springboot结合thymeleaf整合shiro

最新推荐文章于 2022-04-08 13:39:23 发布
最新推荐文章于 2022-04-08 13:39:23 发布
阅读量352 收藏
点赞数 1
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41356244/article/details/107795734
版权

先上项目结构图
在这里插入图123达瓦达瓦片描述

<parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.2</version>
        </dependency>


        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.1</version>
        </dependency>
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>


        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.13</version>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

创建shiroConfig
这个类主要就是配置一些登录,无权限,开放接口和数据库权限表读取

@Configuration
public class ShiroConfig {

    @Autowired
    private MyRealm realm;
    @Autowired
    private RoleMapper roleMapper;

    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置登录跳转路径
        shiroFilterFactoryBean.setLoginUrl("/login");
        //设置无权限跳转路径
        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized");
        Map<String,String> map = new HashMap<>();
        //设置首页需要登录访问
        map.put("/index","authc");
        //查询数据库权限表获取权限列表
        List<Role> roleList = roleMapper.findRoleList();
        //将权限列表组装
        roleList.forEach((t)->{
            map.put(t.getPermissonurl(),"roles["+t.getRole()+"]");
        });
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }

    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //配置自己的Realm
        securityManager.setRealm(realm);
        return securityManager;
    }

}

MyRealm,主要进行用户和权限验证

@Component
public class MyRealm extends AuthorizingRealm {

    @Autowired
    private UserMapper userMapper;

    /**
     * 验证角色权限信息
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //获取到用户名
        String userName = (String) principalCollection.getPrimaryPrincipal();
        //根据用户名查询用户
        User user = userMapper.findByUserName(userName);
        if (user == null){
            return null;
        }
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        //拿到用户role字段
        String role = user.getRole();
        if (StringUtils.isEmpty(role)){
            return null;
        }
        //将用户权限进行组装
        HashSet<String> set = new HashSet<>();
        String[] split = role.split(",");
        for (int i = 0; i < split.length; i++) {
            set.add(split[i]);
        }
        authorizationInfo.setRoles(set);
        return authorizationInfo;
    }

    /**
     * 验证用户名密码
     * @param token
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    	//从token中拿到用户名
        String userName = (String) token.getPrincipal();
        if (userName == null){
            return null;
        }
        //查询用户信息
        User user = userMapper.findByUserName(userName);
        if (user == null){
            return null;
        }
        //传入密码进行验证
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(userName,user.getPassword(),user.getRealname());
        return simpleAuthenticationInfo;
    }
}

MD5工具类

public class MD5Util {
    /**
     * 加点盐
     */
    private static final String SALT = "tom";

    public static String encode(String password){
        password = password + SALT;
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        }catch (Exception e){
            throw new RuntimeException();
        }
        char[] charArray = password.toCharArray();
        byte[] byteArray = new byte[charArray.length];
        for (int i = 0; i < charArray.length; i++)
            byteArray[i] = (byte) charArray[i];
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16){
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    public static void main(String[] args) {
        String encode = encode("123456");
        System.out.println(encode);
    }

}

登录controller

@Controller
public class LoginController {

    @RequestMapping("/login")
    public String login(){
        return "login";
    }

    @RequestMapping("/userLogin")
    public String userLogin(User user, HttpServletRequest request){
        //获取主题用户
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(user.getUsername(), MD5Util.encode(user.getPassword()));
        try{
            //调用登录接口,该接口会调用MyRealm中的doGetAuthenticationInfo方法进行用户名密码验证,如果用户名密码比对错误会抛出异常
            subject.login(usernamePasswordToken);
            request.setAttribute("username",user.getUsername());
            return "index";
        }catch (Exception e){
            e.printStackTrace();
            request.setAttribute("error","账号或密码错误");
            return "login";
        }
    }

}

其他controller都是普通接口,直接返回字符串,这里就贴一个

@RestController
@RequestMapping("member")
public class MemberController {

    /**
     * insert
     * @return
     */
    @RequestMapping("/insert")
    public String index(){
        return "insert";
    }

    /**
     * update
     * @return
     */
    @ResponseBody
    @RequestMapping("/update")
    public String open(){
        return "update";
    }

}

数据库表按最简单设计
role表
在这里插入图片描述
user表
在这里插入图片描述
再贴一个mapper类做参考

public interface UserMapper {

    @Select("select id,username,password,realname,role"
            + " from user where username=#{userName}")
    User findByUserName(@Param("userName") String userName);

}

yml文件

spring:
  datasource:
    url: jdbc:mysql://ip:port/shiro?useUnicode=true&amp&characterEncoding=utf-8&serverTimezone=GMT
    username: root
    password: ****
    type: com.alibaba.druid.pool.DruidDataSource
  thymeleaf:
    cache: false
    prefix: classpath:/templates/
    suffix: .ftl

mybatis:
  mapper-locations: classpath:mapping/*.xml
  type-aliases-package: cn.xej.pojo
  configuration:
    map-underscore-to-camel-case: true   # 该配置就是将带有下划线的表字段映射为驼峰格式的实体类属性

整体流程就是:
启动项目会经过ShiroConfig的securityManager,先加载自己的Realm
然后走到ShiroConfig的shiroFilter方法加载我们自己配置的登录,无权限,开放接口和数据库权限配置
1.用户首次访问首页跳转到登录页面
2.点击登录先进入userLogin组装token
3.调用subject的login方法被MyRealm的doGetAuthenticationInfo方法拦截验证登录
4.登录成功则跳转至首页,否则跳转至登录页面回到1
5.登录成功后访问其他需要认证和权限的请求会访问到MyRealm的doGetAuthorizationInfo方法进行用户角色验证,验证通过则正常访问,不通过则跳转至无权限配置的请求
本次分享到这里就结束了,大家可以在此基础上研究更加细化的权限控制缓存等,也就是五张表

贠延朋
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springbootthymeleaf集成shiro
weixin_45528849的博客
09-09 528
001、文档内容介绍 使用 springbootshiro 进行整合使用,实现强大的用户权限管理,其中涉及如何完成用户权限认证(即用户登录),用户授权,thymeleaf 页面整合 shiro 权限标签等知识点。 002、springbootshiro 框架简介 1)springboot: ①由来 spring 的诞生是 Java 企业版的轻量级代替品。无需开发重量级的 EJB,spring 为企业级 Java 开发提供了一种相对简单的方法,通过依赖注入和面向切面编程,用简单的 Java 对象(
springboot整合shiro+thymeleaf
weixin_45577058的博客
06-23 447
springboot整合shiro+thymeleaf a.步骤: 1.创建prom文件,导入依赖 2.在resources文件下创建mappers包和templates包,并且创建配置文件application.yml,application.properties 3.创建启动类App 4.创建shiro整合springboot的配置类,以及shiro的realm文件 5.创建基础的MVC架构,pojo,mapper,service,controller b.项目目录 c.效果截图 1.启动spri
Springboot整合Shiro框架入门
web15285868498的博客
04-08 5690
Springboot整合Shiro框架入门 1、快速开始demo 2、Springboot集成Shiro 2.1、环境搭建 2.2、shiro的拦截 2.3、shiro的认证 2.4、整合mybatis 2.5、shiro进行授权 2.6、shiro整合thymeleaf 3、小结 1、快速开始demo 来到shiro的官网:shiro官方网站: 下载官方在git仓库上提供的源码,下载后解压: 官方提供了在多种场景下使用的demo,等一下会用到sample里面的东西。下面直接按官方推荐
Shiro详细介绍 springboot整合Shiro与thymleaf的简单案例
qq_37080185的博客
03-09 3775
Shiro详细介绍 springboot整合Shiro与thymleaf的简单案例
springboot+thymeleaf+shiro标签
很多时候犯错都是在不知情的情况下发生的
05-19 1948
1,pom中加入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> <ver...
springboot+shiro+thymeleaf整合
桀骜浮沉的博客
03-04 595
springboot+shiro+thymeleaf整合 添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jdbc</artifactId> </dependency> <dependen
springboot thymeleaf 整合
张圣晨的博客
08-16 575
pom.xml 加入 web 和 thymeleaf 依赖 &amp;amp;amp;amp;amp;amp;lt;dependencies&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;amp;amp;gt; &amp;amp;amp;amp;amp;amp;lt;groupId&amp;amp;a
springboot_thymeleaf_shiro.zip
07-05
Shiro、Spring Boot和Thymeleaf整合在一起,一般步骤包括: - 配置Shiro的`WebSecurityManager`和`Realm`,实现用户认证和授权逻辑。 - 在Spring Boot的启动类上添加Shiro的自动配置注解,如`@...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
最新发布
06-05
在本文中,我们将深入探讨如何将SpringBoot、Mybatis和Thymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
SpringBoot整合ShiroThymeleaf-权限管理实战视频
10-08
SpringBoot整合ShiroThymeleaf-权限管理实战视频
springboot集成mybatis+shiro+thymeleaf
09-26
springboot集成mybatis+shiro+thymeleaf。只是个人做的小demo,@SpringBootApplication 和@RestController是一个组合注解。@RestController是组合了@ResponseBody&@Controller 注解分为元注解和组合注解。 注解又分为JAVA注解和Spring注解 在业务层建议使用Spring注解,配置使用JAVA注解~~ :sob: SpringBoot大量的注解是基于Spring4.x的
springboot+shiro+mybatis+Thymeleaf实现用户权限框架
11-29
为了工作方便,制作了一个包含请求拦截、表单验证、盐值加密、用户管理、用户组管理、权限分配、错误处理等功能的框架。 上手可用,注释详细。套上个前端框架就是一个完成项目-,-
基于 SpringbootShiro、Mybatis、Thymeleaf 做的后台管理系统(也有传统MVC版本,都在ZIP里)
08-10
基于 SpringbootShiro、Mybatis、Thymeleaf 做的后台管理系统,简单粗暴
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
04-19
springboot+springdatajpa+thymeleaf+shiro 的管理平台框架
springboot整合redis+shiro
08-17
标题 "springboot整合redis+shiro" 描述的是一个基于Spring Boot的应用程序,该应用程序集成了Redis和Apache Shiro框架,以实现权限管理和用户认证。这个项目还包含了SQL文件,可以方便地部署和运行,但前提是你需要...
shiro入门案例,springboot+shiro+thymeleaf
weixin_44162147的博客
05-19 414
Shiro shiro的核心组件: 用户、角色、权限 会给角色赋予权限,给用户赋予角色 组件: 1、UsernamePasswordToken, shiro用来封装用户的登录信息,使用用户的登录信息来创建令牌TOken, 2、SecurityManager,shiro的核心,负责安全认证和授权 3、Subject,Shiro的一个抽象概念,包含了用户的信息 4、Realm,开发者自定义的模块,根据项目的需求,验证和授权的逻辑全部卸载Realm中 5、AuthenticationInfo,用户的角色信息集合,
SpringBoot+thymeleaf+shiro整合小总结
GLH508的博客
02-12 401
首先确保在不进行shiro整合时正常登录以及拥有权限,然后我们再开始,以下是我个人的思路。 首先,准备依赖(这里只讲关键依赖,目前我就用到了这些,够用就行,也别把相关依赖全部弄进来): <!--shiro依赖--> <dependency> <groupId>org.apache.shiro</groupId>...
秒懂之 SpringBoot 整合Shiro
ouYang的博客
01-17 726
1.SpringBoot 整合Shiro 1.1 使用Idea建立一个简单的Maven项目 1.2 引入依赖,搭建springmvc web环境 1.1.1 引入父工程,构建springboot工程 <!--引入SpringBoot父工程--> <parent> <groupId>org.springframework.boot</groupId...
SpringBootShiro整合教程:权限管理实战解析
SpringBoot应用中整合Shiro,首先需要添加Shiro的依赖到项目中,然后配置Shiro的相关bean,包括SecurityManager、Realm(用于连接数据源并处理认证和授权)以及过滤器链。 在用户认证方面,Shiro提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值