springboot整合shiro所需东西(整合mybatis)

最新推荐文章于 2021-11-20 20:39:51 发布
最新推荐文章于 2021-11-20 20:39:51 发布
阅读量232 收藏
点赞数
分类专栏: 个人总结 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40576635/article/details/105098180
版权

一:操作流程:
1.首先创建Controller层编写跳转路径确保html能够正确跳转

2.建立数据库的表->编写pojo->service->serviceImpl->mapper->mapper.xml

3.创建Realm ShiroConfig两个配置文件类,
当用户获取登录到Session时可以在realm文件中进行获取.在Ccontroller层中通过SecurityUtils.getSubject来获取当前用户,
并利用UsernamePasswordToken实例来进行得到代表用户名和密码的token令牌
->当进行subject.login(token)操作登录时,后台会跳转到realm配置类中的AuthenticationInfo认证方法中->进行数据库中的用户名和密码的查询对比
->再次利用SecurityUtils.getSubject来进行session的设置将查询到的信息放入session便于前台获取信息,当认证成功后则进入授权方法中,
//获取当前登录的对象
Subject subject = SecurityUtils.getSubject();
User currentUser = (User) subject.getPrincipal();
info.addStringPermission(currentUser.getPerms());

此三行代码则代表获取当前shiro托管的当前用户的全部信息以此来判定是否得到add 或者update的权限,以此来判断前端显示的选择。在这里插入图片描述
index.xml中

<!--过滤add或者update跳转URL,只存在拥有该权限的URL-->
<div shiro:hasPermission="user:add">
	    <a th:href="@{/user/add}">add</a>
</div>

<div shiro:hasPermission="user:update">
    <a th:href="@{/user/update}">update</a>
</div>


<!--从后台获得用户的session-->
<p th:if="${session.loginUser==null}">
    <a th:href="@{/toLogin}">登录</a>
</p>
<p th:if="${session.loginUser!=null}">
    <a th:href="@{/logout}">登出</a>
</p>

login.html

h1>登录</h1>
<hr>
<p th:text="${msg}" style="color:red;"></p>
<form th:action="@{/login}">
    <p>用户名:<label>
        <input type="text" name="username">
    </label></p>
    <p>密码:<label>
        <input type="text" name="password">
    </label></p>
    <p><input type="submit"></p>

</form>

二.导入maven jar包

 <dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>

    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-devtools</artifactId>
        <scope>runtime</scope>
        <optional>true</optional>
    </dependency>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
    </dependency>


    <!--整合thymeleaf包-->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-thymeleaf</artifactId>
    </dependency>

    <!--用户格式化java8 LocalhostTime-->
    <dependency>
        <groupId>org.thymeleaf.extras</groupId>
        <artifactId>thymeleaf-extras-java8time</artifactId>
        <version>3.0.4.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.thymeleaf</groupId>
        <artifactId>thymeleaf-spring4</artifactId>
        <version>3.0.9.RELEASE</version>
    </dependency>

    <!--shiro核心包-->
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-spring</artifactId>
        <version>1.5.1</version>
    </dependency>


    <!--mybatis-->
    <dependency>
        <groupId>mysql</groupId>
        <artifactId>mysql-connector-java</artifactId>
        <version>8.0.19</version>
    </dependency>

    <dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.17</version>
    </dependency>
    <!--数据源-->
    <dependency>
        <groupId>com.alibaba</groupId>
        <artifactId>druid</artifactId>
        <version>1.1.21</version>
    </dependency>
    <dependency>
        <groupId>org.mybatis.spring.boot</groupId>
        <artifactId>mybatis-spring-boot-starter</artifactId>
        <version>2.1.2</version>
    </dependency>

    <!--简化pojo包 可省略get set 构造参数等-->
    <dependency>
        <groupId>org.projectlombok</groupId>
        <artifactId>lombok</artifactId>
        <version>1.18.12</version>
        <scope>provided</scope>
    </dependency>


    <!--日志-->

    <!--<dependency>
        <groupId>org.bgee.log4jdbc-log4j2</groupId>
        <artifactId>log4jdbc-log4j2-jdbc4.1</artifactId>
        <version>1.16</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-api</artifactId>
        <version>1.7.13</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.13</version>
    </dependency>-->

    <!--shiro整合thymeleaf-->
    <dependency>
        <groupId>com.github.theborakompanioni</groupId>
        <artifactId>thymeleaf-extras-shiro</artifactId>
        <version>2.0.0</version>
    </dependency>

</dependencies>

三、整合数据源将其放在application.yml中

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&useSSL=false&serverTimezone=GMT%2B8
    username: root
    password: 123456
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    #   数据源其他配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true
    #   配置监控统计拦截的filters,去掉后监控界面sql无法统计,'wall'用于防火墙
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

四.编写mybaits扫描配置(可放在application.properties中)

//扫描mapper.xml文件
mybatis.mapper-locations=classpath:mapper/*.xml
//自动扫描pojo将其导入mapper.xml文件中
mybatis.type-aliases-package=com.lwg.pojo

五.编写配置UserRealm呵ShiroConfig
1.编写UserRealm类并继承AuthorizationRealm 并重写其中的授权AuthorizationInfo方法以及认证方法AuthenticationInfo方法
2.首先需要编写三个bean ShiroFilterFactoryBean DefaultWebSecurityMannger 前者是来拦截需要安全控制的URL的入口
后者是一个安全控制管理器可以将UserRealm中的认证授权等功能注入其中
代码如下:

package com.lwg.config;
import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {

//shiroFilterFactoryBean
@Bean
public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
    ShiroFilterFactoryBean bean=new ShiroFilterFactoryBean();
    //设置安全管理器
    bean.setSecurityManager(defaultWebSecurityManager);

    //添加shiro的内置过滤器
    /*
        anon :无需认证即可访问
        authc:认证后才可访问
        user: 必须拥有 记住我才可访问
        perms: 拥有对某个资源的权限才可访问
        role:拥有某个角色的权限才可访问
    * */
    Map<String, String> filterMap=new LinkedHashMap<>();

    //授权
    filterMap.put("/user/add","perms[user:add]");
    filterMap.put("/user/update","perms[user:update]");
    
	//过滤没有登录的页面‘
    filterMap.put("/user/*","authc");

    //设置登出
    filterMap.put("/logout", "logout");

    bean.setFilterChainDefinitionMap(filterMap);

    //设置登录的请求
    bean.setLoginUrl("/toLogin");

    //设置跳转未授权限页面
    bean.setUnauthorizedUrl("/noAuth");

    return bean;
}

//DefaultWebSecurityManger
//@Qualifier注解防止在多个bean引用时出现混乱
@Bean(name = "securityManager")
public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
    DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();

    securityManager.setRealm(userRealm);
    return securityManager;

}
//创建realm对象 自定义类
@Bean
public UserRealm userRealm(){
    return new UserRealm();
}

@Bean
//整合thymeleaf
public ShiroDialect getShiroDialect(){
    return new ShiroDialect();
}

}

UserRealm代码如下:

package com.lwg.config;
import com.lwg.pojo.User;
import com.lwg.service.UserServiceImpl;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

public class UserRealm extends AuthorizingRealm {

@Autowired
private UserServiceImpl userService;

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
    System.out.println("执行了->授权doGetAuthorizationInfo");
    //简单的授权实例
    SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

    //所有的都通过的user:add权限
    //info.addStringPermission("user:add");


    //获取当前登录的对象
    Subject subject = SecurityUtils.getSubject();

    User currentUser = (User) subject.getPrincipal();
    info.addStringPermission(currentUser.getPerms());


    return info;
}



@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    System.out.println("执行了->认证doGetAuthenticationInfo");
    UsernamePasswordToken userToken = (UsernamePasswordToken) token;
    //用户名 密码 数据库中取
    User user = userService.queryUserByName(userToken.getUsername());

    if (null==user){
        return null;
    }


    //从当前的用户中获取登录用户的session,并将该session传递给前台
    Subject currentSubject = SecurityUtils.getSubject();
    Session session = currentSubject.getSession();
    session.setAttribute("loginUser",user);
    //密码认证 托管给shiro
    return new SimpleAuthenticationInfo(user,user.getPwd(),"");
}

}

indexController代码:

package com.lwg.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

@Controller
public class indexController {

@RequestMapping({"/","/index"})
public String toindex(Model model){
    model.addAttribute("msg","hello shiro");
    return "index";
}

@RequestMapping("/toLogin")
public String toLogin(){
    return "login";
}

@RequestMapping("/user/add")
public String add(){
    return "user/add";
}

@RequestMapping("/user/update")
public String update(){
    return "user/update";
}

@RequestMapping("/login")
public String login(String username,String password,Model model){
    //获取当前用户
    Subject subject = SecurityUtils.getSubject();
    //封装用户登录数据
    UsernamePasswordToken token =new UsernamePasswordToken(username,password);

    try{
        subject.login(token);
        return "index";
    }catch (UnknownAccountException e){//用户名不存在
        model.addAttribute("msg","用户名错误");
        return "login";
    }catch (IncorrectCredentialsException e){
        model.addAttribute("msg","密码错误");
        return "login";
    }


}

//未授权页面
@RequestMapping("/noAuth")
@ResponseBody
public String Unauthorized(){
    return "此页面无权限访问";
}

}

service:

package com.lwg.service;

import com.lwg.pojo.User;
public interface UserService {

    public User queryUserByName(String name);
}

impl:

package com.lwg.service;

import com.lwg.mapper.UserMapper;
import com.lwg.pojo.User;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

@Service
public class UserServiceImpl implements UserService{

@Autowired
private UserMapper userMapper;
@Override
public User queryUserByName(String name) {
    return userMapper.queryUserByName(name);
}

}

mapper:

package com.lwg.mapper;

import com.lwg.pojo.User;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserMapper {

public User queryUserByName(String name);
}

mapper.xml:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.lwg.mapper.UserMapper">

<select id="queryUserByName" parameterType="String" resultType="User">
   SELECT * FROM mybatis.user where name = #{name}
</select>
</mapper>

六.shiro的内置过滤器
anon:无需认证即可访问
authc:认证后才可访问(比如登录后才可访问)
user: 必须拥有 记住我才可访问
perms: 拥有对某个资源的权限才可访问
role:拥有某个角色的权限才可访问

其中perms则是授权用户访问add页面或者update页面
//授权
filterMap.put("/user/add",“perms[user:add]”);
filterMap.put("/user/update",“perms[user:update]”);

//过滤没有登录的页面
filterMap.put("/user/*",“authc”);
//设置登出
filterMap.put("/logout", “logout”);

//注入ShiroFilterFactoryBean中得到过滤的用处
bean.setFilterChainDefinitionMap(filterMap);

SimpleAuthorizationInfo实例类简单介绍
SimpleAuthenticationInfo(user,user.getPwd(),"");
第一个参数user
第二个字段是user.getPassword(),注意这里是指从数据库中获取的password。
第三个字段是realm,即当前realm的名称。
这块对比逻辑是先对比username,但是username肯定是相等的,所以真正对比的是password。从这里传入的password(这里是从数据库获取的)和token(filter中登录时生成的)中的password做对比,如果相同就允许登录,不相同就抛出异常。

如果验证成功,最终这里返回的信息authenticationInfo 的值与传入的第一个字段的值相同(我这里传的是user对象)。
同时也可以用SimpleAuthorizationInfo进行权限的过滤
Ex:
//所有的都通过的user:add权限
//info.addStringPermission(“user:add”);
info.addStringPermission(currentUser.getPerms());

Dee dadi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整合shiro所需jar包
10-24
spring,springMVC,shiro,mybatis框架整合所需要的包,包括json等jar包
springBoot整合shiromybatis
06-25
Spring Boot的核心概念是“起步依赖”,通过这些依赖,我们可以轻松引入所需的Spring功能模块。 Shiro是一个强大的Java安全框架,专注于身份验证、授权、会话管理和加密。它的设计目标是简单易用,使得开发者可以...
shirospringboot整合需要的依赖
qq_45702658的博客
11-20 1061
<dependencies> <!--thymeleaf和shiro整合--> <dependency> <groupId>com.github.theborakompanioni</groupId> <artifactId>thymeleaf-extras-shiro</artifactId> &lt
只需要6个步骤,springboot集成shiro,并完成登录
MarkerHub的博客
05-09 326
小Hub领读:导入jar包,配置yml参数,编写ShiroConfig定义DefaultWebSecurityManager,重写Realm,编写controller,编写页面,一气呵成...
SpringBoot整合Shiro
大军的博客
03-28 148
SpringBoot整合Shiro
springboot整合shiro
userlhj的博客
07-08 524
一、什么是shiro? 1、Shiro是一个安全框架,可以进行角色、权限管理。 Shiro主要功能如下: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个操作的使用权限。 Session Management(会话管理):特定于用户的会话管理,甚至在非web 或 EJB 应用程序。 Cryptogra...
springboot-shiro权限管理系统.zip
07-05
通过"starter"模块,我们可以快速引入所需的服务,例如Spring Data JPA、MyBatis等,极大地提高了开发效率。 2. **Shiro框架** Apache Shiro提供了身份认证、授权、会话管理和安全相关的API,使得开发者能够轻松地...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
Shiro的Filter会拦截HTTP请求,检查用户是否已登录并具有访问资源所需的权限。如果用户未登录或权限不足,Shiro会返回相应的错误信息或者重定向到登录页面。 此外,项目可能会包含一套完整的前端界面,用于用户登录...
springboot_shiro
09-29
SpringBoot整合Shiro实战详解》 在现代Java Web开发中,SpringBoot以其简洁的配置、快速的开发体验,已经成为主流框架。同时,为了实现权限管理和用户认证,Apache Shiro作为一个轻量级的安全框架,也得到了广泛...
springboot-shiro.zip
01-05
SpringBoot整合ShiroMyBatis的深度实践》 在现代Web开发中,SpringBoot以其简洁的配置、快速的启动以及丰富的生态成为了广大开发者首选的框架。而在权限管理领域,Shiro以其轻量级、易用性以及强大的功能赢得了...
SpringBoot整合Shiro权限框架
06-03
SpringBoot整合Shiro权限框架,可以参考我的博客文章进行学习https://blog.csdn.net/sujin_/article/details/80558287
ssm+shiro框架整合完整jar包
11-15
最新的,完整的springmvc+mybatis+spring+shiro框架整合所需所有jar包
Shiro所需jar包
11-08
Shiro开发所需Jar包 一次性下载使用 包括单点登录所需Jar以及日志依赖Jar
shirospringboot
我_在路上的博客
01-28 1336
SpringBoot框架现阶段使用的比较频繁,但是Spring家族中的安全管理框架(Spring Security)的功能虽然强大,但是他是给予Spring的,不能单独使用,而Shiro则相对简单,容易上手,所以这里简单记录一下SpringBoot框架集成Shiro。 首先要有一个 SpringBoot的架构,我的springboot的目录为 整合主要在这个框架中加入两个
Spring MVC Thymeleaf Shiro Dialect 整合
10-23 2511
Shiro官方支持多种模板方言,却没有为Thymeleaf提供支持,幸好有第三方提供的thymeleaf-extras-shiro 它与Springboot整合比较简单,这里就不介绍了。 在与SpringMVC整合时,却遇到了让人头疼的问题,网上到处搜索,一步步调试代码,最终找到了解决方案。 第一步,引用thymeleaf-extras-shiro包 &l...
spring boot mybatis 整合shiro简单实现登陆权限管理
热门推荐
u012149181的博客
03-05 1万+
之前也是按照CSDN上别人的博客去配置,可是不能实现login后跳转到index决定写自己的文档记录实现过程环境INTELiJ Idea spring boot maven Step1引入依赖,版本可改,我的版本就是下图这些,主要注意shiro-spring 和thymeleaf-extras-shiro配置过可以运行一下,看是否有问题,养成每完成一个配置就运行一下的习惯,以防到最后出问题调试不出...
springboot 整合 shiro
最新发布
08-20
- *1* *2* *3* [SpringBoot整合Shiro(最详细)](https://blog.csdn.net/m0_67392273/article/details/125243717)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值