权限" + permsArray);
          Set<String> permsSet = new HashSet<>(Arrays.asList(permsArray));//以“,”分割权限并转为set
          SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();//授权信息类
          info.setStringPermissions(permsSet);//使认证的用户具有访问权限
          return info;
      }
  
      //执行认证逻辑
      @Override
      protected AuthenticationInfo
      doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
          System.out.println("执行了=>认证逻辑AuthenticationToken");
          UsernamePasswordToken userToken = (UsernamePasswordToken) token;//用户输入的数据
          QueryWrapper<User> wrapper = new QueryWrapper<>();//使用mybatisplus条件构造器进行查询
          wrapper.eq("username", userToken.getUsername());
          User user = userService.getOne(wrapper);
          if (user == null) {
              return null;//数据库中不存在此用户名抛出用户名异常
          }
          Subject subject = SecurityUtils.getSubject();
          Session session = subject.getSession();
          session.setAttribute("currentUser", user);//将user存入session
          String password = user.getPassword();
          return new SimpleAuthenticationInfo("", password, "");//验证密码是否匹配,否则抛出密码错误异常
      }
  }

  3. ShiroConfig配置类用于注册Bean和对请求进行拦截

    package com.jx.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
   //注册自定义类
    @Bean
    public UserRealm userRealm() {
        return new UserRealm();
    }

    //创建 DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
    //关联Realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建 ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean
    getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
            //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
    /*
        添加Shiro内置过滤器,常用的有如下过滤器:
        anon: 无需认证就可以访问
        authc: 必须认证才可以访问
        user: 如果使用了记住我功能就可以直接访问
        perms: 拥有某个资源权限才可以访问
        role: 拥有某个角色权限才可以访问
*/
      Map<String,String> filterMap = new LinkedHashMap<String, String>();

       filterMap.put("/level1/**","perms[vip1]");//
       filterMap.put("/level2/**","perms[vip2]");
       filterMap.put("/level3/**","perms[vip3]");
       shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);        
       shiroFilterFactoryBean.setLoginUrl("/toLogin");//修改到要跳转的login页面;
        return shiroFilterFactoryBean;
    }
    //整合shiro-thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

  4. 修改User实体类,增加权限属性,数据库增加perms列

    package com.jx.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private Integer id;
    private String username;
    private String password;
    private String neckname;
    private String perms;//增加权限属性
}

在这里插入图片描述

  1. UserMapper

    package com.jx.mapper;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.jx.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import java.util.List;
@Mapper
public interface UserMapper extends BaseMapper<User>{
}

  2. UserService

    package com.jx.service;

import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.jx.mapper.UserMapper;
import com.jx.pojo.User;
import org.springframework.stereotype.Service;

@Service("userService")
public class UserService extends ServiceImpl<UserMapper,User> {
}

  3. Controller

    package com.jx.controller;

import com.jx.service.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.PathVariable;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;


//@RestController//返回字符串
@Controller
public class HelloController {
    @Autowired
    private UserService userService;

    @RequestMapping({"/index"})
    public String hello() {
        return "index";
    }

    @RequestMapping("/login")
    public String login(@RequestParam("username") String username,
                        @RequestParam("password") String password,
                        Model model) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);//封装用户数据

        try {
            subject.login(token);//执行登录方法
            return "index";//登录成功
        } catch (UnknownAccountException e) {
            System.out.println("用户名不存在");
            model.addAttribute("msg", "用户名不存在!");
            return "login";//登陆失败
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码错误");
            model.addAttribute("msg", "密码错误!");
            return "login";//登陆失败
        }
    }

    @RequestMapping("/toLogin")
    public String toLogin() {
        return "/login";
    }

    @RequestMapping("level1/{id}")
    public String toMain1(@PathVariable("id") int id) {
        return "views/level1/" + id;
    }

    @RequestMapping("level2/{id}")
    public String toMain2(@PathVariable("id") int id) {
        return "views/level2/" + id;
    }

    @RequestMapping("level3/{id}")
    public String toMain3(@PathVariable("id") int id) {
        return "views/level3/" + id;
    }

    //注销登录
    @RequestMapping("/logout")
    public String logout() {
        Subject currentUser = SecurityUtils.getSubject();
        currentUser.getSession().removeAttribute("currentUser");
        currentUser.logout();
        return "/login";
    }
}

  4. index.html

    <!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>首页</title>
    <!--semantic-ui-->
    <link href="https://cdn.bootcss.com/semantic-ui/2.4.1/semantic.min.css" rel="stylesheet">
    <link th:href="@{/qinjiang/css/qinstyle.css}" rel="stylesheet">
</head>
<body>

<!--主容器-->
<div class="ui container">

    <div class="ui segment" id="index-header-nav" th:fragment="nav-menu">
        <div class="ui secondary menu">
            <a class="item" th:href="@{/index}">首页</a>
            <div class="right menu">
                <!--未登录-->
                <div th:if="${session.currentUser==null}">
                    <a class="item" th:href="@{/toLogin}">
                        <i class="address card icon"></i> 登录
                    </a>
                </div>
                <div th:if="${session.currentUser!=null}">
                    <a class="item" >
                        欢迎您:<span>[[${session.currentUser.username}]]</span>
                    </a>
                </div>
                <div th:if="${session.currentUser!=null}">
                    <a class="item" th:href="@{/logout}">
                        <i class="sign-out icon"></i> 注销
                    </a>
                </div>
            </div>

        </div>
    </div>


    <div class="ui segment" style="text-align: center">
        <h3>Shiro Study </h3>
    </div>

    <div>
        <br>
        <div class="ui three column stackable grid">
            <div class="column" shiro:hasPermission='vip1'>
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 1</h5>
                            <hr>
                            <div><a th:href="@{/level1/1}"><i class="bullhorn icon"></i> Level-1-1</a></div>
                            <div><a th:href="@{/level1/2}"><i class="bullhorn icon"></i> Level-1-2</a></div>
                            <div><a th:href="@{/level1/3}"><i class="bullhorn icon"></i> Level-1-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" shiro:hasPermission='vip2'>
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 2</h5>
                            <hr>
                            <div><a th:href="@{/level2/1}"><i class="bullhorn icon"></i> Level-2-1</a></div>
                            <div><a th:href="@{/level2/2}"><i class="bullhorn icon"></i> Level-2-2</a></div>
                            <div><a th:href="@{/level2/3}"><i class="bullhorn icon"></i> Level-2-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

            <div class="column" shiro:hasPermission='vip3'>
                <div class="ui raised segment">
                    <div class="ui">
                        <div class="content">
                            <h5 class="content">Level 3</h5>
                            <hr>
                            <div><a th:href="@{/level3/1}"><i class="bullhorn icon"></i> Level-3-1</a></div>
                            <div><a th:href="@{/level3/2}"><i class="bullhorn icon"></i> Level-3-2</a></div>
                            <div><a th:href="@{/level3/3}"><i class="bullhorn icon"></i> Level-3-3</a></div>
                        </div>
                    </div>
                </div>
            </div>

        </div>
    </div>

</div>
<script th:src="@{/qinjiang/js/jquery-3.1.1.min.js}"></script>
<script th:src="@{/qinjiang/js/semantic.min.js}"></script>

</body>
</html>

  5. 权限控制实现效果

    root1:具有vip1权限

在这里插入图片描述

root2:具有vip1,vip2权限
在这里插入图片描述

root3:具有vip1,vip2,vip3权限

在这里插入图片描述

远途123
关注
专栏目录
springboot整合shiro+mybatis-plus
weixin_45967375的博客
04-27 732
文章目录Shiro框架简介环境搭建springboot+shiro+mybatis-plus+thymeleaf1.创建Spring Boot项目,集成Shiro及相关组件2.准备一个sql表3.配置yml4.创建表的实体类5.创建mybatis-plus的basemapper接口6.创建UserService接口实现7.创建UserServiceImpl业务逻辑8.编写自定义Realm认证授权9.编写Shiro的配置类10.编写controller控制器11.编写controller对应的界面html12
springboot-mybatisplus集成Shiro
weixin_42549400的博客
09-14 452
​ Apache Shiro 是一款 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是用来做身份认证、授权、会话管理和加密等操作。 ​
SpringBoot整合Shiro+mybatis-plus
TD317640729的博客
04-09 659
https://blog.csdn.net/qwqw3333333/article/details/82956447
springboot-mybatisPlus-Shiro集成
weixin_47323161的博客
09-14 674
详细小白教程,说明了从数据库建表开始,到最后验证shiro安全框架的全部代码,拿到就可直接用
SpringBoot+mybatis-plus整合shiro和redis
bduwps8393的博客
07-15 232
  整合shiro以及将session存入reids中,导入shiro-redis包,就不用自己实现怎么往redis中存session了。现在一般都是前后端分离的项目,后台返回统一的格式给前端  pom  xsi:schemaLocation=  4.0.0  org.springframework.boot  spring-boot-starter-parent  2.1....
基于springboot+mybatis+shiro+activity的企业办公Oa系统(源码+数据库),个人学习,本科毕业设计
最新发布
06-16
基于springboot+mybatis+shiro+activity构建的企业办公Oa系统,适合个人学习,本科毕业设计,大作业,项目经过严格测试,确保可以运行! OA 项目介绍 基于 springboot+myvatis_+ mvc + activiti+quarts+quartz 写的...
springboot+shiro+mybatis-plus.7z
05-28
通过这个"demo"文件,你可以学习到如何将SpringBootShiroMyBatis-Plus整合起来,构建一个具有用户权限管理功能的Web应用。这不仅有助于理解各个框架的工作原理,还能够提升你在实际项目中的开发效率和安全性。...
SpringBoot+MybatisPlus+Shiro整合
04-26
**SpringBoot+MybatisPlus+Shiro整合**项目是一个基于Java技术栈的Web应用程序开发框架,主要用于构建高效、便捷的企业级应用。这个整合涉及到三个核心组件:Spring Boot、Mybatis Plus和Apache Shiro。 **Spring ...
springboot+shiro+maven+mybatis
04-27
标题 "springboot+shiro+maven+mybatis" 指的是一个基于Spring Boot、Apache Shiro、Maven和MyBatis的项目整合。这个项目旨在实现一个安全、高效的后端服务,通过Spring Boot简化配置,Shiro进行权限管理,MyBatis...
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:...
springboot-shiromybatis-plus+shiro-redis+druid+thymeleaf+jasypt)
12-08
springboot整合shiro使用mybatis-plus作为持久层,管理页面为thymeleaf模版。jasypt加密配置文件信息。使用druid数据源以及数据源监控。shiro-redis开源插件
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
此项目是一个SpringBoot中集成了Mybatis+Mybatis Plus+Shiro实现登录和权限验证的示例,代码完整下载后可以直接运行
基于Spring Boot完美整合springmvc + shiro + mybatis-plus + beetl(开源guns )
10-21
基于Spring Boot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl,用户管理 2.角色管理 3.部门管理 4.菜单管理 5.字典管理 6.业务日志 7.登录日志 8.监控管理 9.通知管理 10.代码生成
springbootshiro密码加密,mybatis,redis的整合项目
04-02
前台是用的vue.j。后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证
07-31
Spirng Boot+Shiro+Druid+Mybatis Plus+Mysql搭建基础框架实现登录用户认证 可直接下载运行
Apache Shiro(三)shiro+SpringBoot+Mybatis-plus
weixin_46122805的博客
04-08 1235
shiro+SpringBoot+Mybatis-plus一、pom.xml二、application.properties三、shiro的配置文件、html文件五、后端各层文件六、将项目改造成前后端完全分离 首先创建springboot项目,导入相关依赖。 项目结构: 访问流程: 项目启动类: @SpringBootApplication @MapperScan(value = "com.fy.dao") public class SbMyShiroApplication { public stat
SpringBoot2.0+Shiro+MyBatisPlus权限管理系统
码蜂窝编程-全网唯一毕设在线答疑,项目包运行成功,全套教学视频一站式辅导机构。
07-11 917
项目描述 Hi,大家好,今天分享的项目是《SpringBoot+Shiro权限管理系统》,这是一个SpringBoot+Layui后台管理系统,使用Shiro安全框架,加入访问权限,对不同角色有不同的访问权限,其他管理可以依据情况添加上去。相信无论作为企业级应用,私活开发脚手架或者权限系统构建学习,该项目都会是一个不错的选择。本系统模块如下: 用户管理 管理用户数据 用户分角色 角色管理 管理角色数据 使用ztree实现角色分配权限 权限管理 管理权限数据 实现了SwaggerAP
Day13-SpringBoot整合ShiroMybatisplus实现权限控制
欢迎来到风离的个人空间
08-11 420
SpringBoot整合Shiro流程 导入ShiroMybatisplus依赖 <!--Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.0</version.
SpringBoot+Layui+MyBatisPlus+Shiro构建仓库管理系统
资源摘要信息:"集成了springboot+layui+mybatisplus+shiro的仓库管理系统.zip" 本仓库管理系统是一个后端服务程序,主要使用Spring Boot框架进行搭建,前端界面采用Layui技术实现,数据持久层则利用MyBatis Plus...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值