SpringBoot与Shiro整合-权限管理实战2

最新推荐文章于 2022-04-26 11:09:15 发布
最新推荐文章于 2022-04-26 11:09:15 发布
阅读量200 收藏
点赞数
分类专栏: springboot 文章标签: SpringBoot与Shiro整合-权限管理实战2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38408785/article/details/102900665
版权

1. 使用Shiro内置过滤器实现页面拦截

Shiro内置过滤器,可以实现权限相关的拦截器
		 *    常用的过滤器:
		 *       anon: 无需认证(登录)可以访问
		 *       authc: 必须认证才可以访问
		 *       user: 如果使用rememberMe的功能可以直接访问
		 *       perms: 该资源必须得到资源权限才可以访问
		 *       role: 该资源必须得到角色权限才可以访问
		 */

故在除主页,登录页外的页面都不让用户访问,设置为authc,主页,登录页设置为anon
代码:

/**
 * Shiro的配置类
 * @author lenovo
 *
 */
@Configuration
public class ShiroConfig {

	/**
	 * 创建ShiroFilterFactoryBean
	 */
	@Bean
	public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		
		//设置安全管理器
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		
		//添加Shiro内置过滤器
		/**
		 * Shiro内置过滤器,可以实现权限相关的拦截器
		 *    常用的过滤器:
		 *       anon: 无需认证(登录)可以访问
		 *       authc: 必须认证才可以访问
		 *       user: 如果使用rememberMe的功能可以直接访问
		 *       perms: 该资源必须得到资源权限才可以访问
		 *       role: 该资源必须得到角色权限才可以访问
		 */
		Map<String,String> filterMap = new LinkedHashMap<String,String>();
		/*filterMap.put("/add", "authc");
		filterMap.put("/update", "authc");*/
		
		filterMap.put("/testThymeleaf", "anon");
		
		filterMap.put("/*", "authc");
		
		//修改调整的登录页面
		shiroFilterFactoryBean.setLoginUrl("/toLogin");
		
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
		
		
		return shiroFilterFactoryBean;
	}
	
	/**
	 * 创建DefaultWebSecurityManager
	 */
	@Bean(name="securityManager")
	public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		//关联realm
		securityManager.setRealm(userRealm);
		return securityManager;
	}
	
	/**
	 * 创建Realm
	 */
	@Bean(name="userRealm")
	public UserRealm getRealm(){
		return new UserRealm();
	}
}

2. 实现用户认证(登录)操作

2.1. 设计登录页面

login.html:

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>登录页面</title>
</head>
<body>
<h3>登录</h3>
<form method="post" action="login">
	用户名:<input type="text" name="name"/><br/>
	密码:<input type="password" name="password"/><br/>
	<input type="submit" value="登录"/>
</form>
</body>
</html>

controller层

@RequestMapping("/login")
	public String login(String name,String password,Model model){
		
		/**
		 * 使用Shiro编写认证操作
		 */
		//1.获取Subject
		Subject subject = SecurityUtils.getSubject();
		
		//2.封装用户数据
		UsernamePasswordToken token = new UsernamePasswordToken(name,password);
		
		//3.执行登录方法
		try {
			subject.login(token);
			
			//登录成功
			//跳转到test.html
			return "redirect:/testThymeleaf";
		} catch (UnknownAccountException e) {
			//e.printStackTrace();
			//登录失败:用户名不存在
			model.addAttribute("msg", "用户名不存在");
			return "login";
		}catch (IncorrectCredentialsException e) {
			//e.printStackTrace();
			//登录失败:密码错误
			model.addAttribute("msg", "密码错误");
			return "login";
		}
	}
2.3. 编写Realm的判断逻辑

说明:在执行subject.login(token);时,会进入到doGetAuthenticationInfo执行认证方法,故而在此利用假数据(用户名,密码)判断
代码:

/**
 * 自定义Realm
 * @author lenovo
 *
 */
public class UserRealm extends AuthorizingRealm{

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("执行授权逻辑");
		return null;
	}

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		System.out.println("执行认证逻辑");
		
		//假设数据库的用户名和密码
		String name = "eric";
		String password = "123456";
		
		//编写shiro判断逻辑,判断用户名和密码
		//1.判断用户名
		UsernamePasswordToken token = (UsernamePasswordToken)arg0;
		if(!token.getUsername().equals(name)){
			//用户名不存在
			return null;//shiro底层会抛出UnKnowAccountException
		}
		
		//2.判断密码
		return new SimpleAuthenticationInfo("",password,"");
	}

}

3. 整合MyBatis实现登录

3.1 导入mybatis相关的依赖
<!-- 导入mybatis相关的依赖 -->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.0.9</version>
		</dependency>
		<!-- mysql -->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<!-- SpringBoot的Mybatis启动器 -->
		<dependency>
			<groupId>org.mybatis.spring.boot</groupId>
			<artifactId>mybatis-spring-boot-starter</artifactId>
			<version>1.1.1</version>
		</dependency>
3.2. 配置application.properties

位置:src/main/resources目录下

#配置数据库
spring.datasource.driverClassName=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/springbootshiro?useSSL=FALSE&serverTimezone=UTC
spring.datasource.username=root
spring.datasource.password=root

spring.datasource.type=com.alibaba.druid.pool.DruidDataSource

mybatis.type-aliases-package=com.example.demo.domain
3.3建包:

这时我的项目结构目录:
在这里插入图片描述

3.4. 编写User实体
public class User {
	private Integer id;
	private String name;
	private String password;
}
3.5. 编写UserMapper接口
public interface UserMapper {

	public User findByName(String name);
}

在resources下新建mapper文件夹,编写UserMapper.xml映射文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!-- 该文件存放CRUD的sql语句 -->
<mapper namespace="com.example.demo.mapper.UserMapper">

    <select id="findByName" parameterType="string" resultType="user">
	SELECT 	id,
		NAME,
		PASSWORD
		FROM
		user where name = #{value}
	</select>

    <select id="findById" parameterType="int" resultType="user">
		SELECT 	id,
		NAME,
		PASSWORD,
		perms
		FROM
		user where id = #{value}
	</select>
</mapper>
3.6. 编写业务接口和实现

接口:

public interface UserService {

	public User findByName(String name);
}

实现:

@Service
public class UserServiceImpl implements UserService{
	//注入Mapper接口
	@Autowired
	private UserMapper userMapper;
	
	@Override
	public User findByName(String name) {
		return userMapper.findByName(name);
	}
	}

注意:

  • UserMapper接口要加@Repository注解
  • service层的实现类要加@Service注解
  • mapper.xml 里的namespace放maper接口的全限定名
  • *配置文件中加:mybatis.mapper-locations=classpath:/mapper/Mapper.xml,指明mapper.xml文件的位置
  • 启动类加@MapperScan(“com.example.demo.mapper”) ,注明扫描接口的位置
3.7. 修改UserRealm
/**
 * 自定义Realm
 * @author lenovo
 *
 */
public class UserRealm extends AuthorizingRealm{

	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		System.out.println("执行授权逻辑");
		return null;
	}
	
	@Autowired
	private UserService userSerivce;

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		System.out.println("执行认证逻辑");
		
		//编写shiro判断逻辑,判断用户名和密码
		//1.判断用户名
		UsernamePasswordToken token = (UsernamePasswordToken)arg0;
		
		User user = userSerivce.findByName(token.getUsername());
		
		if(user==null){
			//用户名不存在
			return null;//shiro底层会抛出UnKnowAccountException
		}
		
		//2.判断密码
		return new SimpleAuthenticationInfo("",user.getPassword(),"");
	}

}

启动:
在这里插入图片描述
这样就完成了springboot整合mybatis和shiro的简单认证操作

编程资源宝库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot2.x整合shiro权限框架的使用
09-08
主要介绍了springboot2.x整合shiro权限框架的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBootShiro整合-权限管理实战资料
08-07
在"SpringBootShiro整合-权限管理实战资料"中,我们首先会学习如何配置Spring Boot来集成Shiro。这包括在项目中引入Shiro的依赖,编写Shiro配置文件,以及设置安全拦截器。Shiro的配置通常会涉及到如Realm(权限...
Springboot2.0 集成shiro权限管理
b078109的专栏
08-13 85
springboot中结合shiro教程搭建权限管理,其中几个小细节的地方对新手不友好,伸手党更是无法直接运行代码,搭建过程容易遇坑,记录一下。关键的地方也给注释了。 版本:springboot版本2.x,shiro1.4 一、依赖 <dependency> <groupId>org.apache.shiro</groupId> ...
SpringBoot整合Shiro实现权限管理
weixin_41326106的博客
05-29 273
Shiro简介 Apache Shiro是一个强大且易用的java认证、授权、加密和会话管理的框架,主要有三个核心的组件:Subject,SecurityManager和Realms。 Subject:不仅指人,还可以是第三方进程、后台账户等,它表示跟系统或软件交互的东西。 SecurityManager:它是Shiro框架的核心组件,管理组件实例和提供安全服务的各种管理。 Realm:Shiro与应用数据交互的桥梁,可以理解为spring中的dao层。 创建SpringBoot项目 在IDEA中选择Fil
springboot整合shiro实现权限管理认证
qq_45949914的博客
01-25 226
该程序只是实现最基础的认证和权限功能 附加MD5+散列加密 附加基础的shiro加缓存 【项目结构】 【pom.xml】 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven
SpringBoot2.X整合Shiro实现权限校验(可至按钮级)
fuu123f的博客
07-10 689
Shiro说明 Shiro 是一个强大、简单易用的 Java 安全框架,主要用来更便捷的认证,授权,加密,会话管理等,可为任何应用提供安全保障,今天主要介绍 Shiro认证和授权功能。 三大核心组件 Subject :认证主体。它包含两个信息:Principals 和 Credentials     Principals:身份。可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份     Credentials:凭证。常见有密码,数
SpringBootShiro整合-权限管理实战源码.zip
05-22
下面我们将详细探讨SpringBootShiro整合实现权限管理实战中的关键知识点。 1. **SpringBoot简介** SpringBoot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置...
SpringBootShiro整合-权限管理实战视频最新最新.txt
07-11
传智播客 SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合。 最新最新最新!!!
SpringBootShiro整合-权限管理实战视频
06-28
2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
传智播客2018年SpringBootShiro整合-权限管理实战视频
07-23
传智播客2018年SpringBootShiro整合-权限管理实战视频,老师一步一步写出代码,里面有讲和Mybatis的整合
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理!
Spring boot 入门(四):集成 Shiro 实现登陆认证权限管理
weixin_30823001的博客
03-02 119
本文是接着上篇博客写的:Spring boot 入门(三):SpringBoot 集成结合 AdminLTE(Freemarker),利用 generate 自动生成代码,利用 DataTable 和 PageHelper 进行分页显示。按照前面的博客,已经可以搭建一个简单的 Spring Boot 系统,本篇博客继续对此系统进行改造,主要集成了 Shiro 权限认证框架,关于 Shiro 部...
SpringBoot+Shiro登录,权限验证
K One
08-01 274
项目地址:https://github.com/kone2129/Shiro_Springboot 依赖包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</v...
springboot2集成shiro认证鉴权(下篇)
Remember_Z的博客
12-28 525
在上一篇中,实现了session版本的shiro认证鉴权,这一篇将在上一篇的基础上进行改造,实现无状态的jwt进行认证鉴权。 下篇-jwt模式1、禁用会话2、Jwt依赖及工具类3、重写登录退出接口4、Realm5、自定义过滤器 1、禁用会话 jwt什么的稍后再讲,我们先实现禁用session。修改配置类ShiroConfig,添加会话管理器并禁用其调度器,同时禁用session存储,修改内容如下 /** * 会话管理器,禁用调度器 * * @return Default
SpringBoot集成Shiro 实现动态加载权限
weixin_30696427的博客
09-28 680
一、前言 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置 基本环境 spring-boot 2.1.7 mybatis-plus 2.1.0 mys...
SpringBoot集成shiro+shiro-redis实现登录、授权访问和多端登录控制
begefefsef的博客
04-26 1563
目录 1、导入依赖 2、配置文件 2、配置shiro拦截器机制 4、定义session管理器MySessionManager 5、配置多设备同时登陆只保证一次有效(此处借鉴网上大佬们) 6、Shiro核心配置(部分配置注释参照博文大佬们信息) 7、跨域配置拦截器AuthenticationFilter 8、Shiro常用工具类封装ShiroUtil 9、登录请求 10、响应信息ObjectResponse 11、博文参考 1、导入依赖 <dependency>
SpringBoot系列十二:SpringBoot整合 Shiro
weixin_34110749的博客
04-07 240
声明:本文来源于MLDN培训视频的课堂笔记,写在这里只是为了方便查阅。 1、概念:SpringBoot 整合 Shiro 2、具体内容 Shiro 是现在最为流行的权限认证开发框架,与它起名的只有最初的 SpringSecurity(这个开发框架非常不好用,但是千万不要 以为 SpringSecurity 没有用处,它在 SpringCloud 阶段将发挥重大的作用)。但是现在如果要想整合 Shi...
SpringBoot2.0项目集成Shiro进行授权验证
allen_csdns的博客
03-06 366
项目版本: springboot2.x shiro:1.3.2 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version...
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
weixin_30314793的博客
03-02 500
用户权限管理一般是对用户页面、按钮的访问权限管理Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
SpringBootShiro整合实现权限管理实战
SpringBootShiro整合-权限管理实战 SpringBoot框架简介 ------------------- SpringBoot是一种基于Spring的轻量级框架,旨在简化基于Spring的应用开发。Spring框架的诞生是Java企业版(JavaEnterpriseEdition,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值