shiro整合Mybatis[springboot11]

最新推荐文章于 2022-10-21 20:21:31 发布
最新推荐文章于 2022-10-21 20:21:31 发布
阅读量113 收藏
点赞数
分类专栏: SpringBoot 文章标签: shiro mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44718582/article/details/112130890
版权

shiro整合Mybatis

项目结构:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-anzKRT4p-1609606387859)(D:\文件夹\MarkDown\photos\image-20210103003712355.png)]

pom.xml

<!--lombok-->
<dependency>
    <groupId>org.projectlombok</groupId>
    <artifactId>lombok</artifactId>
</dependency>

<!--mysql-->
<dependency>
   <groupId>mysql</groupId>
   <artifactId>mysql-connector-java</artifactId>
   <scope>runtime</scope>
   <version>5.1.39</version>
</dependency>

<!--log4j        -->
<dependency>
    <groupId>log4j</groupId>
     <artifactId>log4j</artifactId>
      <version>1.2.17</version>
</dependency>

<!--druid        -->
<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.1.21</version>
</dependency>

<!--mybatis-springboot整合包        -->
<dependency>
    <groupId>org.mybatis.spring.boot</groupId>
    <artifactId>mybatis-spring-boot-starter</artifactId>
    <version>2.1.1</version>
</dependency>



<!--        Subject 用户
           SecurityManager 管理所有用户
           Realm  连接数据库     -->
        <!-- shiro整合spring的包       -->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.1</version>
</dependency>


<!--Thymeleaf,我们都是基于3.x-->
<dependency>
   <groupId>org.thymeleaf</groupId>
   <artifactId>thymeleaf-spring5</artifactId>
</dependency>

<dependency>
    <groupId>org.thymeleaf.extras</groupId>
    <artifactId>thymeleaf-extras-java8time</artifactId>
</dependency>

application.yaml

spring:
  datasource:
    username: root
    password: xxxxx
    url: jdbc:mysql://localhost:3306/test?serverTimezone=UTC&useUnicode=true&characterEncoding=UTF-8
    driver-class-name: com.mysql.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource

    #springBoot默认是不注入这些属性值的,需要自己绑定
    #druid数据源专有配置
    initialSize: 5
    minIdle: 5
    maxActive: 20
    maxWait: 60000
    timeBetweenEvictionRunsMillis: 60000
    minEvictableIdleTimeMillis: 300000
    validationQuery: SELECT 1 FROM DUAL
    testWhileIdle: true
    testOnBorrow: false
    testOnReturn: false
    poolPreparedStatements: true

    #配置监控统计拦截的filters,stat:监控统计,log4j:日志记录,wall:防止sql注入
    #如果允许报错时 java.lang.ClassNotFoundException:org.apache.log4j.Priority
    #则导入log4j依赖即可,Maven地址:https://mvnrepository.com/artifact/log4j/log4j
    filters: stat,wall,log4j
    maxPoolPreparedStatementPerConnectionSize: 20
    useGlobalDataSourceStat: true
    connectionProperties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=500

application.properties

# 应用名称
spring.application.name=demo-shiro
# 应用服务 WEB 访问端口
server.port=8080
#整合mybatis
mybatis.type-aliases-package=com.example.demoshiro.pojo
mybatis.mapper-locations=classpath:mapper/*.xml

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demoshiro.mapper.UserMapper">
   <select id="queryUserByName" parameterType="String" resultType="User">
       select * from test.user where name = #{name }
   </select>


</mapper>

add.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>add</h1>
</body>
</html>

update.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>update</h1>
</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>首页</h1>
<div th:text="${msg}"></div>
<hr>

<a th:href="@{/user/add}">add</a> | <a th:href="@{/user/update}">update</a>

</body>
</html>

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<hr>
<p th:text="${msg}" style="color: red;"></p>
<form th:action="@{/login}">
    <p>用户名:<input type="text" name="username"> </p>
    <p>密码:<input type="text" name="password"> </p>
    <p><input type="submit"></p>
</form>
</body>
</html>

ShiroConfig.java

@Configuration
public class ShiroConfig {

//    ShiroFilterFactoryBean:3
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
//        设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
//        添加shiro的内置过滤器
        /**
         * anon:无需认证就可以访问
         * authc:必须认证了才能访问
         * user:必须拥有 记住我 功能才能用
         * perms: 拥有对某个资源的权限才能访问
         * role :拥有某个角色权限才能访问
         */
//        拦截
        Map<String, String> filterMap = new LinkedHashMap<>();
//        可以用代码替换 filterMap.put("/user/*","authc");
        filterMap.put("/user/add","anon");
        filterMap.put("/user/update","authc");

        bean.setFilterChainDefinitionMap(filterMap);

//        设置登录的请求
        bean.setLoginUrl("/toLogin");

        return bean;
    }


//    DefaultWebSecurityManager:2
    @Bean(name="securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
//        关联UserRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

//    创建realm对象,需要自定义类:1
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

}

UserRealm.java

//自定义的UserRealm extends AuthorizingRealm
public class UserRealm extends AuthorizingRealm {
    @Autowired
    UserService userService;

//    授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了->授权doGetAuthorizationInfo");
        return null;
    }

//    认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了->认证doGetAuthorizationInfo");
//        用户名,密码,数据中取
//        String name = "root";
//        String password = "123456";
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
        //连接真实数据库
        User user = userService.queryUserByName(userToken.getUsername());
        if(user == null){ //没有这个人
            return null; //UnknownAccountException
        }
        //可以加密, MD5加密,MD5盐值加密
        //密码认证,shiro做
        return new SimpleAuthenticationInfo("",user.getPwd(),"");
    }
}

MyController.java

@Controller
public class MyController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
            model.addAttribute("msg","hello,shiro");
            return "index";
    }

    @RequestMapping("/user/add")
    public String add(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String update(){
        return "user/update";
    }

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

    @RequestMapping("/login")
    public String login(String username,String password,Model model){
//        获取当前的用户
        Subject subject = SecurityUtils.getSubject();
//        封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try{
//        执行登录方法,如果没有异常就说明ok了
            subject.login(token);
            return "index";
        }catch (UnknownAccountException e){  //用户名不存在
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException e){//密码不存在
            model.addAttribute("msg","密码错误");
            return "login";
        }
    }


}

UserMapper.java

@Repository
@Mapper
public interface UserMapper {
    public User queryUserByName(String name);
}

User.java

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User {
    private int id;
    private String name;
    private String pwd;
}

UserService.java

public interface UserService {
    public User queryUserByName(String name);
}

UserServiceImpl.java

@Service
public class UserServiceImpl implements UserService{

    @Autowired
    UserMapper userMapper;


    @Override
    public User queryUserByName(String name) {
        return userMapper.queryUserByName(name);
    }
}
诗若颜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 844
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro安全框架的基本使用与相关开发笔记
Sidney_Jack_1101的博客
01-24 164
Shiro是一个功能强大、灵活的开源安全框架,可以干净地处理身份验证、授权、会话管理和加密。本文将记录Shiro相关的开发笔记。 Shiro官网给出的架构图: 从下图中可以看出Shiro主要有Subject(用户),ShiroSecurityManager(操作管理用户) 和Realm(操作安全数据进行授权,认证)组成 Shiro官网:Apache Shiro | Simple. Java. Security. 首先引入相关依赖 <dependency> ..
Shiro入门-shiro与spring整合
m0_67401270的博客
08-24 885
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
Shiro整合Mybatis实现用户认证和授权
静水流深,沧笙踏歌
04-23 4810
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 一、Shiro介绍 可以根据官网或者github快速入门S
Shiro的配置及使用
qq_45733154的博客
10-21 2818
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro安全框架整合Mybatis
04-24
本文使用Shiro整合Mybatis,利用Druid数据库连接池,实现用户认证和授权。 ———————————————— 版权声明:本文为CSDN博主「全村第二帅」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处...
springbootshiromybatis整合项目
03-15
整合SpringBootShiroMyBatis的过程主要包括以下几个步骤: 1. 引入依赖:在`pom.xml`中添加ShiroMyBatis的相关依赖。 2. 配置Shiro:创建Shiro配置类,配置安全过滤器链,实现认证和授权逻辑。 3. 配置MyBatis...
Shiro整合Mybatis+Thymeleaf实践代码
11-06
在 `Springboot-shiro` 项目中,这三者结合在一起,Shiro 负责用户的身份验证和权限控制,Mybatis 处理数据持久化,Thymeleaf 渲染前端页面。项目结构通常会包含 Shiro 相关的 Filter 配置、Realm 实现、Thymeleaf ...
springBoot整合shiromybatis
06-25
整合Spring Boot、ShiroMyBatis,首先我们需要在Spring Boot项目中引入这三个框架的依赖。在`pom.xml`文件中,添加相应的Maven依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-...
SpringBoot.Shiro.Mybatis快速整合教程
06-19
SpringBoot越来越火了,SpringBoot集成其他技术目前是比较热门的课题,根据收到的网友反馈希望能有相关课程出来,于是利用休息时间制作了本套小教程,通过观看本视频你可以掌握SpringBoot+Mybatis整合技术,并且遇到...
基于shiro、springmvc、mybatis权限管理系统
07-25
基于shiro、springmvc、mybatis权限管理系统
shiro权限管理(spring+mybatis+shiro
04-13
spring+mybatis+shiro整合。。。简单入门案例,maven项目
基于springBoot+mybatis+shiro后台管理系统
09-02
基于springBoot+mybatis+shiro+thymeleaf 模板引擎 实现的后台管理系统,可以在当前系统的基础上进行二次开发
shiro+mybatis+ehcache详细配置 缓存降低数据库压力
鸿仔的博客
11-22 3115
1.首先:pom.xml需要的jar dependency> groupId>org.mybatisgroupId> artifactId>mybatis-ehcacheartifactId> version>1.0.0version> dependency> 2.添加ehcache.xml的配置文件 xml version="1.0" encoding="UTF-
springboot整合shiro+mybatis+mysql
caoyang0105的博客
09-18 5479
一 、介绍shiro框架 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro 主要分为来个部分就是认证和授权两部分 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shi...
Java全栈开发---Java ERP系统开发:商业ERP(十五)ERP系统的权限验证框架Shiro
程序员猫爪
01-12 614
权限验证框架Shiro 一、Shiro简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。 但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事
shiro的配置和使用
张志强的博客
04-19 187
pom.xml的配置&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;!-- Licensed to the Apache Software Foundation (ASF) under one or more contributor license agreements. See the NOTICE file distributed with t...
Shiro(1.3.2)——入门
qq_38386085的博客
12-24 528
1.简介: Apache Shiro是Java的一个安全(权限)框架,不仅可以用在Java SE环境,也可以用在Java EE环境。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。 下载:http://shiro.apache.org/ 2.功能简介: 主要功能: Authentication:认证(登录)。 Authorization:授权。 Sessio...
Oracle 透明数据加密(TDE)--官方文档
苏南生的CSDN博客
05-25 4956
Transparent Data Encryption This chapter describes how to secure sensitive data within an Oracle database by using transparent data encryption, the feature that enables you to encrypt database co
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
最新发布
11-29
"本文档详细介绍了如何在SpringBoot项目中整合Apache Shiro框架,实现动态权限加载更新、Session共享以及单点登录功能。通过Shiro的简单易用性,配合SpringBoot的自动化配置,可以有效地处理项目的认证和授权需求。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值