Shiro(二):Shiro 搭配 MyBatis、Thymeleaf、实现请求授权

最新推荐文章于 2022-08-03 10:25:31 发布
最新推荐文章于 2022-08-03 10:25:31 发布
阅读量189 收藏
点赞数
分类专栏: Java框架 文章标签: shiro java mybatis springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39870032/article/details/106001015
版权

整合MyBatis

依赖

<!--shiro整合mybatis-->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
</dependency>
<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>
<dependency>
    <groupId>com.alibaba</groupId>
    <artifactId>druid</artifactId>
    <version>1.1.22</version>
</dependency>
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>

连接数据库的配置文件

创建application.yml

spring:
  datasource:
    username: root
    password: 123456
    url: jdbc:mysql://localhost:3306/mybatis02?serverTimezone=UTC&useUnicode=true&characterEncoding=utf8&useSSL=true
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    initial-size: 5
    min-idle: 5
    max-active: 20
    max-wait: 60000
    time-between-eviction-runs-millis: 60000
    min-evictable-idle-time-millis: 300000
    validation-query: SELECT 1 FROM DUAL
    test-while-idle: true
    test-on-borrow: false
    test-on-return: false
    pool-prepared-statements: true

    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connection-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000

紧接着,在application.properties中进行配置

mybatis.type-aliases-package=com.czx.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

整合Thymeleaf

依赖

<!--thymeleaf-shiro的依赖-->
<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

给页面添加头文件

<html lang="en" xmlns:th="http://www.thymeleaf.org">

请求授权实现

创建类,补全项目

根据自己数据库中的信息创建实体,下面是我的项目列表
在这里插入图片描述
ShiroConfig

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager getDefaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(getDefaultWebSecurityManager);

        //添加shiro的内置过滤器
        /**
         * anon:无需认证就能访问
         * authc:必须认证才能访问
         * user:必须有 记住我 功能才能访问
         * perms:拥有对某个资源的权限才能用
         * role:拥有某个角色权限才能用
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","authc");
        filterMap.put("/user/update","authc");

        //授权 也就是登录以下的页面需要授权 怎么授权呢 在 Realm 中进行授权
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        //设置登录的请求
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        //设置未经授权的请求
        shiroFilterFactoryBean.setUnauthorizedUrl("/noauthc");

        return shiroFilterFactoryBean;
    }


    //DefaultWebSecurity
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联UserRealm
        securityManager.setRealm(userRealm);

        return securityManager;
    }

    //创建 Realm 对象
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //ShiroDialect:用来整合 shiro thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

UserRealm

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>doGetAuthorizationInfo(授权)方法");

        //设置登录权限
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

        //拿到当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();       //拿到 User 对象

        //设置当前用户的权限
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>doGetAuthenticationInfo(认证)方法");

       //模拟数据库中的数据
//     String name = "root";
//     String password = "123456";

        //连接数据库
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        User user = userService.selectByName(userToken.getUsername());

        if (user == null){  //没有这个人
            return null;    //UnknownAccountException
        }

        //将user放入session中 供前端使用
        Subject subject = SecurityUtils.getSubject();
        Session session = subject.getSession();
        session.setAttribute("loginUser",user);

        //密码直接交给shiro来做
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

MyController

@Controller
public class MyController {

    @RequestMapping({"/","index"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello,Shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
            //执行登录代码
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e){   //用户名错误
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){  //密码错误
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }

    @RequestMapping("/noauthc")
    @ResponseBody
    public String unauthorized(){
        return "未经授权无法访问";
    }

}

UserMapper

@Repository
@Mapper
public interface UserMapper {

    public User selectByName(String name);

}

User

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {

    private int id;

    private String name;

    private String pwd;

    private String perms;

}

UserService

public interface UserService {

    public User selectByName(String name);
}

UserServiceImpl

@Service
public class UserServiceImpl implements UserService {

    @Autowired
    private UserMapper userMapper;

    @Override
    public User selectByName(String name) {
        return userMapper.selectByName(name);
    }
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">

<mapper namespace="com.czx.mapper.UserMapper">
    <select id="selectByName" resultType="com.czx.pojo.User">
        select * from mybatis02.user where name = #{name};
    </select>
</mapper>

index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org"
      xmlns:shiro="http://www.thymeleaf.org/thymeleaf-extras-shiro">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<h1>首页</h1>
<p th:text="${msg}"></p>

<div th:if="${session.loginUser==null}">
    <a th:href="@{/toLogin}">登录</a>
</div>

<hr>

<div shiro:hasPermission="user:add">
    <a th:href="@{/user/add}">add</a>
</div>

<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>

</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

<h1>登录</h1>
<hr>
<p th:text="${msg}" style="color: red"></p>
<form th:action="@{/login}">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p><input type="submit"></p>

</form>

</body>
</html>

解释

shiro 整合 thymeleaf ,必须要在 ShiroConfig 中添加方法,交给 bean 管理
在这里插入图片描述
然后说说 UserRealm ,在 UserRealm 中先执行的是认证,接下来才是授权。在认证部分,我们根据用户传入的账号和密码去数据库中寻找有没有这个人,如果有,返回这个用户,如果没有,返回null。
在这里插入图片描述
找到后将这个用户传给授权部分
在这里插入图片描述
在授权部分,我们给这个用户权限
在这里插入图片描述
那这个 getPerms() 获得的权限是从哪里来的呢?是在 ShiroConfig 中设置的
在这里插入图片描述
我们可以看到,user下的 add 和 update 页面都需要被授权了才能访问,那怎么授权呢,这就是我们在数据库中的一个字段perms,每个用户的这个字段下,有 add 就能访问 add 页面,update 页面同理。

接下来说说登录,没有登录,肯定是不能访问页面的,那该怎么设置呢?没登录的用户想访问页面时,直接跳转到登录页面,就是这么简单
在这里插入图片描述

下面是页面的显示问题,当一个用户没登录时,前端页面让它出现登录按钮,登录后按钮消失
在这里插入图片描述
登录后,只展示自己能访问的页面
在这里插入图片描述

Shiro 框架收官,下篇再见…

遗憾无人似你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro的总结和使用。搭配ssm框架使用。
小码农的博客
01-12 319
学了好几天了,一直说做笔记做笔记,总感觉没时间其实是拖延时间而已。以后学习之后都会总结。 1.导jar包 <!-- shiro权限管理版本--> <shiro.version>1.2.2</shiro.version> <!-- shiro权限管理的j...
Shiro整合thymeleaf
qq_44116526的博客
12-23 276
实现目标:登录不同的权限,显示不同的内容。 接 https://blog.csdn.net/qq_44116526/article/details/122032092?spm=1001.2014.3001.5501 1、引入依赖 <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-
SpringBoot 20 Shiro授权实现和整合Thymeleaf
小哞^同^学的技术博客
08-03 236
这样的话,你会发现 无论你登录 哪个 用户 都会 去 赋予 授权。诶?这样不就 完蛋了吗?
shiro笔记(七)springboot 整合shiro框架,实现授权功能,Thymeleaf整合shiro和注解控制权限
一天不写代码难受的博客
08-07 377
目录回顾授权Thymeleaf整合shiro在realm里面写一个授权的方法写页面thymeleaf中常用属性在java代码中通过注解@RequiresXXX 回顾 之前有ini文件的时候,我们的授权是在ini文件里面书写的,现在权限是在数据库里面,那么就需要在realm里面自己写授权的代码了,因为要操作数据库 授权 授权就是判断认证用户是否具有指定角色或指定权限。 Shiro可以和JSP整合也可以和Thymeleaf整合,我们讲解SpringBoot的视图技术Thymeleaf整合Shiro。 只要是授权
SpringBoot之----了解Shiro安全框架整合Mybatisthymeleaf实现授权登陆认证
aaa123_456aaa的博客
01-16 2903
这里我做一个流程图帮助大家理解Shiro安全框架整合Mybatisthymeleaf实现授权登陆认证的过程,大家先了解,然后看代码,看完代码再看流程图。 1.了解完那我们先看项目结构: 项目结构: 数据库截图: 2.我们再看整个项目的代码: pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
本项目名为“springboot+shiro+mybatis+Thymeleaf实现用户权限框架”,它整合了四个关键的技术组件,旨在提供一个易于上手、功能丰富的解决方案。下面将详细阐述这些技术及其在框架中的作用。 1. **Spring Boot**: ...
SpringBoot+Shiro+Mybatis+Thymeleaf个人博客前后台管理系统
08-01
Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQL、Thymeleaf 三、安装 将本项目源码导入本地开发工具(如 IntelliJ IDEA ),本地开发工具需要安装 lombok 插件 安装Mysql数据库:Mysql版本...
RuoYi:使用shiro mybatis springmvc thymeleaf引导程序的RuoYi框架
05-18
内置功能 用户管理:用户是系统操作者。 部门管理:配置系统组织机构。 岗位管理:岗位是用户所属职务。 菜单管理:配置系统菜单(支持控制到按钮)。 角色管理:角色菜单权限分配。...字典管理:对系统中经常使用的...
springboot+shiro+cas+redis+mybatis+thymeleaf 集成开发框架
01-30
由于项目需要从网上搜集的相关的集成框架,很多都是部分集成,一直没有找到整个流程全部集成好的,所以将集成好的框架分享出来供...主要实现SSO、后台RBAC角色认证管理。 下载后需要自行修改配置,项目包内带sql脚本
SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统
04-28
采用SpringBoot + Apache Shiro + Mybatis Plus + Thymeleaf 实现的内容管理系统(附带权限管理),是搭建博客、网站的不之选。 技术栈:Spring Boot、Apache ShiroMyBatis-Plus、Alibaba Druid、Redis、MySQL、...
SpringBoot+thymeleaf实现Shiro在前后端的使用
zylaolaolao的博客
08-26 217
后端(用于controller的方法上) 引入的包 import org.apache.shiro.authz.annotation.Logical; import org.apache.shiro.authz.annotation.RequiresPermissions; @RequiresPermissions(“set:data:list”) //只要一个控制时 @RequiresPer...
shiro+thymeleaf 整合
贱气逼人的博客
08-24 2万+
SpringBoot实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用了SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
springboot+thymeleaf+springSecurity 页面获取后端对象值
it_java_shuai的博客
09-02 2406
thymeleaf模板引擎使用过程中或许会有的问题,获取值的方式也是其中之一。 那么我就简单记录一下我在使用过程中遇到并解决问题所使用的方法。希望可以帮到大家! 首先讲一下页面的写法,实现使用了thymeleaf的话,那么thymeleaf的xmls是需要的; <!doctype html> <html xmlns:th="http://www.thymeleaf.org...
thymeleaf模板中的js脚本里使用shiro标签不起作用解决方法
lianjie_c的博客
08-30 2750
前言 昨晚笔者将之前的项目改造成使用springboot框架,在前端页面上使用shiro标签的时候遇到了thymeleaf模板中的js脚本里使用shiro标签不起作用这个问题。 由于页面表格使用的是bootstrapTable,列表中的按钮是在js中动态生成的,而列表中的按钮是受权限控制。 先看看原本在jsp中的使用(以下代码只选取涉及到的): var operator = { title...
springBoot集成shirothymeleaf的js中使用shiro标签
weixin_30809333的博客
03-13 1564
前几天用到了shiro,然后有一个问题,如下: 这是我在操作栏位的删除按钮.我想实现的就是如果用户没有权限,那就不给它显示这个删除按钮. 然后我试了很多用法.例如: ①像在HTML中一样使用: 然而事实证明,我想多了,这样是行不通的. ②在外边加套一层<shiro:hasPermission name=""></shiro:hasPermission>.如...
Thymeleaf + shiro + js及html控制权限
Activiti工作流
08-22 1595
thymeleaf 控制表单toolbar时 最好不要直接将themelea语法写在js中,因为那样写可能导致权限不生效 正确写法 <script type="text/html" id="barDemo"> <th:block shiro:hasAnyPermissions="employee:employee-listByPage"> <a clas...
将Token添加到请求头Header中
热门推荐
睁眼看世界
02-22 38万+
概述   在使用JSON Web Token作为单点登录的验证媒介时,为保证安全性,建议将JWT的信息存放在HTTP的请求头中,并使用https对请求链接进行加密传输,效果如下图所示: 问题 1.由于项目是前后端分离的,不可避免的就产生了跨域问题,导致Authorization始终无法添加到请求头中去,出现的请求如下图所示:     原因:理论请看这篇文章:(点这里),简单来...
springbootshiro整合-----(四)mybatis+shiro+thymeleaf实现标签整合之用户授权
鲸鱼姐的专栏
07-15 671
一 导读和效果 springbootshiro整合——(一)页面过滤器实现拦截 springbootshiro整合——(mybatis用户登录认证 springbootshiro整合-----(三)mybatis+shiro实现用户授权 本文在前面面的基础上增加thymeleaf标签整合 具体三步可实现根据不同用户显示不同菜单:导入依赖——》添加shirodialect—...
springboot + thymeleaf + layui + apache shiro + redis + mybatis plus 的后台
最新发布
01-17
综上所述,可以使用Spring Boot作为后台框架,集成Thymeleaf实现页面渲染和数据绑定,使用Layui构建前端界面,使用Apache Shiro进行安全控制,使用Redis进行数据缓存和存储,使用MyBatis Plus进行数据库操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值