SpringBoot:整合Shiro(集成了mybatis)

最新推荐文章于 2023-07-10 15:09:11 发布
最新推荐文章于 2023-07-10 15:09:11 发布
阅读量87 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43442335/article/details/111914286
版权

Shiro三大核心:
1、Subject:代表当前用户
2、SecurityManager:shiro核心管理器
3、realm:类似data层,用于认证授权
三大核心

内部构造

一、pom

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.4.1</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>site.kexing</groupId>
    <artifactId>shiro-springboot</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>shiro-springboot</name>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>11</java.version>
    </properties>

    <dependencies>
        <!-- thymeleaf-extras-shiro -->
        <dependency>
            <groupId>com.github.theborakompanioni</groupId>
            <artifactId>thymeleaf-extras-shiro</artifactId>
            <version>2.0.0</version>
        </dependency>
        <!-- shiro-spring -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.7.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>org.mybatis.spring.boot</groupId>
            <artifactId>mybatis-spring-boot-starter</artifactId>
            <version>2.1.3</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/org.projectlombok/lombok -->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <version>1.18.12</version>
            <scope>provided</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

二、ShiroConfig(重点)

@Configuration
public class ShiroConfig {
    //3、ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Autowired DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

        //添加shiro的内置过滤器
        /**
         * anon:无需认证即可访问
         * authc:必须认证才能访问
         * user:必须拥有记住我功能才能用
         * perms:拥有对某个资源的权限才能访问
         * role:拥有某个角色权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        //必须认证才能访问
//        filterMap.put("/user/adduser","authc");
//        filterMap.put("/user/updateuser","authc");
        filterMap.put("/user/adduser","perms[user:add]");
        filterMap.put("/user/updateuser","perms[user:update]");
        filterMap.put("/user/**","perms[user]");
        bean.setFilterChainDefinitionMap(filterMap);

        //设置未登录时跳到登录页面
        bean.setLoginUrl("/tologin");
        //未经授权无法访问
        bean.setUnauthorizedUrl("/unauth");

        return bean;
    }

    //2、DefaultWebSecurityManager
    @Bean
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Autowired UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //1、创建UserRealm 需自定义类
    @Bean
    public UserRealm getUserRealm(){
        return new UserRealm();
    }

    //shiro整合thymeleaf
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

三、自定义realm继承AuthorizingRealm(重点)

public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserMapper userMapper;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("AuthorizationInfo->执行了授权");
        //SimpleAuthorizationInfo
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //获取当前登录的对象
        Subject subject = SecurityUtils.getSubject();
        User currentUser = (User) subject.getPrincipal();
        //授权
        info.addStringPermission(currentUser.getPerms());
        System.out.println("当前用户授权完毕");
        return info;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("AuthenticationInfo->执行了认证");
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        System.out.println("realm:"+token);
        User user = userMapper.selectUserByName(token.getUsername());
        if(user == null){
            return null;
        }
        System.out.println("认证中");
        //密码认证
        return new SimpleAuthenticationInfo(user,user.getPwd(),"");
    }
}

四、登录controller

@Controller
public class LoginController {
    @RequestMapping("/login")
    public String login(String username, String password, Model model){
        //获取当前用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        System.out.println("controller:"+token);
        try {
            //执行登录方法
            System.out.println("登录方法执行前");
            subject.login(token);
            System.out.println("执行了登录");
            return "index";
        }catch (UnknownAccountException u){
            //用户不存在
            model.addAttribute("msg","用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException i){
            //用户不存在
            model.addAttribute("msg","密码不正确");
            return "login";
        }

    }
}

五、跳转路由

@Controller
public class RouterController {
    @RequestMapping({"/","toindex"})
    public String toIndex(Model model){
        model.addAttribute("msg","hello shiro");
        return "index";
    }

    @RequestMapping("/user/adduser")
    public String toAddUser(){
        return "/user/addUser";
    }

    @RequestMapping("/user/updateuser")
    public String toUpdateUser(){
        return "/user/updateUser";
    }

    @RequestMapping("/tologin")
    public String toLogin(){
        return "login";
    }

    @ResponseBody
    @RequestMapping("/unauth")
    public String unauth(){
        return "未经授权无法访问";
    }
    
}

六、实体、mapper

User:

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String uname;
    private String pwd;
    private String perms;
}

mapper:

<select id="selectUserByName" parameterType="string" resultType="user">
        select * from user where uname = #{uname}
    </select>
国服冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro教程(二):Springboot整合Shiro全网最全教程
WwLK123的博客
07-12 1424
Apache Shiro是一个Java的安全权限框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。- Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。这里是SpringBoot整合Shiro最完整最详细教程。
SpringBoot整合Mybatis(要求独立写出来)
笛卡尔的梦博客
08-09 79
SpringBoot整合Mybatis(要求独立写出来)
SpringBootShiro整合
fangliangke的博客
02-01 6008
本文章介绍了Spring boot下shiro与thymeleaf、mybatis整合过程,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理
SpringBootShiroMybatis简单整合
weixin_45747080的博客
05-15 463
SpringBootShiroMybatis简单整合 ShiroMybatis整合顾名思义就是靠Mybatis用数据库里查出用户的用户名和密码还有某样权限,然后Shiro对用户的用户名和密码还有权限进行相应的判断然后做出反应,如果用户名在数据库中不存在那么提示不存在该用户,如果用户名存在但是密码不正确则提示密码错误,如果用户没有某项权限(如,不能访问某页面)则不允许用户访问此页面。 1、准备测试的数据表 我这里是三张表 一张user表,存放用户的用户名,密码,和编号 一张perm表,存放权限的权
SpringBoot整合Shiro(最详细)
热门推荐
m0_67392273的博客
06-12 2万+
pom.xml 2.3 创建前端页面 在webapp文件夹中创建index.jsp和login.jsp index.jsp login.jsp 2.4 配置视图信息 application.properties 2.5 解决IDEA冲突问题 JSP 与IDEA 与SpringBoot存在一定的不兼容,修改此配置即可解决 pom.xml 3.2 自定义Realm 在shiro文件夹下创建realm文件夹 3.3 Shiro配置 在config文件夹中创建ShiroConfig.java 3.4 启动测试 输入
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2389
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
SpringBoot 集成Mybatis
web18224617243的博客
08-02 232
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。以前开发Web项目我们都知道要想把数据添加到数据库,不仅必须要数据库的驱动程序,还要有各种各样的配置文件,像javaBean配置,数据源配置,对象和数据库字段的映射配置等等。我们在接口类里定义要实现的业务功能接口,在它的实现类里实现接口。...
SpringBoot.Shiro.Mybatis快速整合教程
06-19
SpringBoot越来越火了,SpringBoot集成其他技术目前是比较热门的课题,根据收到的网友反馈希望能有相关课程出来,于是利用休息时间制作了本套小教程,通过观看本视频你可以掌握SpringBoot+Mybatis整合技术,并且遇到...
SpringBoot整合shiro、redis集成mybatis
03-22
SpringBoot整合shiro、redis集成mybatisshiro做了登录部分、redis完整集成、Spring
springboot+mybatis+shiro整合
12-06
该项目使用maven模块架构,springboot集成mybatisshiro,因为时间短,目前只达到了该结构,该项目引用了公司jar,里面全部是工具类
SpringBoot集成Shiro、Jwt和Redis
10-24
SpringBoot集成Shiro、Jwt和Redis,使用MyBatisPlus框架实现后台数据库操作。
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
springbootshiromybatismybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...
springBoot 整合shiro
nove2的博客
09-14 266
spring-boot集成shiro的步骤及代码解析
Shiro整合Spring maven
wgd123wgd的博客
04-17 706
整合shiro spring
springboot+mybatis整合shiro
心藏_的博客
09-29 344
springboot+mybatis整合shiro 简单学习了一下shiro,简单记录一下。 1.shiro是什么 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 2.主要功能 shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全
Spring Boot与ShiroMybatis整合
qq_52053149的博客
03-27 336
1:shiro是什么? Apache Shiro 是ASF旗下的一款开源软件 shrio是一款强大而灵活的安全框架 可为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用 2:shiro的四大基石: 认证(Authentication):用户身份识别。有时可看作为“登录”,它是用户证明自己是谁的一个行为。 授权(Authorization):访问控制过程,好比决定“认证谁” 可以访问它”。 会话管理(SessionManagement):管理用户的会话,甚至在没有WEB或EJB容器的环境中。
Springboot整合shiro
chao的博客
07-10 2213
是一款主流的Java安全框架,不依赖任何容器,可以运行在Java SE和Java EE项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。Shiro 就是用来解决安全管理的系统化框架。Shiro是基于session的身份认证和访问控制框架。RBAC是Role-Based Access Control(基于角色的访问控制)的缩写。它是一种广泛应用于安全管理中的访问控制模型。RBAC模型通过授予用户不同的角色,并将角色与权限进行关联,来管理对资源的访问。
chromedriver-win64_116.0.5840.0.zip
最新发布
06-15
chromedriver-win64_116.0.5840.0.zip
springboot怎么整合shiro
03-14
Spring Boot整合Shiro的步骤如下: 1. 引入Shiro和Spring Boot的依赖。 2. 创建Shiro的配置类,配置Shiro的安全管理器、Realm等。 3. 在Spring Boot的配置类中,注入Shiro的配置类。 4. 创建登录页面和登录接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值