springboot结合shiro入门学习(二)

最新推荐文章于 2021-08-29 20:32:52 发布
最新推荐文章于 2021-08-29 20:32:52 发布
阅读量221 收藏 1
点赞数 2
分类专栏: springboot java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36470898/article/details/97549766
版权

上一篇简单学习shiro的认证。这一篇主要是结合数据库来整合springboot和shiro

整体项目结构
在这里插入图片描述

首先我们在pom添加mybatis

 <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

整体pom.xml

 <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- shiro与spring整合依赖 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.0</version>
        </dependency>

    </dependencies>

UserMapper

//@Mapper
@Repository
public interface UserMapper {
    //登录

    public User findByUsername(String username);
   public int register(User user);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.mapper.UserMapper">
    <select id="findByUsername"   parameterType="String" resultType="com.example.pojo.User" >
    select username,password from t_login where username = #{value}
  </select>

    <!-- 添加用户 -->
    <insert id="register" parameterType="com.example.pojo.User">
		INSERT INTO t_login
			(
			username,
			password
			)
			VALUES
			(
			#{username},
			#{password}
			)
	</insert>
</mapper>

UserService

public interface UserService {

    public User findByUsername(String username);
    public boolean register(User user);
}


@Service
public class UserServiceImpl implements UserService {
    //属性注入
    @Autowired
    private UserMapper usermapper;
    public User findByUsername(String username){
        return usermapper.findByUsername(username);
    }

    @Override
    public boolean register(User user) {
         int appregister=0;
       appregister= usermapper.register(user);
      // System.out.println("appregister:"+appregister);
       if(appregister==0){
           return  false;
       }
       else {
           return true;
       }
    }
}

自定义Realm类

/**
 * 自定义Realm
 * 
 *
 */
public class UserRealm extends AuthorizingRealm{
    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
        System.out.println("执行授权逻辑");
        return null;
    }

    @Autowired
    private UserService userSerivce;
    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
        System.out.println("执行认证逻辑");

        //编写shiro判断逻辑,判断用户名和密码
        //1.判断用户名
        UsernamePasswordToken token = (UsernamePasswordToken)arg0;

        User user = userSerivce.findByUsername(token.getUsername());

        if(user==null){
            //用户名不存在
            return null;//shiro底层会抛出UnKnowAccountException
        }

        //2.判断密码


        return new SimpleAuthenticationInfo("",user.getPassword(),"");
    }

controller

@Controller
public class UserController {

    @Autowired
    private UserService userService;
    @RequestMapping("/tologin")
    public String tologin(){
        return "login";
    }
    @RequestMapping("/registe")
    public String register(){
        return "registe";
    }

    @RequestMapping("/towelcome")
    public String inwelcome(){
        return "welcome";
    }
    /**
     * 登录逻辑处理
     */
    @RequestMapping("/loginsubmit")
    public String login(String username,String password,Model model){
        /**
         * 使用Shiro编写认证操作
         */
        //1.获取Subject
        Subject subject = SecurityUtils.getSubject();

        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        //3.执行登录方法
        try {
            subject.login(token);

            //登录成功
            //跳转到test.html
            return "redirect:/towelcome";
        } catch (UnknownAccountException e) {
            //e.printStackTrace();
            //登录失败:用户名不存在
            model.addAttribute("msg", "用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException e) {
            //e.printStackTrace();
            //登录失败:密码错误
            model.addAttribute("msg", "密码错误");
            return "login";
        }
    }
    /**
     * 注册逻辑处理
     */
    @RequestMapping("/userRegister")
    public String toregister(String username,String password,Model model)
    {

        User user=new User();
        user.setUsername(username);
        user.setPassword(password);
       boolean addregister= userService.register(user);
       if(addregister) {
           model.addAttribute("msg", "注册成功");
       }
       else{
           model.addAttribute("msg", "注册失败");
       }
        return "registe";
    }

}

ExampleApplication


@MapperScan("com.example.mapper")
@SpringBootApplication
@EnableTransactionManagement//启注解事务管理,等同于xml配置方式的 <tx:annotation-driven />
public class ExampleApplication {

    public static void main(String[] args) {
        SpringApplication.run(ExampleApplication.class, args);
    }

}

**Shiro配置类(*)**基本上跟上一篇一样,就增加了注册认证 filterMap.put("/userRegister", “anon”);

@Configuration
public class ShiroConfig {

    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        //添加Shiro内置过滤器
        /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *    常用的过滤器:
         *       anon: 无需认证(登录)可以访问
         *       authc: 必须认证才可以访问
         *       user: 如果使用rememberMe的功能可以直接访问
         *       perms: 该资源必须得到资源权限才可以访问
         *       role: 该资源必须得到角色权限才可以访问
         */
        Map<String,String> filterMap = new LinkedHashMap<String,String>();

        filterMap.put("/static/**", "anon");
        filterMap.put("/tologin", "anon");
        filterMap.put("/loginsubmit", "anon");
        filterMap.put("/registe", "anon");
        filterMap.put("/userRegister", "anon");
        filterMap.put("/*", "authc");

        //修改调整的登录页面
        shiroFilterFactoryBean.setLoginUrl("/tologin");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);


        return shiroFilterFactoryBean;
    }

    /**
     * 创建DefaultWebSecurityManager
     */
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联realm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    /**
     * 创建Realm
     */
    @Bean(name="userRealm")
    public UserRealm getRealm(){
        return new UserRealm();
    }
}

好了到这里就完成与数据库的整合,下一篇会介绍shiro权限管理和加密认证的过程。
源码地址:https://gitee.com/jzzhu123456/shiroHouse_asd
下一篇:springboot结合shiro入门学习(三)

奋斗的IT小白菜
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
SpringBoot-Shiro整合权限管理源码
04-24
### SpringBootShiro的整合 1. **依赖引入** 在SpringBoot项目中,首先需要在`pom.xml`文件中添加Shiro的相关依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter ...
java命名规范(参照整理总结)
java技术博客
08-29 519
java命名规范(参照整理总结) 参考网址: https://mp.weixin.qq.com/s/J3AWxzZ-P4gY2pFviMPp5w 说明: java命名规范看似一个小问题,但是我之前工作中发现命名规范影响阅读代码的效率,比如employeeList有人命名为list,这样很容易引起歧义,导致还要看看之前list是怎么声明的,所以与其这样,我们不如遵守一个规范,让代码更加简单易懂,我参考的这篇帖子介绍的比较全面,收藏转发一波,没事可以看看 作者建议收藏转发 文章目录java命名规范(参照
Spring Boot 集成Shiro和CAS
yy193728的博客
05-04 1081
请大家在看本文之前,先了解如下知识点: 1、Shiro 是什么?怎么用? 2、Cas 是什么?怎么用? 3、最好有Spring基础 可以先看看这两篇文章,按照这2篇文章的内容做一遍: Spring Boot Shiro 权限管理 CAS单点登录 首先看一下下面这张图: 第一个流程是单纯使用Shiro的流程。 第个流程是单纯使用Cas的流程。 第三个图是Shi
springboot结合shiro入门学习(一)
qq_36470898的博客
07-29 299
其实关于shiro的博客介绍特别多,这里记录一下自己的学习过程。 简介 Shiro(希罗)的前身叫JSecurity项目,始于2003年,2008年加入Apache软件基金会并成为Apache顶级项目。 官网:http://shiro.apache.org/ github:https://github.com/apache/shiro Shiro是一个强大而灵活的开源Java安全框架,提供了认证、...
springboot结合shiro入门学习(三)
qq_36470898的博客
07-29 280
在上一篇的基础上本篇将增加shiro的授权管理和加密认证。 首先介绍一下shiro授权过程:
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
最新发布
06-05
6. **集成Thymeleaf和Shiro**:在Thymeleaf模板中,我们可以使用Thymeleaf的条件表达式结合Shiro标签库,实现动态展示页面内容,根据用户权限决定是否显示某些元素。 7. **测试**:创建用户并登录,通过不同的角色...
2.2 SpringBootShiro整合-权限管理实战-课堂笔记.docx
04-14
总之,Spring Boot与Shiro结合,为我们提供了一个便捷且强大的安全解决方案,使得在Java应用中实现权限控制变得更加容易。通过学习和实践,我们可以快速掌握这一技术,提升应用的安全性和用户体验。
springboot 完美整合shiro脚手架demo
02-20
本项目将这两个强大的工具结合,提供了一个入门级别的SpringBoot整合Shiro的示例,适合初学者快速掌握Shiro的使用。 首先,让我们了解SpringBootShiro的基本概念。SpringBoot是基于Spring框架的一个快速开发工具...
java连接mysql出现The server time zone value '�й���׼ʱ��' is unrecognized的解决方法
热门推荐
qq_36470898的博客
07-17 2万+
java连接mysql出现The server time zone value '�й���׼ʱ��' is unrecognized的解决方法 在Idea中连接数据库是抛出The server time zone value ‘�й���׼ʱ��’ is unrecogni错误 原因是因为使用了Mysql Connector/J 6.x以上的版本,然后就报了时区的错误。 解决办法在配置url中添...
基于springboot开发的在线考试系统
qq_36470898的博客
09-03 1万+
本代码下载地址:https://gitee.com/jzzhu123456/online_exam 本人菜鸟一名,记录一下自己写的程序。 开发环境: IDEA 后端技术: SpringBoot+Thymeleaf + Shiro +mybatis 前端技术: easyui+ajax 数据库 : mysql 功能 考生的注册、登录和修改个人信息 密码采用MD5加密,找回密码功能 在考试过程...
java实现微信网页授权登录
qq_36470898的博客
12-31 4290
java实现微信网页授权登录 开发前的准备: 1.需要有一个公众号(我这里用的测试号),拿到AppID和AppSecret; 申请测试号网址:http://mp.weixin.qq.com/debug/cgi-bin/sandbox?t=sandbox/login 2.进入公众号开发者中心页配置授权回调域名。具体位置:接口权限-网页服务-网页账号-网页授权获取用户基本信息-修改 注意,这里仅需填写...
解决springboot中html,jsp无法读取js,css等静态资源的方法
qq_36470898的博客
07-18 3861
解决springboot中html,jsp无法读取js,css等静态资源的方法 本次项目使用了templates模板,在html中导入js和css,项目可以正常启动,但是访问请求后,在浏览器中就找不到js和css文件,如下是项目路径: 若想对资源路径进行配置,可以在 application.properties 配置文件中加入下面的配置 spring.mvc.static-path-patter...
ajax与controller之间传输数据
qq_36470898的博客
08-08 2401
最近在学习ajax,顺便记录一下。本篇记录是ajax与controller之间传输数据。 首先实现后端给前端传输json数据。如下图: controller @RequestMapping("/ExamLessonlist") @ResponseBody // 用于转换对象为json public List<ExamLesson> list(){ ...
Idea实现将类打包成jar并在Linux上运行
qq_36470898的博客
04-15 1814
1.首先我们在File中打开Project Structure这个按键 2.之后选择Artifacts选项,选择+这个选项,点击JAR,之后选择From modules with dependencied选项 3.选择Main Class选项后面的选择项,选择一个主类 之后点击Apply之后点击OK就行。 4.选择Build按钮,之后创建Build Artifacts选项 5.此处选择bu...
SpringBoot集成Socket通讯之Mina框架
qq_36470898的博客
08-28 1344
参考博客:https://blog.csdn.net/qq_33768099/article/details/88106014 总结来说就三个步骤 首先1.在pom.xml中添加两个jar包 Mina和Socket <!--socket通讯 --> <dependency> <groupId>...
java将日期数据显示在前端日期控件上
qq_36470898的博客
08-28 834
实现的效果 过程:前端通过ajax请求后台,java从数据库取出数据经过后台处理,返回前端然后显示。 将数据库读取到的时间数据进行格式修改 SimpleDateFormat simpleDateFormat = new SimpleDateFormat("yyyy-MM-dd"); String stutime = simpleDateFormat.format(stuI...
Postman系列之@RequestBody修饰的对象传参数
qq_36470898的博客
09-19 819
前端请求传Json对象则后端使用@RequestParam; 前端请求传Json对象的字符串则后端使用@RequestBody。 Postman处理@RequestBody请求 假设接口 @PostMapping(value = "api/login") @ResponseBody public Result login(@RequestBody User requestU...
springboot集合shiro 入门
04-01
Shiro 是 Apache 软件基金会的一个开源安全框架,提供了一整套安全管理的解决方案,包括认证、授权、加密和会话管理等功能。Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个快速开发的框架,它可以帮助我们快速搭建一个基于 Spring 的应用程序。Spring Boot 的优势在于它内置了很多常用的依赖库和配置,使得开发者可以更加专注于业务逻辑的实现,而不用过多关注底层的配置。 集成 Shiro 和 Spring Boot 可以为我们的应用程序提供强大的安全管理功能,并且可以快速实现这些功能。下面我们将介绍如何在 Spring Boot 中集成 Shiro。 1. 引入 Shiro 依赖 在 pom.xml 文件中添加以下依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 这个依赖包含了 Shiro 的核心库以及与 Spring 集成的库。 2. 配置 Shiro 在 Spring Boot 中,我们可以通过在 application.properties 或 application.yml 文件中配置 Shiro。以下是一个示例的 YAML 配置文件: ``` server: port: 8080 spring: datasource: url: jdbc:mysql://localhost:3306/db?useSSL=false&serverTimezone=UTC username: root password: root shiro: loginUrl: /login successUrl: /index filterChainDefinitions: /index = authc ``` 其中 loginUrl 指定了登录页面的 URL,successUrl 指定了登录成功后跳转的 URL,filterChainDefinitions 指定了 URL 的过滤规则。 3. 编写 Shiro 相关代码 在 Spring Boot 中,我们可以使用 Shiro 的注解来实现对方法或 URL 的权限控制。以下是一个示例代码: ``` @RestController @RequestMapping("/api") public class UserController { @RequiresAuthentication @GetMapping("/user/{id}") public User getUser(@PathVariable Long id) { // ... } @RequiresPermissions("user:create") @PostMapping("/user") public void createUser(@RequestBody User user) { // ... } @RequiresRoles("admin") @DeleteMapping("/user/{id}") public void deleteUser(@PathVariable Long id) { // ... } } ``` 在上面的代码中,@RequiresAuthentication 表示需要认证才能访问该方法,@RequiresPermissions("user:create") 表示需要拥有 user:create 权限才能访问该方法,@RequiresRoles("admin") 表示需要拥有 admin 角色才能访问该方法。 4. 启动应用程序 现在我们可以启动应用程序并访问相应的 URL。如果当前用户没有足够的权限访问某个 URL,Shiro 会自动跳转到登录页面,并在登录成功后重定向到相应的 URL。 总结 通过集成 Shiro 和 Spring Boot,我们可以快速构建一个安全的应用程序。在实际开发中,我们可以根据实际需求来配置 Shiro,例如使用自定义的 Realm、加密算法等。通过合理的配置和使用,我们可以提高应用程序的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值